passthru中调用注册表读取蓝屏

在passthru的MPSend函数里的调用AnalysisPacket，这个AnalysisPacket里，读取我需要过滤的IP的注册表，但是蓝屏了。
蓝屏错误码是0x00000005  invalid_process_attach_attempt
添加的这个函数代码如下

// 读取指定的键值
NTSTATUS QueryRegistryValue(WCHAR* KeyName,PUNICODE_STRING KeyValue)
{
    NTSTATUS status;
    RTL_QUERY_REGISTRY_TABLE paramTable[2];
    // 读取Registry中的键值，必须要有一个RTL_QUERY_REGISTRY_TABLE结构的阵列，
    //每一个要读的键值项目占一个阵列元素。最后要加一个空的阵列元素。
    //所以如果要读取2个键值则阵列大小不应该小于3。我们这里要读一个元素，阵列大小为2，当然3、4...都可以。
    RtlZeroMemory(paramTable, sizeof(paramTable));
    paramTable[0].Flags = RTL_QUERY_REGISTRY_DIRECT;
    paramTable[0].Name = KeyName;
    paramTable[0].DefaultType = REG_SZ;
    paramTable[0].EntryContext = KeyValue;
    status = RtlQueryRegistryValues(RTL_REGISTRY_ABSOLUTE, L"\\Registry\\Machine\\Software\\ndis_filter", paramTable, NULL, NULL);
    return status;
}

信息不是很明确，
IRQL: PASSIVE_LEVEL ，注意API需要的环境