第1回では、Windows Filtering Platform (WFP) の全体像や、コールアウトドライバー実装に必要な考え方、ALE レイヤの位置づけについて整理しました。

第2回では、いよいよ 実装に踏み出します。
ここでのゴールは、最小構成のカーネルモードのコールアウトドライバーを作成します。

この記事では、Windows Filtering Platform (WFP) のカーネルコールアウトドライバー実装に初めて取り組む開発者向けに、理解すべき土台と構造を “迷わず” 把握できるよう整理します。単なる API 羅列ではなく、なぜその設計が必要なのか／実装者はどの位置に立つのかをクリアにすることを目的としています。