Zestaw kilkudziesięciu małych, lecz bardzo przydatnych aplikacji do diagnostyki, rozwiązywania problemów oraz zarządzania systemem operacyjnym. Przydadzą się każdemu użytkownikowi Windowsa.
Większość aplikacji oprócz pracy na komputerze lokalnym pozwala na zarządzanie i pobieranie informacji z komputera zdalnego. Część z nich jest dostępna tylko z wiersza poleceń, co będzie przydatne dla administratorów, którzy użyć ich w często używanych skryptach.
W skład pakietu wchodzą następujące aplikacje:
AccessChk: pozwala sprawdzić jaki dostęp do plików, folderów, kluczy rejestru, obiektów globalnych i usług systemu mają poszczególni użytkownicy czy konkretne grupy użytkowników
AccessEnum: wyświetla prawa dostępu użytkowników do dowolnych plików, folderów i kluczy rejestru
AdExplorer: zaawansowana aplikacja do wyświetlania i edycji bazy Active Directory
AdInsight: program do monitorowania w czasie rzeczywistym protokołu LDAP (Light-weight Directory Access Protocol), przydatny przy diagnozowaniu problemów w aplikacjach klienckich Active Directory
AdRestore: narzędzie do przywracania usuniętych ("tombstoned") obiektów w domenie
Autologon: pozwala w prosty sposób skonfigurować systemowy mechanizm automatycznego logowania
Autoruns: zaawansowany program pozwalający zarządzać aplikacjami, usługami, paskami narzędziowymi, rozszerzeniami powłoki i innymi elementami uruchamianymi w poszczególnych etapach startu systemu
BgInfo: wyświetla na pulpicie podstawowe informacje takie jak: nazwa komputera, adres IP, wersję service packa i wiele innych
CacheSet: pozwala ustawić ilość pamięci podręcznej systmu
ClockRes: wywołuje funkcję GetSystemTimeAdjustment i wyświetla otrzymany wyniki
Contig: najbezpieczniejszy program do defragmentacji danych na dyskach, gdyż używa standardowych mechanizmów systemu Windows, ale jest zdecydowanie bardziej skuteczniejszy i rozbudowany niż narzędzie systemowe
Coreinfo: pokazuje mapowanie pomiędzy logicznymi i fizycznym procesorem, tryb NUMA oraz gniazdo w jakim jest osadzony oraz informacje o pamięci podręcznej przypisanej do każdego procesora logicznego
Ctrl2Cap: specjalny sterownik klawiatury, który konwertuje znaki caps-lock w znaki control, przydatne przy przesiadce z UNIX-a gdzie klawisz control jest w miejscu caps-lock na standardowej klawiaturze
DebugView: pozwala monitorować informacje diagnostyczne systemu lokalnego lub zdalnego, z którym można połączyć się przez protokół TCP/IP
Desktops: tworzy wirtualne pulpity między którymi można przełączać się za pomocą globalnych skrótów klawiszowych
Disk2vhd: tworzy dysk wirtualny VHD z dowolnych partycji komputera o maksymalnej wielkości 127GB
DiskExt: demonstruje użycie komendy IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS i zwraca informacje o tym, jakie partycje woluminu znajdują się na dysku
DiskMon: monitoruje i wyświetla wszystkie akcje przeprowadzane na dyskach przez system i uruchomione programy
DiskView: wyświetla graficzną mapę dysku i pozwala sprawdzić jaki plik zajmuje wybrany fragment dysku
Disk Usage: pokazuje ile miejsca na dysku zajmuje wybrany folder wraz jego podfolderami
EFSDump: wyświetla, które konta mają dostęp do szyfrowanych plików (EFS)
FindLinks: wyświetla indeks oraz twarde linki (alternatywne ścieżki na tej samej partycji) dla wybranego pliku
Handle: wyświetla informacje plikach i folderach aktualnie używanych przez wybrany program, lub przez wszystkie uruchomione aplikacje
Hex2dec: pozwala na konwersję liczb miedzy systemami dziesiętnym a szesnastkowym oraz w drugą stronę
Junction: umożliwia tworzenie symbolicznych linków do folderów na komputerze lokalnym
LDMDump: pozwala zobaczyć co znajduje się w bazie danych Logical Disk Managera np. tabele partycji, prywatny nagłówek bazy, tabele zawartości i inne
ListDlls: wyświetla biblioteki DLL załadowane przez wybrany lub wszystkie procesy, może także wyświetlić procesy, które używają konkretnej biblioteki
LoadOrder: wyświetla kolejność wczytywania sterowników przez system operacyjny
LogonSessions: wyświetla listę aktualnie trwających sesji logowania
MoveFile: pozwala przenieść/usunąć plik aktualnie używany przez system przy następnym uruchomieniu komputera
NTFSInfo: wyświetla informacje na temat partycji NTFS
PageDefrag: defragmentuje plik wymiany oraz rejestr systemowy
PendMoves: wyświetla listę plików oczekujących na zmianę nazwy/usunięcie przy następnym uruchomieniu systemu
PipeList: wyświetla listę aktualnie utworzonych przekierowań strumieni danych (pipe)
PortMon: monitor aktywności portów szeregowego i serial RS232
ProcDump: monitoruje pracę dowolnej aplikacji i tworzy raporty w momencie, gdy wystąpi przez nią zwiększone użycie procesora
Process Explorer: monitoruje uruchomione procesy i prezentuje informacje o otwartych/używanych przez nie plikach i bibliotekach
Process Monitor: zaawansowany monitor systemu, monitorujący aktywność procesów/wątków oraz rejestru
PsExec: pozwala uruchomić procesy na zdalnym komputerze, bez potrzeby uprzedniego ich na nim istalowania
PsFile: pozwala wyświetlić listę plików, które zostały otworzone zdalnie, oraz umożliwia ich zamknięcie po nazwie lub identyfikatorze
PsGetSid: pozwala uzyskać nazwę komputera na podstawie identyfikatora SID oraz vice versa
PsInfo: wyświetla dokładne informacje na temat lokalnego lub zdalnego komputera oraz zainstalowanego na nim systemu operacyjnego
PsKill: zabija proces na lokalnym lub zdalnym komputerze
PsList: monitor uruchomionych procesów
PsLoggedOn: pozwala sprawdzić jacy użytkownicy są zalogowani na komputerze lokalnym lub zdalnym
PsLogList: pozwala wyświetlić raport zdarzeń (Event Log) na lokalnym lub zdalnym komputerze
PsPasswd: pozwala zmieniać hasła użytkowników na lokalnym lub zdalnym komputerze, przydatne przy masowej zmianie haseł przez administratora
PsService: narzędzie do zarządzania usługami, ale o większych możliwościach od systemowego
PsShutdown: pozwala wyłączyć lokalny lub zdalny komputer, wylogować użytkownika, zablokować system lub przerwać rozpoczęte wyłączanie
PsSuspend: pozwala uśpić proces na lokalnym lub zdalnym komputerze, by zwolnić w ten sposób używane przez niego zasoby potrzebne w danym momencie w innym celu
RAMMap: zaawansowane narzędzie do analizy użycia pamięci fizycznej
RegDelNull: wyszukuje i pozwala usunąć klucze rejestru zawierające znaki specjalne, przez co nie można ich usunąć normalnymi narzędziami
RegJump: proste narzędzie, które otwiera edytor rejestru z otworzonym zadanym kluczem
RootkitRevealer: zaawansowane narzędzie do wykrywania złośliwego oprogramowania
SDelete: bezpiecznie usuwa pliki i foldery, oraz pozwala na wymazanie wolnej przestrzeni na dysku
ShareEnum: wyświetla wszystkie udostępnione udziały dostępne w wybranej domenie
ShellRunas: pozwala uruchamiać programy przy użyciu innych użytkowników niż aktualnie zalogowany
SigCheck: sprawdza podpis cyfrowy plików i wyświetla informacje o ich wersji
Streams: pozwala tworzyć alternatywne strumienie danych dla dowolnego plików
Strings: pozwala na wyszukiwanie ciągów znaków UNICODE lub ASCII w plikach wykonywalnych
Sync: odpowiednik narzędzie o tej samej nazwie z systemu UNIX, który wymusza na systemie operacyjnym zapisanie wszystkich danych z buforów na dysk
TCPView: przedstawia szczegółową listę wszystkich punktów połączeń TCP i UDP
VMMap: narzędzie do analizowania wirtualnej i fizycznej pamięci, prezentujące pamięć w postaci graficznej mapy oraz dokładnych tabel z danymi
VolumeID: pozwala zmienić ID partycji FAT i NTFS
WhoIs - pozwala sprawdzić dane rejestracyjne domeny lub dowolnego adresu IP
WinObj: niezbędnik każdego administratora, który dba o bezpieczeństwo lub każdego, kogo ciekawi Object Manager namespace
ZoomIt: pozwala na powiększanie pulpitu, a następnie rysowanie na nim oraz umieszczanie tekstów, przydatne przy wszelkiego rodzaju prezentacjach programów.
