Если процесс запускается под системным аккаунтом — он не будет виден пользователю без прав администратора. Это самый элементарный способ.
Чтобы не бросался в глаза даже администратору, есть возможность запустить службу под управлением svchost.exe. Решение видел на RSDN. Это оптимальный способ имхо, но он как бы недокументирован.
В любом случае, докопаться до истины можно. Подозреваю, что полностью скрыть процесс можно только используя уязвимости системы.
В семерке не появилось никаких новых дверей, все могло только ужесточиться.
