关于内核中窗口与进程关系的问题

  我的目的是在内核层拦截对指定进程所有窗口的操作进行控制。
拦截是通过HOOK NTDLL。DLL（KERNAL）、WIN32K。SYS(USER/GDI)中的两大类服务函数实现的。
WIN32K。SYS服务中有大量与USER32。DLL对应的函数，但却没有窗口与进程相关的函数。如在用户层，获取某个窗口所属进程很简单，调用GetWindowThreadProcessId便可以了。但在内核相应的WIN32K。SYS服务中，却无相应的服务函数。
请教如何根据HWND获取相关的EPROCESS呢？就象用户层的GetWindowThreadProcessId函数一样？