* AccessChk
Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей.
* AccessEnum
Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.
* AD Explorer
Active Directory Explorer представляет собой развитое средство для просмотра и редактирования Active Directory (AD).
* AdInsight
LDAP (Light-weight Directory Access Protocol) инструмент мониторинга в режиме реального времени для решения проблем приложений Active Directory.
* AdRestore
Позволяет восстанавливать объекты службы Active Directory системы Server 2003
* Autologon
Предназначена для автоматического выполнения входа в систему без ввода пароля
* Autoruns
Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений.
* BgInfo
Эта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
* CacheSet
Программа CacheSet позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT.
* ClockRes
Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера)
* Contig
Актуальна быстрая дефрагментация регулярно применяемых файлов? Программа Contig позволяет оптимизировать отдельные файлы и создавать новые, размещенные в смежных кластерах.
* Ctrl2cap
Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации.
* DebugView
Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на локальной машине или в Интернете без активного отладчика.
* Desktops
Эта программа позволяет создавать четыре виртуальных рабочих стола, переключаться между которыми можно либо с помощью комбинаций клавиш, либо с помощью значка в панели задач.
* Disk2vhd
Утилита, которая создает VHD (виртуальный жесткий диск - Microsoft's Virtual Machine формате) физических дисков для использования в виртуальных машинах (VM) Microsoft Virtual PC или Microsoft Hyper-V.
* DiskExt
Выводит данные о размещении разделов на дисках
* DiskMon
Эта служебная программа фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач.
* DiskView
Графическая программа анализа секторов дисков
* Disk Usage (DU)
Отображает использование места на диске по каталогам
* EFSDump
Просмотр сведений о зашифрованных файлах
* Handle
Эта программа для командной строки будет полезна для отображения перечня открытых процессами файлов и другой информации.
* Hex2dec
Программа конвертирует шестнадцатеричные числа в десятичные и наоборот.
* Junction
Создание символических ссылок NTFS в среде Win2K
* LDMDump
Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000.
* ListDLLs
Эта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям.
* LiveKd
Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.
* LoadOrder
Позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K
* LogonSessions
Выводит список действующих сеансов входа в систему
* MoveFile
Планирование команд переименования и удаления на время следующей перезагрузки. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ.
* NTFSInfo
Утилита NTFSInfo позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.
* PageDefrag
Дефрагментация файлов подкачки и кустов реестра!
* PendMoves
Просмотр списка файлов, удаление и переименование которых запланировано на момент следующей перезагрузки системы.
* Portmon
Эта усовершенствованная программа предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных. В версии 3.x представлены новые существенные улучшения пользовательского интерфейса и расширенные возможности фильтрования.
* Process Monitor
Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.
* ProcFeatures
Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения.
* PsExec
Эта программа позволяет удаленно запускать процессы.
* PsFile
Позволяет увидеть, какие файлы открыты удаленно.
* PsGetSid
Отображение идентификатора компьютера или пользователя.
* PsInfo
Выводит сведения о системе
* PsKill
Эта программа позволяет завершать работу процессов как на локальной, так и на удаленной системе.
* PsList
Эта программа выводит информацию о процессах и потоках.
* PsLoggedOn
Вывод списка пользователей, вошедших в систему
* PsLogList
Выводит содержимое журналов событий.
* PsPasswd
Изменение паролей учетных записей.
* PsService
Эта программа позволяет просматривать информацию о службах и управлять ими.
* PsShutdown
Позволяет завершать работу или перезагружать компьютер.
* PsSuspend
Эта программа позволяет приостанавливать и продолжать работу процессов.
* RegDelNull
Сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра.
* RegJump
Программа переводит по пути, указанному в Regedit.
* RootkitRevealer
Осуществляет поиск rootkit-программ.
* SDelete
Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США.
* ShareEnum
Выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.
* ShellRunas
Запуск программ от имени другого пользователя через удобную оболочку в контекстном меню.
* Sigcheck
Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.
* Streams
Отображает дополнительные потоки данных файловой системы NTFS.
* Strings
Поиск строк в формате ANSI и Юникод в двоичных образах.
* Sync
Сброс кэшированных данных на диск
* TCPView
Средство с интерфейсом командной строки для просмотра активных сокетов.
* VMMap
VMMap это утилита анализа процессов виртуальной и физической памяти.
* VolumeID
Назначение меток томов на дисках FAT или NTFS
* Whois
Позволяет узнать, кто является владельцем адреса в Интернете.
* Winobj
Высокоэффективная программа для анализа пространства имен диспетчера объектов.
* ZoomIt
Служебная программа для презентаций, используемая для масштабирования изображения на экране.