Драйвер Minispy - вызов режима пользователя

После нескольких часов, потраченных на установку драйверов, я начал смотреть на мини-драйвер:

Windows-драйвер-образцы / filesys / MiniFilter/minispy/

Я пытаюсь перехватить все звонки пользователя, чтобы открыть файлы. Я пытался сделать это со всеми параметрами, которые он печатает (например, Opr, Major Operation...), но я не могу отфильтровать его точно.

Как я могу фильтровать только пользовательские звонки (открыть файл)?? Как я могу определить в коде, если пользователь вызвал транзакцию?

Большое спасибо за Вашу помощь.