Не уверен, что есть готовое API для получения такой информации.
Что можно сделать - хукнуть CreateProcess и собирать такую информацию.
По поводу доступа к файлам тоже самое. Можно подписаться на нотификацию от файловой системы (ранее даже компоненты такие были, как в последних версиях - не помню, не обращал внимание).
ЗЫ. А зачем тебе это надо? А то зловреды по правилам форума обсуждать запрещено.
|