1) nic jako "skryté" procesy neexistuje. Process Explorer je vylepšený Task Manager a k jeho spuštění stačí zápis do uživatelského registru. Nicméně k plné funkci potřebuje privilegovaný účet. Umí sledovat i TCP spojení procesu.

2) s tím zkušenosti nemám - nepoužívám takový SW.

PS. přirozeně že může nastat situace, že je aplikován rootkit a některé procesy jsou systému skutečné skryté. Kompromitovaný systém ale nemá cenu z kompromitovaného systému opravovat.