Você pode fazer isso no Gerenciador de Tarefas, conforme descrito neste artigo . Para resumir, você precisa adicionar uma nova coluna à exibição: Virtualização UAC . A partir do valor deste campo, você pode determinar se o processo está sendo executado ou não.
Se você quiser fazer isso remotamente ou por meio de um script, sugiro que dê uma olhada no PowerShell. Particularilly este cmdlet (e seus métodos):
Get-WMIObject win32_process
Espero que isso ajude!