Autoruns
Позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений.
ClockRes
Показывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера)
Filemon
Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы.
Handle
Эта утилита командной строки позволяет вывести перечень открытых процессами файлов, а также ряд других данных.
LiveKd
Отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.
LoadOrder
Позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K
LogonSessions
Выводит список действующих сеансов входа в систему
PendMoves
Выводит список команд переименования и удаления файлов, запланированных к исполнению при следующей перезагрузке
Process Explorer
Эта программа отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса.
Process Monitor
Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.
ProcFeatures
Выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения.
PsInfo
Выводит сведения о системе
PsLoggedOn
Вывод списка пользователей, вошедших в систему
PsTools
В набор PsTools входят служебные программы с интерфейсом командной строки для вывода списка процессов, выполняющихся на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода содержимого журналов регистрации событий и т.д.
Regmon
Эта программа предназначена для отслеживания в режиме реального времени всей активности реестра.
Winobj
Высокоэффективная программа для анализа пространства имен диспетчера объектов.