捕获新建文件操作的时候与file monitor相差甚远啊

我模仿sfilter写了一个文件系统过滤驱动，在Create Dispatch例程里面的部分片段是这样的：
CreateOption=((irpstack->Parameters.Create.Options)>>24) & 0x000000ff;

if(
        CreateOption==FILE_CREATE ||
        CreateOption==FILE_OPEN_IF ||
        CreateOption==FILE_OVERWRITE_IF
)
{
        DbgPrint("新建文件\n");
}

IoSkipCurrentIrpStackLocation(Irp);
Status=IoCallDriver(devex->nextDeviceObject,Irp);

结果与File Monitor这个软件一比对 发现 如果是右键点 的新建文件操作 我的驱动与File Monitor都能正确捕获到 但是如果我打开一个文本文件 发现我的驱动捕获了三个新建文件操作，File Monitor只有一个 请问是哪的问题？ 另外我想问下 如何在新建文件操作的时候就获取目录？ 新人恳请大牛热心解答，谢谢了