Какова наилучшая практика для записи вызовов реестра/вызовов Файлового Sytem/Фильтр создания процесса для WinXP, Vista?

Question

Нам нужно было следить за всеми процессами. Реестровые вызовы/вызовы Файлового Sytem/Создание процессов в системе (для модуля антивирусных бедер).

Также время от времени потребуется отсрочить некоторые звонки или отклонить их.

Answer 1

Поддерживаемый способ сделать это RegNotifyChangeKeyValue

Большинство антивирусы вероятно выполнить какую-то API закреплять вместо того, чтобы использовать эту функцию. Там много информации о подключении API, например http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667