Esa API ha sido divulgada "sin querer queriendo" por Microsoft, ha sido un error pues los Crackers y otras malicias se encargaron de hacer virus "invisibles"...
En XP se puede hacer lo mismo modificando ciertas listas del Kernel, tambien se puede instalando un servicio (driver) y ejecutando una API del kernel; Ambas opciones se acercan al Kernel y hacerlo es complicado.
Las opciones a las que "nosotros" nos avocamos es hacer un proceso con nombre de aplicacion de sistema, hacer un servicio que no sea "detenible" (entre otros).
Hay algo de
informacion en el foro...
Cuéntanos qué es lo que piensas hacer con eso?
Saludos