Привет!
Как узнать, что система хочет запустить новый процесс?
Интересуют все способы, кроме как по таймеру опрашивать список запущенных процессов.
В идеале желательно иметь свой hook/callback который кто-то будет дергать с именем запускаемого процесса как параметр.
Подойдут и решения, основанные на драйверах, но тогда нужно решение для 9х и для НТ!
И в довесок, любой ли процесс можно терминировать или тормознуть(terminate) на время (suspend\resume process) из своего процесса?
Какие тут ограничения?
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
