Ничего в Win32 API для этого нет. Однако он поддерживается через WMI с помощью запроса Win32_ProcessStartTrace. Вы найдете код C #, который демонстрирует запрос в моем ответе в этой теме . Написание кода WMI на C ++ довольно болезненно, вы найдете ссылку на стандартный код, который вы должны написать, в статье библиотеки MSDN.
Имейте в виду, что это не особенно быстро. Мне не ясно, насколько сильно поставщик WMI получает ядро для генерации уведомлений, но учитывая скорость, которую он крякает, как опрос. Другими словами, к тому времени, когда вы получите уведомление, процесс, скорее всего, будет в хорошем состоянии. В противном случае это будет нормой для многозадачной операционной системы.