Здравствуйте Ales, Вы писали:

A>Можно конечно и через хуки используя типа SetWindowsHookEx (WH_SHELL ... ) но они могут для моей задачи перехватывать создание окна например. А вот как перехватить создание процесса?
A>Т.е. Запустил юзер прогу — и я хочу это, юзая API, перехватить что-б узнать что что за прога.


Можно через реестр — там есть ключ, в котором находится список длл, которые загружаются в процесс.

Пишешь длл простецкую.
При получении DLL_PROCESS_ATTACH фиксируешь имя файла и все. Таким образом можно промониторить все аппликации.

Но можно и без реестра.
Пишешь хук любой, нро чтоб глобальный был. Лучше такой, чтою не часто вызывался.
Длл, содержащая глобальный хук зпгружается во все процессы. Но таким образом перехватишь запуск аппликаций, которые имеют очередь сообщений. К консоьным аппликухам хуки не приклеятся.

Это самые простые способы.

Если что, можно АПИ перехватывать.