Eines der beliebtesten Komponenten von Sysinternals ist der RootkitRevealer, mit dem sich sogenannte Rootkits aufspüren lassen. In der Toolsammlung enthalten sind außerdem die Programme Autoruns, Diskmon, Filemon, Portmon, Regmon und der Prozessexplorer, mit denen sich die Aktivitäten eines Rechner und der darauf laufenden Anwendungen sehr gut beobachten lassen.
Einige wichtige Analyse-Tools hingegen werden schmerzlich vermisst. Neben den Nicht-Troubleshooting-Tools wie dem Bluescreen-Bildschirmschoner und dem Crash-Tool NotMyFault fehlt auch der Prozess Monitor.