Создание процессов записи в Windows с помощью wpr

Я хочу собрать программно все процессы, которые были запущены (созданны) пока моя программа следит за системой.
Я думал использовать wpr (https://learn.microsoft.com/en-us/windows-hardware/test/wpt/) для сбора данных.
Есть ли способ указать фильтр для сбора только событий создания процесса?
Существуют ли другие инструменты/sdk для получения всех событий создания процессов?

Найдено следующее, что обеспечивает хорошую отправную точку: https://www.ired.team/miscellaneous-reversing-forensics/windows-kernel-internals/etw-event-tracing-for-windows-101 .