Есть такая константа PROCESS_VM_OPERATION, которая разрешает(запрещает) операции с памятью, такие как выделение и осывобождение, установка флага защит памяти. Я из драйвера пытался изменить GrantedAccess поле у процесса, но после этого он просто не запускался. Пробовал это делать в разных местах. И при нтификации создания процесса, и при создании первого потока процесса. Но все равно выскакивала ошибка 0xC0000022. Как поптом выяснил, это происходит из за того что в этот процесс еще лезит csrss.exe. Так как же использовать этот флаг? В какой момент виндовс его может изменить без ущерба ?