Eu usei cmdow no passado para situações semelhantes, o único problema é que muitos programas antivírus agora sinalizam isso como um "vírus", embora não seja de forma alguma. Então você terá que adicionar uma exceção.
cmdow /run /hid procmon.exe
Claro que o acima pressupõe que esses arquivos são colocados no diretório% windir% \ system32
link