关键技术：调用 NtOpenKey 系列服务函数怎样返回应用层可用句柄？

在驱动中直接调用 Nt 系列服务函数往往会失败返回 0xC0000005。
但是把调用委托给系统工作者进程却能成功。
若干个月后，俺知道了直接调用必须在系统进程空间里。
但是，经过俺的研究，NtOpenKey 等函数返回的句柄，不能在应用层非系统进程使用！
这貌似很好理解，句柄本来就是进程空间相关的么。

怎么样才能得到应用层非系统进程可用句柄呢？