18.PsFile：用于帮助用户查看远程打开的文件。

图21

　　19.PsTools：PsTools 套件包括几款命令行工具，可侦听远程或本地计算机上运行的进程、远程运行的进程，还可以重新启动计算机以及转储事件日志等等。

图22

　　20.ShareEnum：用于帮助用户扫描网络上的文件共享并查看其安全设置，以关闭安全漏洞。

图23

　　21.TCPView：活动套接字命令行查看器。

图24

　　22.Whois：用于帮助用户查看 Internet 地址的所有者。

图25

　　23.Autoruns：查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 也可向您显示注册表和文件位置的完整列表，应用程序可在此配置自动启动设置。

图26

　　24.Handle：此易用命令行实用工具将显示哪些进程打开了哪些文件，以及更多其他信息。

图27

　　25.ListDLLs：列出所有当前加载的 DLL，包括加载位置及其版本号。2.0 版将打印已加载模块的完整路径名。

图28

　　26.portmon：通过高级监视工具监视串行端口和并行端口的活动。它能识别所有的标准串行和并行 IOCTL，甚至可以显示部分正在发送和接收的数据。3.x 版具有强大的新 UI 增强功能和高级筛选功能。

图29

　　27.PsExec：远程执行进程。

图30

　　28.PsKill：终止本地或远程进程。

图31

　　29.Pslist：显示有关进程和线程的信息。

图32

　　30.PsService：查看和控制服务。

图33

　　31.PsSuspend：挂起和继续进程。

图34