Eu tenho um aplicativo que define umObjeto de evento de sincronização do Windows. Recentemente tenho visto indicações de que algunsoutroo aplicativo pode estar configurando/modificando esse mesmo objeto. Existe uma maneira de auditar esse tipo de comportamento? Eu sei que o Process Explorer pode me mostrar qual é o valor do objeto de evento, mas quero saber exatamente o que o definiu para começar. Existe uma ferramenta para isso? O Process Monitor parece não rastreá-lo.