Как я могу отслеживать создание/завершение процесса на С# с помощью winapi? [закрыто] ⇐ C#

[Anonymous]

Я создаю облегченный инструмент мониторинга процессов на C# (.NET Framework 4.6.2).
Вот моя ситуация:
Я не могу использовать WMI из-за его скорости; (это медленно для антивирусного приложения).
Я также не могу полагаться на ETW (Microsoft.Diagnostics.Tracing.TraceEvent), поскольку он приносит слишком много внешних зависимостей для моего варианта использования.
По сути, я хочу определять, когда создаются или завершаются новые процессы, аналогично тому, что Win32_ProcessStartTrace / Win32_ProcessStopTrace предоставляет в WMI
Меня устраивает использование P/Invoke или низкоуровневых API Windows.
Поэтому мои вопросы:
Существует ли чистый подход WinAPI для подписки на уведомления о создании/завершении процесса?
Есть ли какие-либо примеры или ссылки для безопасной реализации этого на C# (без опроса каждую секунду)?
Любые практические рекомендации или ссылки на собственные API были бы очень полезны оценил.

Подробнее здесь: https://stackoverflow.com/questions/798 ... ing-winapi