文件系统的过滤

1.DriverEntry的具体工作

    a）生成一个控制设备。当然此前必须给控制设备制定名称。

    b）设置普通分发函数。

    c）设置快速IO分发函数。

    d）编写一个文件系统变动（激活或者注销）回调函数，在其中绑定刚激活的文件系统控制设备。

    e）使用IoRegisterFsRegistrationChange调用注册这个回调函数。

    f）编写默认的分发函数。

    g）处理文件系统控制请求(IRP 主功能号位IRP_MJ_FILE_SYSTEM_CONTROL)，在其中监控卷设备的Mount和Dismount。

        需处理的次功能号 IRP_MN_MOUNT_VOLUME     IRP_MN_LOAD_FILE_SYSTEM     IRP_MN_USER_FS_REQUEST(几乎没有用到)