Sie gelten als unverzichtbare Werkzeuge für Windows wenn man als Administrator tief ins System eingreifen muss: Die Toolsammlung Sysinternal. Seit 2006 hatte Microsoft die gleichnamige Softwareschmiede übernommen und in die
Microsoft Tech Net integriert.
Zu den Programmen zählen beispielsweise:
- AccessEnum zeigt, wer über welchen Verzeichnis-, Dateien- und Registrierungsschlüsselzugriff auf das Systemen hat
-ADExplorer ist ein erweiterter Active Directory-Viewer und-Editor
- ADInsight zur Echtzeitüberwachung und Analyse von LDAP-Aufrufen
- Autologon ermöglicht die Umgehung des Kennwortbildschirms und das automatische Anmelden eines Benutzers
- Autoruns hilft Autostart-Programme auszumisten
- BgInfo Systeminformationen als Desktophintergerund
- Fimemon zur Echtzeitübrwachung des Dateisystems
- Handle zeigt, welche Dateien durch welche Prozesse geöffnet wurden
- NewSID welches ein Sicherheitsproblem entstanden durch das Klonen eines Systems beseitigt
- PageDefrag defragmentiert Systemdateien wie die Auslagerungsdatei
- Portmon überwacht die seriellen und parallelen Anschlüsse
- Process Explorer listet Dateien, Registrierungsschlüssel, DLLs, die von Prozessen geöffnet sind
- Process Monitor der Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit überwachen kann
- PsExec ermöglicht die Remoteausführung von Prozessen.
- PsKill beendet Prozesse lokal wie auch remote
- PsTools beinhaltet die Befehlszeilentools PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsService, PsShutdown, PsSuspend
- Regmon überwacht die Aktivitäten in der Registrierung in Echtzeit
- RootkitRevealer zum aufspüren von Rootkits
- ShareEnum sucht Dateifreigaben im Netzwerk und zeigt deren Sicherheitseinstellung
- TCPView als Ersatz für Netstat mit GUI
- Whois löst IP in Domainname auf
