Репликация конечных точек Symantec "Доступ запрещен"?

Я уверен, что многие из вас сталкивались с Symantec Endpoint и его способностью предотвращать уничтожение пользователями своих процессов, в результате чего пользователь получал "Отказ в доступе", даже если уничтожение выполняется локальным администратором или системным пользователем.

Я хотел бы выяснить, как ввести нечто подобное в моем собственном коде.

Есть ли у кого-нибудь опыт с этим и может указать мне в правильном направлении.

Я предпочитаю C#, но я ожидаю, что нечто подобное будет на более низком уровне C++.