filemon如何拦截文件操作？

如题，我想用拦截文件操作，比如想拦截一个删除操作，看网上的说法是在case IRP_MJ_SET_INFORMATION:中作如下修改

if( (strcmp(FileInformation[currentIrpStack->Parameters.SetFile.FileInformationClass],"FileRenameInformation")==0)
|| (strcmp(FileInformation[currentIrpStack->Parameters.SetFile.FileInformationClass],"FileDispositionInformation")==0)
) //***禁止删除文件，返回STATUS_ACCESS_DENIED
{
DbgPrint(("Set_Information %s \n",FileInformation[currentIrpStack->Parameters.SetFile.FileInformationClass]));;
DbgPrint(("这是禁止删除操作！"));;
Irp->IoStatus.Status = STATUS_ACCESS_DENIED;
Irp->IoStatus.Information = 0;
status = Irp->IoStatus.Status;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return status;
}
我build后生成sys文件，然后用驱动加载工具加载并启动驱动，可是用dbgview ,只看到 DriverEntry进入和退出，怎么让拦截起作用呢？望各位高手前辈指点迷津？