Filemon中得到的进程名与访问的路径名的对应问题.

   改写了filemon 代码,想得到指定进程访问了那些路径,
但偶尔有误差,如监控iexplore.exe.得到的路径许多分明
不是IE访问的,比如一些应该是norton的,msdv访问路径,是不是
时间间隔的问题,从得到IRP,然后取当前进程,但以不是发起这个
I\\O的进程了(不考虑system进程的情况).
   另外4.3的filemon,得到的路径许多的最后的文件名是
乱码或内部名,有什么方法把这些过滤掉呢.

把filemon中PsGetCurrentProcess 换成IoGetRequestProcess后，发现没有多大改观，还是有许多似乎不应该由iexplore.exe访问的路径，不过这些路径一般都是norton，jak， visual studio等路径，是不是ie,也跟这些进程有交互呢？