我們知道管理員都很喜歡讓管理變得更容易的工具 – 尤其是當(dāng)這些工具還免費(fèi)的時(shí)候！以下列出了免費(fèi)易用管理工具部分清單，請查收！

系統(tǒng)和網(wǎng)絡(luò)分析類

1. NTFS權(quán)限資源管理器

管理和監(jiān)視NTFS權(quán)限可能是一個(gè)麻煩和復(fù)雜的任務(wù)。如今的世界，數(shù)據(jù)日益豐富，確保數(shù)據(jù)安全變得從未有過的重要，為了防止不必要的訪問，這種基于軟件的解決方案幫用戶理解當(dāng)前的權(quán)限，使用此MMC管理單元，可以以分層的方式快速查看本地或遠(yuǎn)程文件夾或驅(qū)動(dòng)器的用戶和組權(quán)限，以幫助用戶識(shí)別問題所在。

http://eprints.hud.ac.uk/9743/

2. Xirrus Wi-Fi 檢查器

Xirrus Wi-Fi檢查器是一個(gè)強(qiáng)大的Wi-Fi管理和故障排除工具，能夠查找和驗(yàn)證Wi-Fi設(shè)備，檢測流氓接入點(diǎn)，排除連接故障并可搜索Wi-Fi。

Xirrus提供高達(dá)傳統(tǒng)802.11ac接入點(diǎn)8倍的容量，以滿足當(dāng)今社會(huì)對高密度，高容量的需求。Xirrus Wi-Fi檢查器的界面設(shè)計(jì)相比早期的同類型工具而言更華麗，無線信號(hào)強(qiáng)度顯示非常個(gè)性，通過雷達(dá)掃描的方式，告訴用戶每個(gè)無線熱點(diǎn)的信號(hào)強(qiáng)度，越貼近雷達(dá)中心，信號(hào)越強(qiáng)。此外，用戶正在連接的無線熱點(diǎn)將通過不同顏色標(biāo)出，讓用戶可以有更直觀的比較。

http://www.xirrus.com/library/wifitools.php

3. Whois

Whois可對給定IP地址或域名的注冊信息進(jìn)行查找。簡單來說，就是一個(gè)用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。

http://technet.microsoft.com/en-gb/sysinternals/bb897435

4. ShareEnum

ShareEnum允許用戶在網(wǎng)絡(luò)上掃描和查看文件共享的安全設(shè)置。早期的Windows NT / 2000 / XP系統(tǒng)，網(wǎng)絡(luò)安全常常被忽略的一個(gè)方面就是文件共享。當(dāng)用戶以寬松的安全性定義文件共享時(shí)，會(huì)發(fā)生常見的安全漏洞，允許未授權(quán)用戶查看敏感文件。當(dāng)時(shí)，沒有內(nèi)置工具可以列出可在網(wǎng)絡(luò)上查看的共享文件及其安全設(shè)置，ShareEnum就填充了空白，并允許用戶鎖定網(wǎng)絡(luò)中的文件共享。

ShareEnum使用NetBIOS枚舉來掃描其可訪問的域中的所有計(jì)算機(jī)，顯示共享文件和打印及其安全設(shè)置。因?yàn)橹挥杏蚬芾韱T才能查看所有網(wǎng)絡(luò)資源，所以從域管理員帳戶運(yùn)行ShareEnum時(shí)，ShareEnum是最有效的。

http://technet.microsoft.com/en-gb/sysinternals/bb897442

5. PipeList

很多人都知道，實(shí)現(xiàn)命名管道的設(shè)備驅(qū)動(dòng)程序?qū)嶋H上是一個(gè)文件系統(tǒng)驅(qū)動(dòng)程序。實(shí)際上，驅(qū)動(dòng)程序的名稱是NPFS.SYS——命名管道文件系統(tǒng)。你也許會(huì)很驚訝，因?yàn)镻ipeList可顯示系統(tǒng)上命名管道的列表，包括活動(dòng)實(shí)例數(shù)和實(shí)例閾值。但到目前為止，Win32 API沒提供任何可用來獲取系統(tǒng)中所有活動(dòng)的命名管道。而此源代碼利用本地API 所包含的幾個(gè)函數(shù)獲取本地系統(tǒng)中的命名管道。http://technet.microsoft.com/en-gb/sysinternals/dd581625

6. TcpView

TCPView允許用戶以一個(gè)十分友好的方式查看詳細(xì)的TCP和UDP連接信息。換言之，TCPView是一個(gè)查看端口和線程的小工具，只要木馬在內(nèi)存中運(yùn)行，一定會(huì)打開某個(gè)端口，只要黑客進(jìn)入電腦，就會(huì)有新的線程，TcpView雖然是靜態(tài)表示端口和線程的，但它很方便，占用資源少!

http://technet.microsoft.com/en-gb/sysinternals/bb897437

7. The Dude

來自MikroTik的Dude可以自動(dòng)掃描給定子網(wǎng)中的所有設(shè)備，然后繪制和布局用戶的網(wǎng)絡(luò)地圖，可大大提高用戶管理網(wǎng)絡(luò)環(huán)境的方式。它將自動(dòng)掃描指定子網(wǎng)中的所有設(shè)備，繪制和布局用戶的網(wǎng)絡(luò)地圖，監(jiān)控設(shè)備服務(wù)，并在某些服務(wù)出現(xiàn)問題時(shí)及時(shí)提醒。

http://www.mikrotik.com/thedude

8. Microsoft Baseline Security Analyzer

MBSA是專為 IT 專業(yè)人員設(shè)計(jì)的一個(gè)簡單易用的工具，可幫助中小型企業(yè)根據(jù) Microsoft 安全建議確定其安全狀態(tài)，并根據(jù)結(jié)果提供具體的修正指南。使用 MBSA 檢測常見的安全性錯(cuò)誤配置和計(jì)算機(jī)系統(tǒng)遺漏的安全性更新，改善用戶的安全性管理流程。

運(yùn)行其最新的2.2版本時(shí)，使用脫機(jī)目錄（WSUSSCN2.CAB 文件）的客戶不再需要將目錄文件放到針對具體版本的路徑中，因?yàn)椤?.1”緩存目錄已經(jīng)被刪除。該文件現(xiàn)在應(yīng)該放到以下目錄中：C:Documents and Settings<username>Local SettingsApplication DataMicrosoftMBSACache.

同樣，默認(rèn)情況下，MBSA 禁止將最新的 Windows Update Agent (WUA) 客戶端自動(dòng)分發(fā)給使用 MBSA 進(jìn)行掃描的客戶端計(jì)算機(jī)。這可能會(huì)阻止 MBSA 成功掃描沒有安裝最新 WUA 客戶端的計(jì)算機(jī)。管理員和安全性審核員可通過選擇“配置 Microsoft Update 計(jì)算機(jī)和掃描必備條件”選項(xiàng)增大安全掃描的成功機(jī)率，使 MBSA 能夠根據(jù)需要自動(dòng)分發(fā)更新的 Windows Update Agent。

http://technet.microsoft.com/en-gb/security/cc184923

9. WireShark

Wireshark（前稱Ethereal）是一個(gè)網(wǎng)絡(luò)封包分析軟件，一個(gè)交互式網(wǎng)絡(luò)協(xié)議分析器。它對數(shù)百個(gè)協(xié)議提供深入檢查并可在多個(gè)平臺(tái)上運(yùn)行。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，每個(gè)Windows包都帶有最新的穩(wěn)定版本的WinPcap，這是實(shí)時(shí)抓包所需的，可直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。

http://www.wireshark.org/download.html

10. Look@LAN

用戶只需要簡單點(diǎn)擊幾下，Look @ LAN就可以快速掃描網(wǎng)絡(luò)以查找活動(dòng)節(jié)點(diǎn)。除此之外，還提供監(jiān)視，報(bào)告，日志和操作系統(tǒng)檢測功能。http://download.cnet.com/Look-LAN-Network-Monitor/3000-2085_4-10145550.html

11. RogueScanner

RogueScanner適用于PC平臺(tái)，運(yùn)行時(shí)，它會(huì)立即進(jìn)行網(wǎng)絡(luò)掃描,查找附屬在它上面的無線以及有線設(shè)備。對于每個(gè)設(shè)備，它都會(huì)列出獨(dú)立的物理地址、IP地址，當(dāng)它能夠識(shí)別時(shí)還會(huì)列出制造商以及型號(hào)。它還能夠告訴你這種設(shè)備是哪種類型，例如路由器、打印機(jī)、PC等。它還會(huì)對任何發(fā)現(xiàn)的值得懷疑的設(shè)備作出標(biāo)示，只需要將它所發(fā)現(xiàn)的信息與你對你的網(wǎng)絡(luò)所知道的信息進(jìn)行比較，如果有任何連接進(jìn)來的無線設(shè)備是你所不知道的，那么你的網(wǎng)絡(luò)中可能就存在入侵者了。

總之，RogueScanner可以掃描整個(gè)網(wǎng)絡(luò)，尋找流氓設(shè)備和接入點(diǎn)，對它們進(jìn)行分類，以便能夠快速查看網(wǎng)絡(luò)上的設(shè)備。

http://www.gotomanage.com/open_source_tools/roguescanner

12. Capsa免費(fèi)網(wǎng)絡(luò)分析儀

Capsa是一款便攜式網(wǎng)絡(luò)分析系統(tǒng)，支持有線和無線網(wǎng)絡(luò)抓包分析，使用此工具，可以監(jiān)控、診斷和解決網(wǎng)絡(luò)上的問題。它有一個(gè)類似Microsoft Office的用戶界面，十分便于網(wǎng)管人員安裝部署。它對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)包進(jìn)行解碼、檢測、分析、診斷，幫助管理人員排除網(wǎng)絡(luò)事故，規(guī)避安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)性能，增大網(wǎng)絡(luò)可用性價(jià)值。

http://www.colasoft.com/capsa/capsa-free-edition.php

13. SuperScan

SuperScan是一個(gè)端口掃描工具，一個(gè)基于快速連接的TCP端口掃描器，pinger和主機(jī)名解析的工具。使用時(shí)需要注意的是，現(xiàn)在的木馬很多，沒多久就出現(xiàn)一個(gè)，因此，有必要時(shí)常注意最新出現(xiàn)的木馬和它們使用的端口，隨時(shí)更新木馬端口列表。

雖然SuperScan功能強(qiáng)大，但在掃描時(shí)，一定要考慮到網(wǎng)絡(luò)的承受能力和對目標(biāo)計(jì)算機(jī)的影響。同時(shí)，無論目的任何，掃描必須在國家法律法規(guī)允許的范圍內(nèi)進(jìn)行。

http://www.mcafee.com/us/downloads/free-tools/superscan3.aspx

14. Blast

Blast是一個(gè)輕量級(jí)的TCP服務(wù)壓力測試工具，可以幫助確定網(wǎng)絡(luò)中的弱點(diǎn)。

一些基本特性：

/ trial switch添加了在發(fā)送緩沖區(qū)前查看緩沖區(qū)外觀的能力

/ v開關(guān)添加verbose選項(xiàng)-默認(rèn)關(guān)閉

/ nr開關(guān)關(guān)閉初始接收后初始連接-HTTP服務(wù)不發(fā)送和初始化響應(yīng)，但有郵件服務(wù)

/ nr開關(guān)修復(fù)發(fā)送GET字符串時(shí)HTTP超時(shí)的影響

/ dr默認(rèn)情況下關(guān)閉緩沖區(qū)（對GET請求有用）的雙LF / CR

http://www.mcafee.com/us/downloads/free-tools/blast.aspx

15. UDPFlood

UDPFlood是一個(gè)輕量級(jí)的UDP服務(wù)壓力測試工具，可發(fā)送數(shù)據(jù)包到指定的IP或端口。詳細(xì)地說，UDPFlood是UDP數(shù)據(jù)包發(fā)送者，它以可控速率向指定的IP和端口發(fā)送UDP數(shù)據(jù)包，分組可由類型化的文本字符串，給定數(shù)量的隨機(jī)字節(jié)或來自文件的數(shù)據(jù)構(gòu)成。

http://www.mcafee.com/us/downloads/free-tools/udpflood.aspx

16. IPplan

IPplan 是一個(gè)采用PHP開發(fā)基于Web的網(wǎng)絡(luò)IP地址管理和跟蹤系統(tǒng)，可快速，輕松地跟蹤和管理用戶網(wǎng)絡(luò)IP地址。

IPplan的功能包括DNS管理、配置文件管理、可定制的線路管理，以及硬件信息的儲(chǔ)存。該應(yīng)用能處理單一網(wǎng)絡(luò)或多重網(wǎng)絡(luò)，以及重疊的地址空間。

17. NetStumbler

NetStumbler是Windows平臺(tái)下的無線網(wǎng)卡信號(hào)偵測軟件，是最有名的尋找無線接入點(diǎn)的工具之一，Netstumble支持pcmcia 無線網(wǎng)卡，同時(shí)支持全球GPS衛(wèi)星定位系統(tǒng)。

NetStumbler允許使用802.11a / b / g檢測無線網(wǎng)絡(luò)的存在。它可用于檢測流氓接入點(diǎn)，查找信號(hào)不佳的位置，驗(yàn)證網(wǎng)絡(luò)配置以及確定無線干擾的原因。http://www.stumbler.net/

18. PingPlotter

PingPlotter是一個(gè)輕量級(jí)的tracert應(yīng)用程序，它生成圖形以幫助用戶可視化從源到目標(biāo)的數(shù)據(jù)包路由。界面簡單，它結(jié)合了數(shù)據(jù)與圖形兩種表達(dá)方式，與其它檢測分析工具相比，它的檢測分析結(jié)果更為直觀和易于理解。

PingPlotter的特點(diǎn)是一個(gè)多線性的跟蹤路由程序，它能最快地揭示當(dāng)前網(wǎng)絡(luò)出現(xiàn)的瓶頸與問題。例如，與Windows中的TraceRT相比，它具有信息同時(shí)反饋的速度優(yōu)勢。

http://www.pingplotter.com/download.html

19. SolarWinds免費(fèi)權(quán)限分析儀AD

使用此工具，可以即時(shí)查看用戶和組權(quán)限，以及特定NTFS文件夾或共享驅(qū)動(dòng)器的有效權(quán)限和訪問權(quán)限的完整分層視圖。它還可以跟蹤共享級(jí)權(quán)限，提供共享級(jí)別和文件級(jí)權(quán)限的細(xì)目，并幫助識(shí)別為什么某些用戶會(huì)有這樣的權(quán)限，解開網(wǎng)絡(luò)共享，文件夾，Active Directory等文件權(quán)限混亂狀況。

http://www.solarwinds.com/products/freetools/permissions_analyzer_for_active_directory/

20. Angry IP掃描儀

Angry IP掃描器是一個(gè)快速獨(dú)立的IP地址和端口掃描器。利用它，可以獲得被掃描計(jì)算機(jī)的ping響應(yīng)時(shí)間、主機(jī)名稱、計(jì)算機(jī)名稱、工作組、登錄用戶名、MAC地址、TTL、NetBios信息等，也可指定掃描端口，查看目標(biāo)計(jì)算機(jī)開放端口的情況。對于活動(dòng)主機(jī)，用戶可以執(zhí)行在資源管理器中打開、利用網(wǎng)頁瀏覽器瀏覽、FTP、telnet、ping、tracert 或利用網(wǎng)頁查找指定IP的地理位置等操作。只需一個(gè)網(wǎng)址或主機(jī)名稱，Angry IP掃描儀就能自動(dòng)解析其IP地址并進(jìn)行掃描。除此以外，Angry IP掃描儀還支持自動(dòng)選取并掃描整個(gè)B 類和C類IP段，對常用IP進(jìn)行收藏管理，導(dǎo)出掃描結(jié)果為多種文件格式等。由于采用多線程掃描，Angry IP掃描儀可同時(shí)對幾十個(gè)IP發(fā)起掃描，因此速度極快。如果覺得這些功能仍不夠用，還可以訪問主頁下載插件，以擴(kuò)充Angry IP掃描儀的功能。

http://www.angryip.org/w/Download

21. WirelessNetView

WirelessNetView是一個(gè)小型實(shí)用程序，在后臺(tái)運(yùn)行，用來監(jiān)視區(qū)域中無線網(wǎng)絡(luò)的活動(dòng)，并顯示與它們相關(guān)的信息。對于每個(gè)檢測到的網(wǎng)絡(luò)，它顯示以下信息：SSID，最后信號(hào)質(zhì)量，平均信號(hào)質(zhì)量，檢測計(jì)數(shù)器，認(rèn)證算法，密碼算法，MAC地址，RSSI，信道頻率，信道號(hào)等。

http://www.nirsoft.net/utils/wireless_network_view.html

22. BluetoothView

BluetoothView是一個(gè)很小的應(yīng)用程序,可以在后臺(tái)運(yùn)行,監(jiān)視該區(qū)域中藍(lán)牙設(shè)備的活動(dòng)，并顯示與其相關(guān)的信息：設(shè)備名稱，藍(lán)牙地址，主要設(shè)備類型，小規(guī)模的設(shè)備類型，首次檢測時(shí)間，上次檢測時(shí)間以及更多。當(dāng)檢測到新的藍(lán)牙裝置時(shí)，BluetoothView也會(huì)通知用戶，會(huì)在任務(wù)欄出現(xiàn)一個(gè)氣球圖標(biāo)或者響鈴提醒。

http://www.nirsoft.net/utils/wireless_network_view.html

23. Vision

Vision，來自Foundstone的創(chuàng)新產(chǎn)品，Vision允許查看所有打開的TCP和UDP端口，顯示每個(gè)端口上活動(dòng)的服務(wù)，并將端口映射到其相應(yīng)的進(jìn)程和應(yīng)用程序。Vision允許用戶通過顯示詳細(xì)的系統(tǒng)信息，運(yùn)行的應(yīng)用程序以及正在使用的進(jìn)程和端口來訪問大量的補(bǔ)充信息，這對確定主機(jī)狀態(tài)很有用。

http://www.mcafee.com/us/downloads/free-tools/vision.aspx

24. Attacker

Attacker是一個(gè)TCP / UDP端口偵聽器，允許用戶自定義希望偵聽的端口列表，它在這些端口上建立連接時(shí)會(huì)通知用戶，可以最小化到系統(tǒng)托盤并播放聲音警報(bào)。

Attacker不是為了保護(hù)計(jì)算機(jī)免受黑客任何形式的攻擊，但它絕不會(huì)降低計(jì)算機(jī)的安全性。不過，還是強(qiáng)烈建議你安裝一個(gè)良好的防病毒程序，并且不啟用文件和打印機(jī)通過互聯(lián)網(wǎng)使用共享。

http://www.mcafee.com/us/downloads/free-tools/attacker.aspx

25. Total Network Monitor

總網(wǎng)絡(luò)監(jiān)視器是一個(gè)全面的網(wǎng)絡(luò)監(jiān)視應(yīng)用程序，允許用戶查看網(wǎng)絡(luò)狀態(tài)。同時(shí)，它可定制，并具有先進(jìn)的警報(bào)功能，讓用戶知道什么時(shí)候出了問題。

Total Network Monitor 可不斷監(jiān)控本地網(wǎng)絡(luò)上的主機(jī)和服務(wù)，通過給出描述問題的詳細(xì)報(bào)告，通知用戶需要注意的問題。每次探測分析的結(jié)果用綠色、紅色或黑色加以分類，迅速表明探測分析是否成功、帶來負(fù)面結(jié)果，還是無法完成。

啟動(dòng) Total Network Monitor 后，進(jìn)入到 Tools（工具） > Scan Wizard（掃描向?qū)В?，讓向?qū)ё詣?dòng)掃描指定的網(wǎng)絡(luò)范圍，并將發(fā)現(xiàn)的主機(jī)分配給一個(gè)組。另外，可以手動(dòng)創(chuàng)建一個(gè)新的組，逐個(gè)添加設(shè)備/主機(jī)。

http://www.softinventive.com/products/total-network-monitor/

26. IIS Logfile Analyser

此工具允許用戶分析IIS日志文件，以確定網(wǎng)站統(tǒng)計(jì)信息，如訪問者數(shù)量，下載次數(shù)等。

它將提供有關(guān)以下方面的統(tǒng)計(jì)/信息：

1、有多少個(gè)匹配用戶擁有的zip文件（或用戶指定的任何其他文件）

2、每天，每周，每小時(shí)有多少訪問者

3、訪問者在前往用戶網(wǎng)站之前訪問的網(wǎng)站或進(jìn)入用戶網(wǎng)站的途徑（引薦來源網(wǎng)址）。

4、每個(gè)訪問者正在查看多少頁。

5、每個(gè)查詢值有多少個(gè)不同的值（對于ASP和其他）

http://www.nodesoft.com/iislogfileanalyser/

27. Ntop

Ntop是一種監(jiān)控網(wǎng)絡(luò)流量的工具，允許用戶監(jiān)控網(wǎng)絡(luò)流量和統(tǒng)計(jì)信息。用ntop顯示網(wǎng)絡(luò)的使用情況比其他一些網(wǎng)絡(luò)管理軟件更加直觀、詳細(xì)。Ntop甚至可以列出每個(gè)節(jié)點(diǎn)計(jì)算機(jī)的網(wǎng)絡(luò)帶寬利用率。尤其是當(dāng)ntop與nprobe配合使用時(shí)，其功能更加顯著。它同時(shí)提供命令行輸入和web頁面，可應(yīng)用于嵌入式web服務(wù)。由于ntop具有Web界面模式，因此無論是配置還是使用都很容易在短時(shí)間之內(nèi)快速上手。

http://www.ntop.org/get-started/download/

系統(tǒng)測試和故障排除工具

28. Pinkie

Pinkie是一個(gè)網(wǎng)絡(luò)故障排除實(shí)用程序的集合，允許同時(shí)連續(xù)ping多個(gè)主機(jī)，執(zhí)行正向和反向DNS查找，自動(dòng)啟動(dòng)跟蹤路由，ping掃描器和子網(wǎng)計(jì)算器。使用One Window，One App架構(gòu)以直觀，易于使用的用戶界面打包。

Pinkie的主要目的是減少桌面雜亂，以便網(wǎng)絡(luò)管理員不必同時(shí)打開5或10個(gè)窗口，占用寶貴的屏幕空間，從而使其更容易地在屏幕上導(dǎo)航，并有效地解決網(wǎng)絡(luò)問題。Pinkie的次要目的是減少網(wǎng)絡(luò)管理員必須在其計(jì)算機(jī)上安裝，維護(hù)和更新才能完成其工作的應(yīng)用程序數(shù)量。Pinkie完成了這兩個(gè)目標(biāo)，并且具有超過大多數(shù)其他工具的細(xì)節(jié)水平。

http://www.ipuptime.net/

29. VMWare Player

VMWare Player是一種多平臺(tái)虛擬化解決方案，可用于創(chuàng)建和運(yùn)行多個(gè)32位或64位虛擬機(jī)，是測試或開發(fā)環(huán)境的理想選擇。VMware Player無需重新啟動(dòng)即可在同一計(jì)算機(jī)上運(yùn)行一個(gè)或多個(gè)操作系統(tǒng)。憑借其簡單的用戶界面、無可比擬的操作系統(tǒng)支持和移動(dòng)性，用戶可以比以往更輕松地使用公司桌面投入工作。

http://downloads.vmware.com/d/info/desktop_downloads/vmware_player/3_0

30. Oracle VirtualBox

VirtualBox是一個(gè)免費(fèi)的多平臺(tái)通用虛擬化解決方案，可用于創(chuàng)建和運(yùn)行多個(gè)虛擬機(jī)，是Oracle公司自己出的虛擬機(jī)軟件，可讓你在windows操作系統(tǒng)下，利用虛擬機(jī)來安裝其他的系統(tǒng)，比如linux，這樣可以很好的學(xué)習(xí)其他系統(tǒng)以及軟件的知識(shí)。

http://www.virtualbox.org/wiki/Downloads

31. ADInsight

ADInsight是用于對LDAP（輕量級(jí)目錄訪問協(xié)議）客戶端進(jìn)行故障排除的實(shí)時(shí)監(jiān)控工具，旨在對Active Directory客戶端應(yīng)用程序進(jìn)行故障排除。使用其詳細(xì)跟蹤Active Directory客戶端-服務(wù)器通信來解決Windows身份驗(yàn)證，Exchange，DNS和其他問題。ADInsight使用DLL注入技術(shù)攔截應(yīng)用程序在Wldap32.dll庫中調(diào)用，這是基于Active Directory API（如ldap和ADSI）的標(biāo)準(zhǔn)庫。與網(wǎng)絡(luò)監(jiān)視工具不同，ADInsight攔截所有客戶端API。ADInsight監(jiān)視可加載的跟蹤DLL的任何進(jìn)程，這意味著它不需要管理權(quán)限，但是，如果使用管理權(quán)限運(yùn)行，它還將監(jiān)視系統(tǒng)進(jìn)程，包括Windows服務(wù)。

http://technet.microsoft.com/en-gb/sysinternals/bb897539

32. Process Monitor

Process Monitor是一款系統(tǒng)進(jìn)程管理器，允許用戶實(shí)時(shí)監(jiān)視與進(jìn)程，線程，DLL，注冊表和文件系統(tǒng)相關(guān)的活動(dòng)。對于應(yīng)用程序和系統(tǒng)相關(guān)問題的故障排除很有用?？傮w來說，Process Monitor相當(dāng)于Filemon Regmon，其中的Filemon專門用來監(jiān)視系統(tǒng)中的所有文件操作過程，而Regmon用來監(jiān)視注冊表的讀寫操作過程。

有了Process Monitor，使用者就可以對系統(tǒng)中的所有文件和注冊表操作同時(shí)進(jìn)行監(jiān)視和記錄，通過注冊表和文件讀寫的變化，對于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來說，非常有用。

http://technet.microsoft.com/en-gb/sysinternals/bb896645

33. SpiceWorks Network Troubleshooting

SpiceWorks網(wǎng)絡(luò)故障排除是個(gè)一體化工具，允許用戶執(zhí)行常規(guī)故障排除任務(wù)，例如遠(yuǎn)程殺死進(jìn)程，遠(yuǎn)程訪問設(shè)備，ping，tracert和nslookup，甚至可以比較兩個(gè)設(shè)備的狀態(tài)。

http://www.spiceworks.com/free-network-troubleshooting-tool/

34. RAMMap

RAMMap允許用戶分析系統(tǒng)中的物理內(nèi)存分配。用戶可以確定在RAM中緩存了多少文件數(shù)據(jù)，內(nèi)核和設(shè)備驅(qū)動(dòng)程序使用了多少RAM等。使用RAMMap來了解Windows管理內(nèi)存的方式，分析應(yīng)用程序內(nèi)存使用情況或回答有關(guān)如何分配RAM的具體問題。 RAMMap的刷新功能允許更新顯示，包括保存和加載內(nèi)存快照的支持。

http://technet.microsoft.com/en-gb/sysinternals/ff700229

35. Autoruns

Autoruns允許用戶查看哪些程序配置是在系統(tǒng)引導(dǎo)或登錄時(shí)運(yùn)行的。此實(shí)用程序具有啟動(dòng)監(jiān)視器的自動(dòng)啟動(dòng)位置最全面的知識(shí)，顯示用戶配置的在系統(tǒng)啟動(dòng)或登錄期間運(yùn)行的程序，以及當(dāng)啟動(dòng)各種內(nèi)置的Windows應(yīng)用程序，如Internet Explorer，Explorer等，這些程序和驅(qū)動(dòng)程序也會(huì)啟動(dòng)文件夾中的Run，RunOnce和其他注冊表項(xiàng)。它可以自動(dòng)運(yùn)行隱藏簽名的Microsoft條目選項(xiàng)，可幫助用戶放大已添加到系統(tǒng)的第三方自啟動(dòng)映像，并且支持查看系統(tǒng)上配置的其他帳戶的自啟動(dòng)映像。http://technet.microsoft.com/en-gb/sysinternals/bb963902

36. LogFusion

使用LogFusion，用戶可實(shí)時(shí)查看和監(jiān)視日志文件。支持高亮，支持文體過濾，支持自定義列等功能。LogFusion可以加載任何text類型的日志記錄，包括服務(wù)器日志記錄，開發(fā)調(diào)試記錄和其他txt格式記錄。LogFusion甚至可以利用強(qiáng)大的文本過濾和行的高亮功能幫助找到具體的項(xiàng)目。用戶還可以查看本地和遠(yuǎn)程Windows事件日志和事件通道，甚至從OutputDebugString捕獲文本函數(shù)調(diào)用方便應(yīng)用程序調(diào)試。LogFusion使用了一個(gè)直觀的和熟悉的選項(xiàng)卡式界面,同時(shí)允許用戶將日志從主窗口到單獨(dú)窗口并排比較相關(guān)的日志。

http://www.logfusion.ca/

37. Microsoft Log Parser

使用Microsoft Log Parser，用戶可生成包含多個(gè)日志文件源（如XML，CSV，事件日志或注冊表）結(jié)果的自定義格式的輸出文件。Log Parser是一個(gè)功能強(qiáng)大的通用工具，它可對基于文本的數(shù)據(jù)以及 Windows 操作系統(tǒng)上的重要數(shù)據(jù)源（如事件日志、注冊表、文件系統(tǒng)和 Active Directory）進(jìn)行通用查詢。只要告訴Log Parser你所需的信息以及你希望如何處理這些信息，它就能很好地完成任務(wù)。查詢結(jié)果可以是基于文本的自定義格式輸出，也可以針對特定的目標(biāo)（如 SQL、SYSLOG 或圖表）進(jìn)行保存。http://www.microsoft.com/downloads/en/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07

38. AppCrashView

AppCrashView是一個(gè)Windows Vista 和Windows 7 中使用的小工具，可以顯示系統(tǒng)中崩潰程序的詳細(xì)信息，允許用戶在簡單的用戶界面中查看Windows錯(cuò)誤報(bào)告（* .WER）文件，然后將結(jié)果保存為TXT / CSV / HTML / XML文件格式。http://www.nirsoft.net/utils/app_crash_view.html

39. RootKitRevealer

很多人有一個(gè)誤解，認(rèn)為rootkit是用作獲得系統(tǒng)root訪問權(quán)限的工具。實(shí)際上，rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權(quán)限的工具。RooktKitRevealer是一款rootkit檢測工具，包含在微軟sysinternals工具集里。其輸出會(huì)列出注冊表和文件系統(tǒng)API 的差異，從而可以指出是否存在用戶模式或內(nèi)核模式Rootkit。

因?yàn)楣塘粜蛂ootkits通過改變API對explorer文件查詢結(jié)果來隱藏自己，所以RooktKitRevealer通過對上層windows API的調(diào)用結(jié)果與通過對底層文件系統(tǒng)信息和注冊表單元（Register Hive，一個(gè)hive文件是注冊表在硬盤上實(shí)際存儲(chǔ)的格式）查詢的結(jié)果進(jìn)行對照來發(fā)現(xiàn)差異，正是通過這種差異來找到rootkits。

理論上，只要某一個(gè)rootkit可以截獲RooktKitRevealer對文件系統(tǒng)和注冊表等信息的讀取，就可以讓RooktKitRevealer無法發(fā)現(xiàn)。所以沒有一個(gè)萬能的rootkits掃描器。

http://technet.microsoft.com/en-gb/sysinternals/bb897445