Назовите ваше приложение так же, как критический процесс службы Windows, и запустите его из system32. Вы даже можете заставить ваше приложение изменять имя исполняемого файла каждый раз, когда он запускается, поэтому сложно определить, какой процесс нужно убить. TrendMicro делает это с помощью своего антивирусного сканера.
Кроме того, вы можете запустить другое приложение рядом с вашим, которое отслеживает, работает ли ваше приложение. Если это не так, перезапустите его. Или вместо другого приложения используйте запланированное задание, которое запускается раз в минуту или пять минут с ограничениями безопасности, чтобы другие пользователи не могли удалить ваше запланированное задание.
Тем не менее, я совершенно не согласен с тем, что вы делаете. Но если вы следите за своими сотрудниками, это ваше право.