4) работать с файлом через собственный драйвер (на самом деле обычная юзер-моде прога) файловой системы. единственно нужны вроде админские права...
не то чтобы не верится просто на основе этой функции у меня лично одна утиль базируется уже лет так 5 во всех имеющих распространение виндах...
есть и на в2к и на нт4 и даже на 9х... обойти - да, можно причем сорцы общедоступны ну если только процессы то наверное, не пробовал мне...
ну и как интересно стало из NotifyRoutine запретить запуск у меня например не получилоcь работоспособен вариант хука на все процессы...
Имена участников (разделяйте запятой).
