在Win7 64位下测试通过

####[背景介绍] 这是我学习Windows驱动开发的练手作品，希望不要班门弄斧。

####[开发环境]

• 系统：Windows 8
• 编译工具：VS2013 & WDK8.1

####[主要功能]

• 1.进程监控[创建进程回调函数，由应用层决定程序禁止或放行]
• 2.进程保护[采用DKOM方式操作EPROCESS 修改FLAGS标志位实现保护]
• 3.文件保护[使用MiniFilter框架对文件进行过滤，禁止保护文件的写入,删除及修改信息]
• 4.驱动监控[通过设置映像加载通告例程，判断如果是驱动文件，提交应用层处理]

####[注意事项]

• 驱动并未进行签名，需要在禁用强制驱动程序签名的模式下使用。

####[其他] 这份源码里借鉴了N多大牛的代码，在这里向大牛们致敬。

附上运行的截图