【监视类】
CPUMon v2.0
CPU性能监视工具。可以获取CPU计数器信息。该版本集成了Perfmon。
http://www.sysinternals.com/ntw2k/freeware/cpumon.shtml
DebugView v4.31
截取Win32设备驱动程序发出的消 息,允许通过本机或网络查看和录制调试信息而不打开一个活动的调试器。
http://www.sysinternals.com/ntw2k/freeware/debugview.shtml
Diskmon v2.01
显示硬盘的活动信息。
http://www.sysinternals.com/ntw2k/freeware/diskmon.shtml
Filemon v6.12
实时监视操作系统中活动的文件。
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Handle v2.20
显示进程及其打开的文件等信息。
http://www.sysinternals.com/ntw2k/freeware/handle.shtml
ListDLLs v2.23
列出当前系统加载的所有dll文件、调用它的执行程序及dll版本路径等详细信息。
http://www.sysinternals.com/ntw2k/freeware/listdlls.shtml
NTFSInfo v1.0
查看NTFS卷的详细信息,包括大小、文件分配表的大小起止位置,还有元数据文件的大小等。
http://www.sysinternals.com/ntw2k/source/ntfsinfo.shtml
PMon v1.0
监视进程的创建、删除,也包括显示多CPU机器或checked kernel 机器上的上下文交换信息。
http://www.sysinternals.com/ntw2k/freeware/pmon.shtml
Portmon v3.02
端口监视工具,监视端口收发的信息等。
http://www.sysinternals.com/ntw2k/freeware/portmon.shtml
Process Explorer v8.52
查看进程所打开的文件,注册表和其他对象,并显示加载了那些dll。
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
PsTools v2.1
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
Regmon v6.12
实时监视注册表的活动。
http://www.sysinternals.com/ntw2k/source/regmon.shtml
TCPView v2.34
监视本机TCP和UDP协议的活动情况,并显示使用该协议的进程,包括了dos版本。
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
TDImon v1.01
通过网络API实时监视TCP和UDP协议的活动情况。
http://www.sysinternals.com/ntw2k/freeware/tdimon.shtml
Tokenmon v1.01
令牌监视器,监视与信息安全相关的活动,比如登录,退出等。
http://www.sysinternals.com/ntw2k/source/tokenmon.shtml
Winobj v2.13
对象命令空间管理器。增强了用户界面,显示更多对象类型,并集成了NT的本地安全设置。
http://www.sysinternals.com/ntw2k/freeware/winobj.shtml
【性能工具类】
CacheSet v1.0
缓存设置器。设置NT使用的缓存空间大小。
http://www.sysinternals.com/ntw2k/source/cacheset.shtml
Contig v1.51
可以使文件变的连续,提高访问速度。
http://www.sysinternals.com/ntw2k/freeware/contig.shtml
Frob v1.6a
设置优先相应前台程序还是后台服务。
http://www.sysinternals.com/ntw2k/freeware/frob.shtml
PageDefrag v2.3
磁盘文件和注册表整理。
http://www.sysinternals.com/ntw2k/freeware/pagedefrag.shtml
【实用工具类】
AccessEnum v1.2
可以查看哪个用户在访问本机上目录、文件和注册表。用此工具可以找出系统访问的漏洞。
http://www.sysinternals.com/ntw2k/source/accessenum.shtml
Autoruns v6.0
查看随系统一起启动的程序, dll及服务等等信息。
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
BgInfo v4.08
生成本机的一些重要信息(ip地址、机器名、网卡等)并作为桌面的背景显示。
http://www.sysinternals.com/ntw2k/freeware/bginfo.shtml
Ctrl2cap v2.0
按键功能转换。
http://www.sysinternals.com/ntw2k/source/ctrl2cap.shtml
Diskview v2.0
磁盘分析,可以查看文件在硬盘上存储的具体位置。
http://www.sysinternals.com/ntw2k/source/misc.shtml
FAT32 for Windows NT 4.0 v1.01
制作双重启动的工具,可以使用fat32分区。
http://www.sysinternals.com/ntw2k/freeware/fat32.shtml
Fundelete v2.02
文件恢复工具,可以恢复从回收站中删除的文件或者被程序删除的文件。
http://www.sysinternals.com/ntw2k/source/fundelete.shtml
LDMDump v1.02
把磁盘上数据库中逻辑驱动器的内容保存到文件中,该文件描述了Windows 2000的动态磁盘信息。
http://www.sysinternals.com/ntw2k/freeware/ldmdump.shtml
LiveKd v2.11
使用Microsoft内核调试器检查系统。
http://www.sysinternals.com/ntw2k/freeware/livekd.shtml
NewSID v4.05
生成新的SID。
http://www.sysinternals.com/ntw2k/source/newsid.shtml
NTRecover v1.0
NT系统的数据救援工具,可以通过正常的操作系统来访问一个崩溃的NT系统,然后可以使用NT的命令来抢救数据。共享版只能读取。
http://www.sysinternals.com/ntw2k/freeware/ntrecover.shtml
NTFSCHK v1.0
把NT4格式转换为NT5格式。
http://www.sysinternals.com/ntw2k/freeware/ntfschk.shtml
NTFSDOS v3.02
通过dos系统只读访问NTFS分区。
http://www.sysinternals.com/ntw2k/freeware/ntfsdos.shtml
NTFSDOS Professional v4.01
可以在dos中完全访问NTFS分区。共享版只能读取。
http://www.sysinternals.com/ntw2k/freeware/ntfsdospro.shtml
NTFSFlp v1.0
创建可访问NTFS分区的软盘。
http://www.sysinternals.com/ntw2k/freeware/ntfsfloppy.shtml
NTFS for Windows 98 v2.0 Ready-Only
95/98系统下读取NTFS的工具。
http://www.sysinternals.com/ntw2k/freeware/ntfswin98.shtml
PsTools v2.1
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
Remote Recover v2.0
远程救援工具。共享版只能读取。
http://www.sysinternals.com/ntw2k/freeware/remoterecover.shtml
SDelete v1.2
安全地覆盖敏感的文件。
http://www.sysinternals.com/ntw2k/source/sdelete.shtml
ShareEnum v1.51
列举出网络中共享的文件夹并查看安全设置减少安全漏洞。
http://www.sysinternals.com/ntw2k/source/shareenum.shtml
Sync v2.1
强制系统保存所有打开的文件。
http://www.sysinternals.com/ntw2k/source/misc.shtml
VolumeID v2.0
设置磁盘的ID。
http://www.sysinternals.com/ntw2k/source/misc.shtml
【其他类工具】
Bluescreen v3.2
恶作剧的屏保。
http://www.sysinternals.com/ntw2k/source/misc.shtml
Miscellaneous
一系列小工具,许多都附带源码。AdRestore, Junction, DiskExt, EFSDump, Streams, UpTime, VolumeId, Sync, Sigcheck, AutoLogon, HostName, Strings.等。
PsTools v2.1
http://www.sysinternals.com/ntw2k/freeware/pstools.shtml
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
