我知道要接收有关Win32进程创建或终止的通知,我们可以使用API实现NT内核模式驱动程序,该驱动程序PsSetCreateProcessNotifyRoutine()能够注册系统范围的回调函数,每当新进程启动,退出或者被终止.
PsSetCreateProcessNotifyRoutine()
这是否可以在不创建NT内核模式驱动程序的情况下,仅使用使用c ++的Win32 API函数?当然,不使用无限循环的基本解决方案查询活动进程列表.
是否有任何库或win32 API提供相同的功能(系统范围的回调,异步事件)?
c++ winapi process
c++ ×1
process ×1
winapi ×1