使用Microsoft内核调试器检查系统。
NewSID v4.05
生成新的SID。
NTRecover v1.0
NT系统的数据救援工具,可以通过正常的操作系统来访问一个崩溃的NT系统,然后可以使用NT的命令来抢救数据。共享版只能读取。
NTFSCHK v1.0
把NT4格式转换为NT5格式。
NTFSDOS v3.02
通过dos系统只读访问NTFS分区。
NTFSDOS Professional v4.01
可以在dos中完全访问NTFS分区。共享版只能读取。
NTFSFlp v1.0
创建可访问NTFS分区的软盘。
NTFS for Windows 98 v2.0 Ready-Only
95/98系统下读取NTFS的工具。
PsTools v2.1
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
Remote Recover v2.0
远程救援工具。共享版只能读取。
SDelete v1.2
安全地覆盖敏感的文件。
ShareEnum v1.51
列举出网络中共享的文件夹并查看安全设置减少安全漏洞。
Sync v2.1
强制系统保存所有打开的文件。
VolumeID v2.0
设置磁盘的ID。
【其他类工具】
Bluescreen v3.2
恶作剧的屏保。
Miscellaneous
一系列小工具,许多都附带源码。AdRestore, Junction, DiskExt, EFSDump, Streams, UpTime, VolumeId, Sync, Sigcheck, AutoLogon, HostName, Strings.等。
PsTools v2.1
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
所有工具来源:http://www.sysinternals.com/
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/