关于Filemon的进程判断问题

我做用Filemon做文件透明加密时，需要判断进程，比如判断进程是否为Notepad.exe或winword等，Filemon里面有专门获取文件进程的函数，进程名保存在name字符串中，我这样判断是否为需要的进程
      RtlInitUnicodeString(&note,L"notepad.exe");//判断是否为加密进程
       RtlInitUnicodeString(&word,L"WINWORD.exe");
 if((!strncmp( name,&note,strlen(&note)))|| (!strncmp( name,&power,strlen(&power))))
{
}，但是却判断不了，不能下下执行了。请问还有什么好的方法？另外，我把路径从上层下发到内核，路径是....\...\....\形式，而初始化路径时需要把路径转变为...\\......\\...\\格式，这个怎么实现？

znsoft:你用的是unicode_string,需要用unicode专用字符串操作函数

RTLUnicode xxxxx,请查看ddk 帮助 (2012-05-15 07:06)

是不是用RtlCompareUnicodeString(&note,&name,TRUE) == 0来判断，但是name字符串获取notepad进程的名字加了一个数字，name=namepad.exe:5772，这样比较也是有问题的，能不能给我一个解决的方法？