Nt* — это всё же не серая зона, а просто native functions, уровнем выше, docs.microsoft.com/en-us/windows-hardware/drivers/kernel/ntxxx-routines.

Как вариант ещё на посмотреть — а что, если копнуть дебагером в sysinternals process monitor/explorer?

Честно говоря, я ещё помню, когда те тулзы были с каким-то кодом открытым, но не сейчас. Сейчас пипл что-то «на стороне» пишет, типа github.com/processhacker/processhacker

Странная статья, вещающая об очевидных (разница в скорости за счёт оверхеда) и вполне известных вещах (NtQuerySystemInformation юзалась ещё во времена Win 2000, если ничего не путаю).