ZwOpenFile与ZwCreateFile有什么关系？

ZwOpenFile与ZwCreateFile有什么关系？
我写一个驱动监控了所有的ZwCreateFile，一般的文件建立都可以拦截到，但一个应用的安装程序在安装文件时，却监控不到？不知道是何道理？难道它没有用zwcreatefile而用了zwopenfile？那么两个函数之间有何关系？
在ntdll.dll中除了zwcreatefile难道别的函数可以写文件吗？

在ntdll.dll中除了zwcreatefile难道别的函数可以写文件吗？
-----------------------------------------------------------------------
据我所知,zwcreatefile是不能写文件的

zwcreatefile一般来说是 如果文件存在则打开,如果不存在就创建文件
zwopenfile一般来说是 打开已经存在的文件

我知道zwcreatefile不是写文件，但他是写文件之前必须进行的一步，必须用zwcreatefile以改写方式打开文件，才可以进行后面的写入操作。

收藏，学习。

zc可以创建文件，打开设备，zo不行。好了，给分