LiveKd
使用 Microsoft 内核调试程序检查真实系统。

LoadOrder
查看设备加载到 WinNT/2K 系统中的顺序。

LogonSessions
列出系统中的活动登录会话。

MoveFile
使您可以安排在系统下一次重新启动时执行移动和删除命令。

NTFSInfo
用 NTFSInfo 可以查看有关 NTFS 卷的详细信息，包括主文件表 (MFT) 和 MFT 区的大小和位置，以及 NTFS 元数据文件的大小。

PageDefrag
对您的分页文件和注册表配置单元进行碎片整理。

PendMoves
枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表。

PipeList
显示系统上的命名管道，包括每个管道的最大实例数和活动实例数。

PortMon
通过高级监视工具监视串行端口和并行端口的活动。它能识别所有的标准串行和并行 IOCTL，甚至可以显示部分正在发送和接收的数据。3.x 版具有强大的新 UI 增强功能和高级筛选功能。

ProcDump
这一新的命令行实用工具旨在捕获其他方式难以隔离和重现 CPU 峰值的进程转储。该工具还可用作用于创建进程转储的一般实用工具，并可以在进程具有挂起的窗口或未处理的异常时监视和生成进程转储。

Process Explorer
找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。

Process Monitor
实时监视文件系统、注册表、进程、线程和 DLL 活动。

ProcFeatures
这一小程序会报告处理器和 Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况。

PsExec
在远程系统上执行进程。

PsFile
查看远程打开的文件。

PsGetSid
显示计算机或用户的 SID。

PsInfo
获取有关系统的信息。

PsKill
v1.13（2009 年 12 月 1 日）
终止本地或远程进程。

PsList
显示有关进程和线程的信息。

PsLoggedOn
显示登录到某个系统的用户。

PsLogList
转储事件日志记录。

PsPasswd
更改帐户密码。

PsService
查看和控制服务。

PsShutdown
关闭并重新启动（可选）计算机。

PsSuspend
挂起和继续进程。

PsTools
PsTools 套件包括一些命令行程序，可列出本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志，以及执行其他任务。

RegDelNull
扫描并删除包含嵌入空字符的注册表项，标准注册表编辑工具不能删除这种注册表项。

RegJump
跳至 Regedit 中指定的注册表路径。

RootkitRevealer
扫描系统以找出基于 Rootkit 的恶意软件。

SDelete
安全地覆盖敏感文件，并使用此符合 DoD 的安全删除程序清理先前删除文件所在的可用空间。

ShareEnum
扫描网络上的文件共享并查看其安全设置，以关闭安全漏洞。

ShellRunas
通过方便的 shell 上下文菜单项，作为另一个用户启动程序。

Sigcheck
转储文件版本信息并检查系统中的映像是否已进行数字签名。

Streams
显示 NTFS 备用数据流。

Strings
在二进制映像中搜索 ANSI 和 UNICODE 字符串。

Sync
将缓存数据刷新到磁盘。

TCPView
活动套接字命令行查看器。

VMMap
VMMap 是进程虚拟和物理内存分析实用工具。

VolumeId
设置 FAT 或 NTFS 驱动器的卷 ID。

Whois
查看 Internet 地址的所有者。

WinObj
基本对象管理器命名空间查看器。

ZoomIt
在屏幕上进行缩放和绘图的演示实用工具。