Windows verfolgt alle Vorgänge, die aktuell ausgeführt werden. Diese Liste wird in der Registerkarte "Prozesse" von Windows-Task-Manager angezeigt. (Klicken Sie mit der rechten Maustaste auf die Taskleiste und wählen Sie > ).
Jeder Vorgang hat sowohl eine Kennung (PID) sowie eine übergeordnete Kennung (übergeordnete PID). Die übergeordnete PID bezeichnet den Vorgang, der diese gestartet hat. Application Launcher verwendet eine Windows-API für den Abruf der Vorgangsliste, einschließlich der PIDs und übergeordneten PIDs, der alle drei Sekunden stattfindet. Application Launcher kann anhand der übergeordneten PIDs erkennen, ob es sich bei dem Vorgang um einen Fremdprozess handelt. Wenn die übergeordnete PID keine PID von Application Launcher ist oder der Vorgang nicht als LocalSystem-Benutzer ausgeführt wird, handelt es sich um einen Fremdprozess.
Nachdem Application Launcher die Fremdprozesse identifiziert hat, werden geeignete Verwaltungsaktionen ausgeführt. Die Vorgänge werden entweder ignoriert oder beendet, wobei die Vorgänge in der Ausnahmeliste berücksichtigt werden. Wenn die Protokollierung aktiviert ist, werden die Fremdprozessinformationen außerdem in die Protokolldatei geschrieben.