* AccessEnum
Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.

* AD Explorer
Active Directory Explorer представляет собой развитое средство для просмотра и редактирования Active Directory (AD).

* AdInsight
LDAP (Light-weight Directory Access Protocol) инструмент мониторинга в режиме реального времени для решения проблем приложений Active Directory.

* AdRestore
Позволяет восстанавливать объекты службы Active Directory системы Server 2003

* Autologon
Предназначена для автоматического выполнения входа в систему без ввода пароля

* Autoruns
Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений.

* BgInfo
Эта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP-адреса, имя компьютера, сетевые адаптеры и многое другое.

* CacheSet
Программа CacheSet позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT.

* ClockRes
Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера)

* Contig
Актуальна быстрая дефрагментация регулярно применяемых файлов? Программа Contig позволяет оптимизировать отдельные файлы и создавать новые, размещенные в смежных кластерах.

* Ctrl2cap
Программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации.

* DebugView
Эта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на локальной машине или в Интернете без активного отладчика.

* Desktops
Эта программа позволяет создавать четыре виртуальных рабочих стола, переключаться между которыми можно либо с помощью комбинаций клавиш, либо с помощью значка в панели задач.

* Disk2vhd
Утилита, которая создает VHD (виртуальный жесткий диск - Microsoft's Virtual Machine формате) физических дисков для использования в виртуальных машинах (VM) Microsoft Virtual PC или Microsoft Hyper-V.

* DiskExt
Выводит данные о размещении разделов на дисках

* DiskMon
Эта служебная программа фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач.

* DiskView
Графическая программа анализа секторов дисков

* Disk Usage (DU)
Отображает использование места на диске по каталогам

* EFSDump
Просмотр сведений о зашифрованных файлах

* Handle
Эта программа для командной строки будет полезна для отображения перечня открытых процессами файлов и другой информации.

* Hex2dec
Программа конвертирует шестнадцатеричные числа в десятичные и наоборот.

* Junction
Создание символических ссылок NTFS в среде Win2K

* LDMDump
Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000.

* ListDLLs
Эта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям.

* LiveKd
Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.

* LoadOrder
Позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K

* LogonSessions
Выводит список действующих сеансов входа в систему

* MoveFile
Планирование команд переименования и удаления на время следующей перезагрузки. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ.

* NTFSInfo
Утилита NTFSInfo позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.

* PageDefrag
Дефрагментация файлов подкачки и кустов реестра!

* PendMoves
Просмотр списка файлов, удаление и переименование которых запланировано на момент следующей перезагрузки системы.

* Portmon
Эта усовершенствованная программа предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных. В версии 3.x представлены новые существенные улучшения пользовательского интерфейса и расширенные возможности фильтрования.

* Process Monitor
Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.

* ProcFeatures
Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения.

* PsExec
Эта программа позволяет удаленно запускать процессы.

* PsFile
Позволяет увидеть, какие файлы открыты удаленно.

* PsGetSid
Отображение идентификатора компьютера или пользователя.

* PsInfo
Выводит сведения о системе

* PsKill
Эта программа позволяет завершать работу процессов как на локальной, так и на удаленной системе.

* PsList
Эта программа выводит информацию о процессах и потоках.

* PsLoggedOn
Вывод списка пользователей, вошедших в систему

* PsLogList
Выводит содержимое журналов событий.

* PsPasswd
Изменение паролей учетных записей.

* PsService
Эта программа позволяет просматривать информацию о службах и управлять ими.

* PsShutdown
Позволяет завершать работу или перезагружать компьютер.

* PsSuspend
Эта программа позволяет приостанавливать и продолжать работу процессов.

* RegDelNull
Сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра.

* RegJump
Программа переводит по пути, указанному в Regedit.

* RootkitRevealer
Осуществляет поиск rootkit-программ.

* SDelete
Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США.

* ShareEnum
Выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.

* ShellRunas
Запуск программ от имени другого пользователя через удобную оболочку в контекстном меню.

* Sigcheck
Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.

* Streams
Отображает дополнительные потоки данных файловой системы NTFS.

* Strings
Поиск строк в формате ANSI и Юникод в двоичных образах.

* Sync
Сброс кэшированных данных на диск

* TCPView
Средство с интерфейсом командной строки для просмотра активных сокетов.

* VMMap
VMMap это утилита анализа процессов виртуальной и физической памяти.

* VolumeID
Назначение меток томов на дисках FAT или NTFS

* Whois
Позволяет узнать, кто является владельцем адреса в Интернете.

* Winobj
Высокоэффективная программа для анализа пространства имен диспетчера объектов.

* ZoomIt
Служебная программа для презентаций, используемая для масштабирования изображения на экране.