у меня задачка - отлавливать запуск программ,
сравнивать его со своим черным списком и давать всем по заслуженному приоритету...

так как мне отловить запуск проги?
или создание нового процесса...

пробовал хуком отлавливать создание окна..но вспомнил что не каждая софтина окно имеет...

„и давать всем по заслуженному приоритету“

В смысле приоритет процессов, потоков ?
Для какой ОСи? Нужен драйвер или юзер прога?

процессов... SetPriorityClass
под 98, хотя и под XP тоже хотелось бы...
юзер прога..

а вообще я спрашивал не как дать приоритет, а как отловить запуск..

Из юзера и для 98 видимо хучить kernel32.CreateProcess
з.ы. или WinExec... что там в 98 ?

Наверняка - только хучить из ядра MiMapViewOfImageSection как и делает SoftIce. Так же можно хучить ntdll или ntoskrnl - всё теже CreateProcess.

Не с той стороны подходишь к проблеме... Перебирай все процессы (Process32First итп) и давай заслуженный приоритет каждые 3 секунды (или чаше если это необходимо).

PavPS
Извращ :)
В r0 есть PsSetCreateProcessNotifyRoutine

„Извращ :) В r0 есть PsSetCreateProcessNotifyRoutine“

Чем это лучше? Просто Notify? А процесс то все равно создается, а если какой вирус и у него RealTime_Priority?
Чтобы отловить, то на NT кажется надо копать в сторону PsCreateSystemProcess или SDT, хотя тожно не скажу не силен

2 bogrus. Вот вот. :))
2 K_O_T :))

А вообще интересно, задача то по отловке вируса иль так себ.. тогда ведь RealTimePriority непричём.

Если интересно, то по отловке (не вирусов, а вообще программ) я знаю 3 проги и все вроде freeware:
system safety monitor
trust-no-exe
process monitor
Первая ловит из юзера, остальные из ядра. Кроме wasm'а, статейки по этому поводу есть и на этих сайтах

о... мне нраицца... мы уже к вирям полезли...
кстати мне надо отловить процесс когда он уже запустился, дабы взять его хендл... а если ловить winExec и createProcess я думаю я дулю получу...

Это почитай http://www.wasm.ru/article.php?article=drvw2k14