メモリに新規追加されたアプリケーションのWindowsイベント

Question

新しいアプリケーションがメモリ/タスクバーに追加されたときにWindowsイベントを取得する方法はありますか？
Process.GetProcesses（）を繰り返し実行すると（何らかの理由でエクスプローラプロセスが除外されますが）実行中のアプリケーションを取得できますが、数秒ごとに新しいプロセスをチェックする必要があります。
私はC＃アプリケーションで受け取ることができ、プロセスを読み取る関数を呼び出すことができる割り込みがあるかどうか疑問に思っていましたか？

すべてのコードサンプルは素晴らしいでしょう。
ありがとうございます。

Answer 1

WMIイベントは、新しいプロセスが作成されたときに警告します。イベントに応じて、投票する必要があります。 Win32_ProcessStartTraceクラスを使用すると、ポーリングする必要はありません。新しいイベントは、コード内のイベントとして生成されます。以下の例だけでネイティブの作成イベントを使用し、（必要WMI）、もちろん

public System.Management.ManagementEventWatcher mgmtWtch; 
private delegate void ListBoxItemAdd(string Item); 

public Form1() 
{ 
    InitializeComponent(); 
    mgmtWtch = new System.Management.ManagementEventWatcher("Select * From Win32_ProcessStartTrace"); 
    mgmtWtch.EventArrived += new System.Management.EventArrivedEventHandler(mgmtWtch_EventArrived); 
    mgmtWtch.Start(); 
} 

    void AddItem(string Item) 
    { 
     if (lwProcesses.InvokeRequired) 
      lwProcesses.Invoke(new ListBoxItemAdd(AddItem), Item); 
     else 
      lwProcesses.Items.Add(Item); 
    } 

    void mgmtWtch_EventArrived(object sender, System.Management.EventArrivedEventArgs e) 
    { 
     //MessageBox.Show((string)e.NewEvent["ProcessName"]); 
     foreach (Process p in Process.GetProcesses(".")) 
     { 
      string Title = p.MainWindowTitle; 
      if (Title.Length > 0) AddItem(Title); 
     } 

    } 

private void Form1_FormClosing(object sender, FormClosingEventArgs e) 
{ 
    mgmtWtch.Stop(); 
} 

Answer 2

Thisが参考になる場合があります。 tnisはNTレベル（NtCreateFile（）とNtOpenFile（）、またはNtCreateSection（））にフックする必要があるので、Managed C++を使用する方法が疑わしいでしょう。

Answer 3

を（プロジェクトに参照としてSystem.Managementを追加していない））

Answer 4

WMIは一つの方法です。 P経由でのC＃にコードを変更した後のアイデアを実装していない場合は

http://www.codeproject.com/KB/threads/procmon.aspx

運のベストで与えられる/起動します。