Sysinternals 安全实用工具

AccessChk
此工具显示你指定的用户或组对文件、注册表项或Windows的访问权限。

AccessEnum
这个简单但功能强大的安全工具显示谁有权访问系统上的目录、文件和注册表项。 使用它查找权限中的漏洞。

Autologon
在登录期间绕过密码屏幕。

Autoruns
查看在系统启动并登录时,哪些程序配置为自动启动。 自动运行还会显示注册表和文件位置的完整列表,应用程序可在其中配置自动启动设置。

LogonSessions
列出活动登录会话

进程资源管理器
了解哪些文件、注册表项和其他对象进程已打开、已加载哪些 DLL 等。 这个功能独特的实用工具甚至可以显示每个进程的拥有者。

PsExec
使用受限用户权限执行进程。

PsLoggedOn
显示登录到系统的用户。

PsLogList
转储事件日志记录。

PsTools
PsTools 套件包括命令行实用工具,用于列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等。

Rootkit Revealer
RootkitRevealer 是一个高级 rootkit 检测实用工具。

SDelete
使用此符合 DoD 的安全删除程序安全地覆盖敏感文件并清理以前删除的文件的可用空间。

ShareEnum
扫描网络上文件共享并查看其安全设置以关闭安全漏洞。

ShellRunas
通过方便的 shell 上下文菜单项以其他用户的方式启动程序。

Sigcheck
转储文件版本信息,并验证系统上的映像是否进行数字签名。

Sysmon
通过事件日志监视和报告Windows活动。