MiniFilter文件新建、删除和重命名等操作的监控
进程创建和结束的监控，实现进程拦截和进程保护
注册表键新建、改写及删除等操作的监控
DLL应用镜像加载监控，实现DLL注入，或防非法DLL注入
SYS内核驱动镜像加载监控
USB可移动盘禁止打开和文件只读的监控
线程监控
WFP网络驱动程序：
53端口DNS Question Name监控，实现网址过滤
TCP/UDP IP地址和端口管控
流量管控
SMB\FTP