如何通过ZwCreateFile或ZwWriteFile的FileHandle和其它参数判断正在进行的操作是文件操作

我写了个监视程序,想提高性能,所以请教一下,可不可以通过ZwCreateFile或是ZwWriteFie参数中的FileHanel或是别的值,判断在进行的是文件操作,这两个函数的原型如下
NTSTATUS ZwCreateFile(OUT PHANDLE  FileHandle,
                        IN ACCESS_MASK  DesiredAccess,
                        IN POBJECT_ATTRIBUTES  ObjectAttributes,
                        OUT PIO_STATUS_BLOCK  IoStatusBlock,
                        IN PLARGE_INTEGER  AllocationSize  OPTIONAL,
                        IN ULONG  FileAttributes,
                        IN ULONG  ShareAccess,
                        IN ULONG  CreateDisposition,
                        IN ULONG  CreateOptions,
                        IN PVOID  EaBuffer  OPTIONAL,
                        IN ULONG  EaLength
                        )

NTSTATUS ZwWriteFile(
                         IN HANDLE  FileHandle,
                        IN HANDLE  Event  OPTIONAL,
                        IN PIO_APC_ROUTINE  ApcRoutine  OPTIONAL,
                        IN PVOID  ApcContext  OPTIONAL,
                        OUT PIO_STATUS_BLOCK  IoStatusBlock,
                        IN PVOID  Buffer,
                        IN ULONG  Length,
                        IN PLARGE_INTEGER  ByteOffset  OPTIONAL,
                        IN PULONG  Key  OPTIONAL
                        )

顶一下,谁能告诉我呢