关于加载过滤驱动的注册表项的问题

我做了个过滤驱动，自己看着觉得马马虎虎，可是在加载时却发现不知如何修改注册表项，我看了一下例子，有些不明白，我手上又没注册表的书，特请教。

例子来自Art Baker的书的15章，过滤驱动名为HIFILTER.SYS,例子的注册表为：

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\HIFILTER]
\"ErrorControl\"=dword:00000001
\"Start\"=dword:00000003
\"Type\"=dword:00000001

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Class\\{4D36E978-E325-11CE-BFC1-08002BE10318}]
\"UpperFilters\"=hex(7):4c,4f,44,52,49,56,45,52,00,48,49,46,49,4c,54,45,52,00,00

[HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\EventLog\\System\\HIFILTER]
\"EventMessageFile\"=\"%SystemRoot%\\\\System32\\\\IOLOGMSG.DLL;%SystemRoot%\\\\System32\\\\Drivers\\\\HiFilter.SYS\"
\"TypesSupported\"=dword:00000007

这3段中，第一段很明了，我所不明的是后2段，能否解释一下为什么这么写？

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Class\\{4D36E978-E325-11CE-BFC1-08002BE10318}]
\"UpperFilters\"=hex(7):4c,4f,44,52,49,56,45,52,00,48,49,46,49,4c,54,45,52,00,00

The UpperFilters is a MultiString value, which has a NULL for each string and a double NULL for the termination.
That is: 4c,4f,44,52,49,56,45,52,00 (which is \"LODRI..\")
and 48,49,46,49,4c,54,45,52,00 (which is \"HIFI...\")

[HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\EventLog\\System\\HIFILTER]
\"EventMessageFile\"=\"%SystemRoot%\\\\System32\\\\IOLOGMSG.DLL;%SystemRoot%\\\\System32\\\\Drivers\\\\HiFilter.SYS\"
\"TypesSupported\"=dword:00000007

This section is a standard event message registry for any drivers, please refer to DDK document. If you driver didn\'t log any event, you don\'t need to set this registry.

参考ddk中相应安装文件的inf的内容,还有过滤驱动程序!

kanghai老兄：

我已给分。

谢谢你的提示，我猛 K 了一下 DDK 终有所得。

我还有个疑问，就是对于下层过滤器来说，它所收到的 IRP 是驱动程序发给其它驱动程序的 IRP（即驱动程序－IoCallDriver－下层过滤器） 还是驱动程序所收到的全部 IRP （即驱动程序－下层过滤器）?