[NekitoSSSS]

интересуют:
1) наиболее эффективные способы перехвата вызовов API функций.(чтение/запись в реестр, создание-убийство процессов).
желательно универсальные для всех процессов, почитал про сплайсинг, но что-то мне кажется это не совсем то, т.к. так в каждый процесс по отдельности записываются новые адреса. возможно есть более универсальные и эффективные способы, вроде хуков? не?

2) способы максимальной защиты приложения от закрытия и вмешательства в него. принимаются так же варианты с созданиями служб и драйверов. желательно чтобы имея права админа можно было сделать так, чтобы данный процесс/сервис/драйвер стартовал при старте вин с админскими правами и работал 24/7, отслеживая и действия юзера, и вообе всех, не имеющего таких прав.
3) реально ли вызывать окно UAC со своими параметрами оповещений и обработкой нажатия "да" или "нет"? если да - то как ?