Здравствуйте, Аноним, Вы писали:

HV>>Да, 1-е. Серьозный метод получения уведомлений.

А>Тогда однозначно — писать драйвер.

А>Для мониторинга операций с файлами — драйвер-фильтр файловой-системы. Это не сложно.
А>Для мониторинга созданий процессов (aka запуска исполняемых файлов) — PsSetLoadImageNotifyRoutine() и PsSetCreateProcessNotifyRoutine() Kernel API.

HV>>Win XP/2K/2k3.

А>См. выше. Такое решение как раз будет переносимым.

HV>>Я думаю там всё эдентично.

А>Так, как обрисовал тебе я, — да.

Уважаю спасибо. Но возникает следующий вопрос, по драйверу, что где и как? Имею ввиду МАТ Часть и сопутствующие советы если не сложно и можно)