c # — подключить процесс и получить файлы, которые он создал \ удалил \ переименовал

Я создал программу на C #, которая получает новый загруженный процесс

startWatch.EventArrived += new ventArrivedEventHandler(startWatch_EventArrived);

и делать вещи, когда EventHandler огонь.

потом я использую:

foreach (var runningProcess in Process.GetProcessesByName(ShortProcessName))

получить данные runningProcess.MainModule для текущего процесса
и после этого

foreach (System.Diagnostics.ProcessModule module in MYPROCESS.Modules)

получить список дочерних процессов и модулей.

Мое следующее желание — получить выходные файлы, которые были созданы \ удалено \ переименовано \ изменено \ независимо от процесса, который я перехватил.
Я пробовал копать конструкцию и модули «Процесс», но ничего не нашел для этого. Я также пытался использовать filewatcher, но и здесь не могу получить родительский процесс, отвечающий за изменения файла.
Я думаю, что это не может быть сделано с использованием языка высокого уровня, такого как c #, но ниже.

К сожалению, я не знаком с понижателями. в конце я хочу, чтобы сервис \ наблюдатель подключал процесс в реальном времени и создавал выходной файл (файл), с которым он связывался.

надеюсь, кто-нибудь спасет мой день 🙂
Спасибо!