如何获取当前打开文件的宿主进程信息？

  任意打开一个文件，如何获取其宿主进程的信息呢，即是那个进程打开了当前文件。请大家提供一些实现思路。
自己考虑，通过拦截irp的方法是否可行，是否完善呢，具体要怎么实现？
初来乍到，请各位高手多多指教。

在一定的上下文中，可以用 PEPROCESS PsGetCurrentProcess( );

有一个方法是：你可以hook zwopenfile。
拦截irp，就得filter file，这个也是可以的，只要当前的上下文是进程的上下文九可以了。irp的create类型应该没问题。