Utilidades de seguridad de Sysinternals

AccessChk
Esta herramienta muestra los accesos que el usuario o grupo que especifique tiene a los archivos, las claves del Registro o Windows servicios.

AccessEnum
Esta sencilla pero eficaz herramienta de seguridad muestra quién tiene acceso a directorios, archivos y claves del Registro en los sistemas. Úsese para buscar huecos en los permisos.

Autologon
Omisión de la pantalla de contraseña durante el inicio de sesión.

Autoruns
Vea qué programas están configurados para iniciarse automáticamente cuando el sistema arranca e inicia sesión. Autoruns también muestra la lista completa de ubicaciones del Registro y de archivos donde las aplicaciones pueden configurar las opciones de inicio automático.

LogonSessions
Enumeración de sesiones de inicio de sesión activas

Explorador de procesos
Descubra qué archivos, claves del Registro y otros procesos de objetos tienen abiertos, qué archivos DLL han cargado y mucho más. Esta eficaz utilidad le mostrará incluso quién es el propietario de cada proceso.

PsExec
Ejecute procesos con derechos de usuario limitados.

PsLoggedOn
Mostrar los usuarios que han iniciado sesión en un sistema.

PsLogList
Volcado de registros de eventos.

PsTools
El conjunto de pstools incluye utilidades de línea de comandos para enumerar los procesos que se ejecutan en equipos locales o remotos, ejecutar procesos de forma remota, reiniciar equipos, volcar registros de eventos, etc.

Rootkit Revealer
RootkitRevealer es una utilidad avanzada de detección de rootkit.

SDelete
Sobrescriba de forma segura los archivos confidenciales y limpie el espacio libre de los archivos eliminados anteriormente mediante este programa de eliminación segura compatible con DoD.

ShareEnum
Examinar recursos compartidos de archivos en la red y ver su configuración de seguridad para cerrar los huecos de seguridad.

ShellRunas
Inicie programas como un usuario diferente a través de una cómoda entrada de menú contextual del shell.

Sigcheck
Vuelque la información de la versión del archivo y compruebe que las imágenes del sistema están firmadas digitalmente.

Sysmon
Supervisa e informa de la actividad clave del sistema a través del Windows de eventos.