Хочу написать программу мониторинга запуска программ

Некоторые запрещают запуск программ в реестре.
Параметр RestrictRun и добавление списка разрешенных программ.

Я пошел от этого метода.
Написал программу, которая сканирует диск на наличие файлов с определенными расширениями (какие укажешь) и может добавлять прямо в реестр или формировать *.reg файл.

Но запуск запрещенных (точнее в данном случае "неразрешенных") программ обходится простым переименованием файла на имя разрешенной программы.

Сейчас идея такая:
- просканировать диск на наличие файлов и создать таблицу хешей этих файлов
- написать программу мониторинга запуска файлов, которая бы сравнивала запускаемую программу со своей таблицей хешей.

Застрял на программе мониторинга.

Еще кто-то что-нибудь сказать может по этому поводу?

Если у кого есть Example буду очень благодарен если напишете

P.S. Пишу на VC++.net || C#