方便的小工具

NTrights:NTRights是Windows Resource Kits里的一个工具，作者是G.Zanzen，他最近写了一个新版本的NTRights，不仅可以修改系统的Rights，而且可以修改Files、Registry的Permission，喜欢写脚本的人可以下来瞧瞧；
attr:一个Attrib的增强版，老友Batman写着玩，看看说明再看是否值得一用吧；
l0pht crack:破解Sam的好东东，以前觉得很神秘，对Sam结构熟悉后觉得一般了 ：）;
Script KB:一个两百多K的CHM文件，里面告诉你如何写脚本，并附带很多Sample，推荐；
PortQuery:微软发布的一个命令行下的端口扫描器，使用起来并不方便，但是它值得介绍的就是可以在批处理文件中执行；
Winternals Administrator's Pak:强烈推荐的东西，包括ERD Commander 2002,Disk Commander,NTFSDOS Professional 4.0, Remote Recover 2.0, and Some Monitoring Tools,安装前请看这个;
Inside C #:Inside系列的书一直都很不错，这次的是Inside C#；
HFNetChk 3.3:微软发布的新版本补丁检测，本地、远程都可以；
devcon:命令行管理设备的软件；
psu:好友Batman写的一个su,先看看说明再下载吧,虽然技术含量不高,不过可以给自己方便...
ifconfig:Windows 下的IFconfig，微软出品，而且还带源码喔；
nscopy:备份的时候用的着，还是来这里看该工具的介绍吧；
wfpquery:查询文件是否被WFP保护，当然，也可以获得WFP的列表；
tini:我见过最小的木马了（3K），执行一遍后telnet IP 7777，9X,NT,2000通吃；
msconfig:从XP中剥离出的msconfig.exe，可以在Win2000下使用；
handle:命令行下详细查看进程所对应的handle；
pte:编写adm文件的GUI工具，作的不是很好，勉强可用，作好adm文件后执行poledit->选项->模板；
Active Ports:一个类似Fport的工具，不过是GUI的，有一个Close Port的功能；
tscmd:命令行下修改Terminal Server配置的工具；
psloggedon:检查谁登陆在服务器上的命令行工具;
wfetch:如果你喜欢找CGI的漏洞，这个工具可以帮你，注意：是发现漏洞，不是扫描；
WC:不是厕所哦，用过Linux的人都知道是作什么的，用来写Batch文件的时候用得着，统计文件的行数、单词数、字数；
regshell:强烈推荐的命令行方式下的交互式注册表编辑工具，简单实用，虽然有点老，但是还是很好用的（推荐）；
kill:查看了进程当然还要有一个杀进程的玩意啰；
ps:查看系统当前运行的进程；
好书一本:电子书：Microsoft Exchange 2000 Server Administrator's Companion，CHM格式，22M（有点大）
setacl:一个设置目录、打印机、注册表、服务、共享、目录服务对象权限的命令行工具，强烈推荐；
l0pht Crack 3.0:最新版本的NT/2000口令破解软件，附注册机；
NTLast:如果你对登陆进行了审核的话，使用这个工具可以查看最近有哪些用户登陆；
srvinstw:增加或者删除服务的工具；

Service Pack Manager:Service Pack管理工具，比SPQuery要好；
tswebsetup:Web方式连接Terminal Server的工具；
netcat:无需多说，来这里的都知道，此为Windows版本；
Source Insight 3:看源代码的好东西，注册码：SI3US-197497-65898；
fport:新版本的Fport，1.33版，建议下载；
wget:一个命令行方式的下载工具；
增强Windows 2000
孟海江
---- Windows 2000是基于Windows NT技术开发的新一代操作系统，它不但具备了Windows NT的安全性和可管理性，还同时继承了Windows以前版本操作灵活的特性。而Windows 2000提供的支持工具更使它如虎添翼，它们是专门为Microsoft的技术支持人员或是有经验的用户在诊断和解决计算机问题时提供帮助的。通过对支持工具的使用，用户可以加强对系统的监测和优化，从而更加安全地使用Windows 2000。

一、Windows 2000支持工具分类

---- 1．内置的支持工具 安装完Windows 2000后，这些支持工具就已存在于Windows 2000系统中。

---- 2．附加的支持工具 必须手工从Windows 2000安装光盘中进行安装。

二、附加支持工具的安装与卸载

---- Windows 2000附加支持工具的安装和卸载既可以通过图形界面进行，也可以在DOS命令行方式下进行。通常，图形界面的操作方法更为简便，其操作过程如下。

启动Windows 2000后，以管理员组成员的身份进行登录（注意: 必须以此身份登录）。

在Windows 2000的安装光盘中，进入Support/Tools目录，双击setup.exe，安装附加支持工具。
---- 附加支持工具的安装大约需要19MB的硬盘空间，安装完成后，程序会在"开始"菜单上创建名为"Windows 2000 Support Tools"文件夹，用户可以在这里选择自己需要的支持工具。附加支持工具保存在安装了Windows 2000分区的Program Files/Support Tools目录下，安装程序会自动地将Program Files/Support Tools目录加入到系统的"PATH"环境变量中。

---- Windows 2000的附加支持工具的卸载方法非常简单，用户只需选择"控制面板"*"添加/删除程序"，就可以对附加支持工具进行卸载。

---- 另外，在命令行方式下通过执行msiexec命令，并使用相应参数，同样可以完成附加支持工具的安装和卸载。

三、Windows 2000支持工具功能一览

---- 下面分别列出了内部支持工具和常用附加支持工具种类及其实现的功能，如果您需要进一步了解这方面的内容，可以参看相关说明。

---- 1． 内部支持工具(如附表所示):

 

---- 2． 常用附加支持工具:

---- 计算机管理工具

---- dumpchk.exe 验证Crash Dump是否正确创建。

---- kill.exe 杀死一个或多个进程或任务。

---- memsnap.exe 为内存资源的消耗情况做一快照。

---- msicuu.exe 出现问题时，允许用户在图形模式下安全地从计算机中移走Windows安装器的设置。

---- msizap.exe 出现问题时，允许用户在命令行模式下安全地从计算机中移走Windows安装器设置。

---- poolmon.exe 在命令行模式下，监视内存碎片，通常用来检测内存漏洞。

---- reg.exe 允许用户通过命令模式或批处理文件对注册表条目进行添加、改变删除、搜索、保存或恢复等操作。

---- tlist.exe 在命令行模式下显示本地计算机中当前运行的任务或进程列表。

---- w2000msgs.chm 此HTML帮助文件列出了大多数Windows 2000产生的错误和系统信息消息，提供了每条消息的解释和更正错误的建议。

---- 开发工具

---- apcompat.exe 通过图形模式或命令行模式为用户提供解决大多数应用程序和Windows 2000不兼容问题的工具。

---- clonepr.dll 在从Windows NT向Windows 2000迁移用户时，帮助管理员在Windows 2000环境中克隆Windows NT上的用户和组。

---- SIDWalker 用来帮助管理员管理Windows 2000或Windows NT系统上的访问控制策略。

---- 诊断工具

---- acldiag.exe 在命令行模式下，帮助诊断和排除一个活动目录对象的问题。

---- apmstat.exe 在命令行模式下，提供了高级电源管理（APM）的状态信息。

---- browstat.exe 命令行模式下的一个基于字符的浏览器诊断工具。

---- depends.exe 为选定的Windows模块扫描所有的相关32位或64位模块（如.exe、.dll、.ocx和.sys等），并建立一个分层的模块树结构图表。

---- netdiag.exe 在命令行模式下，这个工具通过执行一系列的测试隔离网络或链接的问题进而决定网络客户机的状态。

---- snmputilg.exe 这一图形界面工具对以前的命令行模式的SNMP浏览工具进行了补充。

---- 文件和磁盘工具

---- dfsutil.exe 命令行模式下允许管理员对Microsoft分布文件系统查询或排除故障。

---- dskprobe.exe 扇区编辑工具，图形界面下允许具有本地管理员权限的用户在其他方法不能访问的情况下，直接在物理硬盘上编辑、拷贝及保存数据。

---- filever.exe 命令行模式下，在本地或远程计算机上检查一个或一个目录下的EXE或DLL文件的版本资源结构，并显示相关信息。

---- windiff.exe 图形界面下对指定的ASCII文本文件或包含ASCII文本文件的文件夹进行对比，并显示存在的差别。

---- 网络管理工具

---- dnscmd.exe 在命令行模式下，协助管理员对DNS进行管理的工具。

---- dsacls.exe 使目录服务的访问控制列表管理变得简单，允许对活动目录对象进行查询或对其安全属性进行操作。

---- dsastat.exe 在域控制器上对命名的内容差异进行比较和检测。

---- netdom.exe 管理员可以在命令行模式下管理Windows 2000的域和信任关联。

---- nltest.exe 在命令行模式下，帮助执行如下的网络管理工作: (1)获得主域控制器的列表; (2)强制关机; (3)查询并检查信任状态; (4)检查信任管理及Windows域中域复制的状态; (5)强制Windows NT 4.0上的用户账户数据库保持同步。

---- remote.exe 这个命令行工具允许用户在远程计算机上运行命令行的程序。

---- repadmin.exe 这个命令行工具帮助管理员诊断Windows 2000域控制器之间复制的问题。

---- 性能工具

---- pmon.exe 通过监视CPU和内存的使用情况来监视进程的使用。

---- pviewer.exe 显示正在运行的一个进程的相关信息，可以杀死该进程或更改该进程属性。