Разница между NtQueryInformationProcess и ZwQueryInformationProcess заключается в их назначении:

• NtQueryInformationProcess извлекает информацию о заданном процессе. 4 С её помощью можно, например, получить хэндл к объекту отладки, порт отладки и копию структуры PEB. 2
• ZwQueryInformationProcess запрашивает различную информацию о указанном процессе. 4 Этот вызов сработает только в случае, если хэндл открыт с PROCESSQUERYINFORMATION. 3 С помощью ZwQueryInformationProcess, например, можно получить имя исполняемого образа процесса, так как Windows всегда сохраняет полный путь к нему для подсистемы аудита. 1

Таким образом, выбор между этими функциями зависит от конкретных задач и требований к доступу к информации о процессе.