Программа Autoruns
Эта программа позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где приложения может быть настроен автоматический запуск приложений.
Программа Filemon
Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы.
Программа Handle
Эта программа для командной строки будет полезна для отображения перечня открытых процессами файлов и другой информации.
Программа ListDLLs
Эта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям..
Программа Portmon
Эта усовершенствованная программа предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных. В версии 3.x представлены новые существенные улучшения пользовательского интерфейса и расширенные возможности фильтрования.
Программа Process Explorer
Эта программа отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса.
Программа Process Monitor
Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.
Программа PsExec
Эта программа позволяет удаленно запускать процессы.
Программа PsKill
Эта программа позволяет завершать работу процессов как на локальной, так и на удаленной системе.
Программа PsList
Эта программа выводит информацию о процессах и потоках.
Программа PsService
Эта программа позволяет просматривать информацию о службах и управлять ими.
Программа PsSuspend
Эта программа позволяет приостанавливать и продолжать работу процессов.
Комплект программ PsTools
В набор PsTools входят служебные программы командной строки, с помощью которых можно выводить список процессов, выполняющихся на локальном или удаленных компьютерах, осуществлять удаленный запуск процессов, перезагрузку компьютеров, вывод содержимого журналов регистрации событий и многое другое.
Программа Regmon
Эта программа предназначена для отслеживания в режиме реального времени всей активности реестра.