Hola! Quería saber si había alguna manera de detectar la creación de nuevos procesos sin utilizar Drivers (a nivel usuario), ni andar enumerando los procesos para ver si cambian ya que es intensivo para el procesador.
Gracias!!
Un abrazo
APOKLIPTICO.
hace 2 dias que empece a programar en windows y a leer sobre apis asi que no se si ya lo habras mirado, pero podrias empezar por aqui: PsSetCreateProcessNotifyRoutine (http://msdn.microsoft.com/en-us/library/ff559951.aspx) que parece ser que es lo que buscas.
esta info la he sacado de aqui: http://social.msdn.microsoft.com/Forums/zh/vcgeneral/thread/8130ac14-4bb1-4b25-8d67-530973b1a4f4 (http://social.msdn.microsoft.com/Forums/zh/vcgeneral/thread/8130ac14-4bb1-4b25-8d67-530973b1a4f4) donde ademas tambien se comentan otras maneras que quizas te puedan servir.
un saludo!
Sisi, ya lo había leido, pero las maneras que ofrecen son o con drivers o con WMI, preferiría no tener que usar ninguno de los dos. Alguna idea??