Windows Driver Foundation (WDF) がちょっと面白そうです。
手軽に kernel mode driver が作れると、色々と夢が広がりまくりですよ。
って、WDF の前にちょっと色々探してみたら、こんなカーネルモードドライバの書き方を解説してるページなんかがヒットして、もしかして PnP のふりをして dynamic load/unload するのを諦めると無茶苦茶簡単にドライバ書ける? とか思って驚いたりもしましたが…
いや、デバッグの事を考えると dynamic load/unload 出来ないと VMWare 使ったとしても面倒すぎだから良しとしましょう。

うーん、ともかくアレですね、夢というか kernel mode driver 使ってやりたいのは SetWindowsHookEx() でグローバルフックをかける事を、事前に許可したプログラム以外出来ないようにするドライバ、かなぁ…
keiro あたりだったかの personal firewall がそこらへんの制限が出来るらしいけど、personal firewall とくっついてるのもなんか変な感じだし、やっぱ自作したいよね、という事で。
SetWindowsHookEx() はおそらく直接対応する native system call は無いから、まずは user32.dll が何やってるか解析しないとダメですがー。