Windowsが提供するWMIを使ってプロセスの監視を行ってみる。
下記のドキュメントを参考にした。
wmi Tutorial — WMI v1.4.9 documentation

WMIモジュールをpipでインストールする。

pip install wmi

プロセスの作成と終了を監視してみる。
・ソースコード

import wmi

c=wmi.WMI()
cre_process_watcher=c.Win32_Process.watch_for("creation")
del_process_watcher=c.Win32_Process.watch_for("deletion")

while True:
    new_cre_process=cre_process_watcher()
    new_del_process=del_process_watcher()
    print(new_cre_process.Caption+" has been created")
    print(new_del_process.Caption+" has been deleted ")

watch_forメソッドはcreation, deletion, modification, operationの4つからパラメータを選ぶことができる。
今回はプロセスの作成と終了を監視したいのでcreationとdeletionを指定した。

・実行結果

>python .\sample.py
powershell.exe has been created
chrome.exe has been deleted
notepad.exe has been created
chrome.exe has been deleted

（間違い等あればコメントよろしくお願いいたします。）