通过PsSetCreateProcessNotifyRoutineEx实现对进程的监控,当进程创建或退出时,执行回调函数来实现对信息的收集 对「Windows Kernel Programing」一书上部分错误进行了修改,在Windows10 20H2下可用