Диспетчер конфигурации в ядре Windows реализует эффективную модель фильтрации реестра, позволяющую отслеживать активность реестра такими инструментами, как Process Monitor. Когда драйвер использует механизм обратного вызова, он с помощью диспетчера конфигурации регистрирует функцию обратного вызова. Диспетчер конфигурации выполняет принадлежащую драйверу функцию обратного вызова до и после работы системных служб реестра, чтобы драйвер был полностью виден и управляем через обращения к реестру. Еще одним примером использования механизма обратных вызовов могут послужить антивирусные программы, сканирующие данные реестра на отсутствие вирусов или предотвращающие изменение реестра со стороны неавторизованных процессов.

Функции обратного вызова реестра также связаны с понятием высот. Высоты являются способом для различных поставщиков зарегистрировать «высоту» в стеке фильтрации реестра, чтобы порядок, в котором происходят системные вызовы каждой процедуры обратного вызова, мог быть обусловленным и правильным. Это исключает такое развитие событий, при котором антивирусная программа сканировала бы зашифрованные разделы, прежде чем программа шифрования запустит свою собственную функцию обратного вызова для их расшифровки. При использовании модели обратных вызовов реестра Windows оба типа инструментальных средств назначают базовый уровень высоты, соответствующий типу осуществляемой ими фильтрации — в данном случае расшифровки по сравнению со сканированием. Что так же немаловажно, компании, создающие инструментальные средства такого рода, должны регистрироваться в компании Microsoft, чтобы они не вступали в конфликт с аналогичными или конкурирующими продуктами.

Модель фильтрации также включает возможность либо полностью перенять выполнение операции над реестром (в обход диспетчера конфигурации, не давая ему обрабатывать запрос), либо перенаправить операцию на другую операцию (например, при перенаправлении реестра, выполняемого Wow64). Кроме того, можно изменить выходные параметры, а также значение, возвращаемое операцией над реестром.

И наконец, драйверы могут в своих интересах назначить или пометить определяемую для драйвера информацию того или иного раздела или для той или иной операции. Драйвер может создать и назначить данные контекста в ходе операции создания (create) или открытия (open), которые будут запомнены диспетчером конфигурации и возвращены в ходе каждой последующей операции над разделом.