Интересует возможность получения имени процесса,при перехвате нажатия клавиш в фильтре клавиатуры. Есть ли способ?
В драйвер клавиатуры запрос посылает процесс csrss, который затем (когда получил ответ) смотрит какое окно имеет фокус ввода и посылает этому окну сообщение WM_KEY(ну или там как оно называется, их там несколько). Проще всего тут будет обойтись юзермодным сервисом, который драйвер-фильтр должен уведомлять о наступлении события "клавиша нажата" и сразу же отпускать IRP, а сервис уже дёрнет API getforegroundwindow и дальше определит процесс. Если не нравится ситуация что "пока IRP дойдёт до csrss и он его обработает окно может сменится", то надо ставить хук в самом csrss, т.к. помимо клавиатурного ввода этот процесс ещё тучу вещей делает и когда конкретно он будет обрабатывать это событие знает только он
