Здравствуйте, __Vol, Вы писали:

__V>Драйвер виртуального диска. Хочу залогировать из него файловые операции.
не находите противоречия? в драйвере диска Вы хотите работать с сущностями которых там и не было в помине — файлами

__V>Через Irp->Tail.Overlay.OriginalFileObject для чтения и записи получаю имя файла с которым выполняется операция. А можно ли в принципе где-либо получить имя файла при операциях Delete, Rename? Или это только через отдельный File System Filter Driver, а до драйвера виртуального диска эта информация не доходит?
не доходит конечно. Диск работает с секторами, а файлы — сущности файловой системы поверх него, про которую диску знать не нужно совсем.