Автором данного набора утилит является Марк Руссинович, в настоящее время сотрудник компании Microsoft.
Набор утилит достаточно велик - свыше 70 программ самого различного назначения. Приведу лишь общий список утилит с кратким описанием. На сайте можно получить довольно подробную информацию о каждой утилите. А потенциал некоторых из этих утилит поистине огромен. Наиболее полезные (на мой субъективный взгляд) утилиты выделены полужирным. Утилиты, для которых (пока) нет русского описания, выделены курсивом.
AccessChk |
Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей. |
AccessEnum |
Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа. |
AdExplorer |
Active Directory Explorer представляет собой развитое средство для просмотра и редактирования Active Directory (AD). |
AdInsight |
Утилита мониторинга LDAP (Light-weight Directory Access Protocol), работающая в реальном времени, и помогающая в решении проблем с клиентскими приложениями Active Directory (AD). |
AdRestore |
Позволяет восстанавливать объекты службы Active Directory системы Server 2003. |
Autologon |
Предназначена для автоматического выполнения входа в систему без ввода пароля. |
Autoruns |
Позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений. |
BgInfo |
Эта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP-адреса, имя компьютера, сетевые адаптеры и многое другое. |
BlueScreen |
Эта экранная заставка не только очень точно симулирует голубой экран, но и способна также симулировать перезагрузку (полностью с CHKDSK), работает под Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 9x. |
CacheSet |
Программа CacheSet позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT. |
ClockRes |
Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера). |
Contig |
Актуальна быстрая дефрагментация регулярно применяемых файлов? Программа Contig позволяет оптимизировать отдельные файлы и создавать новые, размещенные в смежных кластерах. |
Coreinfo |
Эта утилита командной строки отображает соответствие между логическими и физическими процессорами, NUMA ноды и сокет, а также размер кэша для каждого логического процессора. |
Ctrl2cap |
Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации. |
DebugView |
Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на локальной машине или в Интернете без активного отладчика. |
Desktops |
Эта программа позволяет создавать четыре виртуальных рабочих стола, переключаться между которыми можно либо с помощью комбинаций клавиш, либо с помощью значка в панели задач. |
Disk2vhd |
Эта программа позволяет создать виртуальный диск (VHD) из физического диска для использования с Microsoft Virtual PC или Microsoft Hyper-V. В отличие от других программ конвертации физических дисков в виртуальные, эта программа преобразовывает диск работающей системы (она запускается только на работающей системе и создает VHD файл с образом этой системы для Hyper-V). |
DiskExt |
Выводит данные о размещении разделов на дисках. |
Diskmon |
Эта служебная программа фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач. |
DiskView |
Графическая программа анализа секторов дисков. |
Disk Usage (DU) |
Отображает использование места на диске по каталогам. |
EFSDump |
Просмотр сведений о зашифрованных файлах. |
Filemon |
Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы. |
FindLinks |
Ищет и отображает список жестких ссылок (hard links) на указанный файл, а также отображает индексный дескриптор (индекс) файла. |
Handle |
Эта утилита командной строки позволяет вывести перечень открытых процессами файлов, а также ряд других данных. |
Hex2dec |
Программа конвертирует шестнадцатеричные числа в десятичные и наоборот. |
Junction |
Создание символических ссылок NTFS в среде Win2K. |
LDMDump |
Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000. |
ListDLLs |
Эта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям. |
LiveKd |
Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы. |
LoadOrder |
Позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K. |
LogonSessions |
Выводит список действующих сеансов входа в систему. |
MoveFile |
Планирование команд переименования и удаления на время следующей перезагрузки. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ. |
NewSID |
Эта бесплатная программа для смены идентификатора безопасности компьютера позволяет решить известную проблему с совпадением идентификаторов. |
NTFSInfo |
Утилита NTFSInfo позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS. |
PageDefrag |
Дефрагментация файлов подкачки и кустов реестра! |
PendMoves |
Выводит список команд переименования и удаления файлов, запланированных к исполнению при следующей перезагрузке. |
PipeList |
Программа перечисления созданных именованных каналов. |
PortMon |
Эта усовершенствованная программа предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных. В версии 3.x представлены новые существенные улучшения пользовательского интерфейса и расширенные возможности фильтрования. |
ProcDump |
Утилита командной строки, которая позволяет создавать аварийный дамп файлов на основе триггеров или по запросу. |
Process Explorer |
Эта программа отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса. |
Process Monitor |
Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL. |
ProcFeatures |
Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения. |
PsExec |
Позволяет удаленно выполнять процессы. |
PsFile |
Позволяет увидеть, какие файлы открыты удаленно. |
PsGetSid |
Выводит идентификатор безопасности (SID) компьютера или пользователя. |
PsInfo |
Выводит информацию о системе. |
PsKill |
Позволяет завершать процессы по имени или идентификатору процесса, в т.ч. удаленно. |
PsList |
Выводит подробную информацию о процессах. |
PsLoggedOn |
Позволяет просматривать данные о том, кто зарегистрирован в системе локально или в результате использования общих ресурсов (в комплект загрузки входит полный исходный текст программы). |
PsLogList |
Позволяет выгрузить записи из журналов регистрации событий windows в текстовый файл (после чего его можно обрабатывать любым способом). |
PsPasswd |
Позволяет менять пароли учетных записей. |
PsPing |
Утилита командной строки, которая проверяет пропускную способность сети и задержки в ней. В версии 2.0 добавлена UDP задержка, а также тестирование пропускной способности, добавлена поддержка тестов по времени, введена поддержка пользовательских гистограмм. |
PsService |
Позволяет просматривать информацию о службах и управлять ими. |
PsShutdown |
Позволяет выключить и при необходимости перезагрузить компьютер. |
PsSuspend |
Позволяет приостанавливать процессы. |
PsTools |
В набор PsTools входят служебные программы с интерфейсом командной строки для вывода списка процессов, выполняющихся на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода содержимого журналов регистрации событий и т.д. (это набор утилит Ps...) |
RAMMap |
Бесплатная утилита, которая предназначена для анализа использования физической памяти компьютера под управлением операционных систем Microsoft Windows. |
RegDelNull |
Сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра. |
Registry Usage (RU) |
Утилита отображает объем места на диске, занимаемый ключами реестра, которые Вы укажете. |
RegJump |
Программа переводит по пути, указанному в Regedit. |
Regmon |
Эта программа предназначена для отслеживания в режиме реального времени всей активности реестра. |
RootkitRevealer |
Осуществляет поиск rootkit-программ. |
SDelete |
Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США. |
ShareEnum |
Позволяет выполнять сканирование общих файловых ресурсов сети и просматривать их параметры безопасности для устранения брешей в системе безопасности. |
ShellRunas |
Утилита командной строки для ручного запуска программ.
|
Sigcheck |
Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.
|
Streams |
Отображает дополнительные потоки данных файловой системы NTFS. |
Strings |
Поиск строк в формате ANSI и Юникод в двоичных образах. |
Sync |
Сброс кэшированных данных на диск. |
Sysmon |
Это системная служба windows и драйвер устройства, которые, будучи установленными в систему, остаются запущенными на протяжении всей работы системы, и отслеживает системную активность (запускаемые процессы, сетевые подключения и изменения во времени создания файлов), после чего сохраняет все действия в системный журнал windows. |
TCPView |
Средство с интерфейсом командной строки для просмотра активных сокетов. |
VMMap |
Это утилита для анализа процессов виртуальной и физической памяти. |
VolumeId |
Назначение меток томов на дисках FAT или NTFS. |
Whois |
Позволяет узнать, кто является владельцем адреса в Интернете |
WinObj |
Высокоэффективная программа для анализа пространства имен диспетчера объектов. |
ZoomIt |
Служебная программа для презентаций, используемая для масштабирования изображения на экране. |