Резюме
Програмата за хардуерна съвместимост (WHCP) на Microsoft Windows удостоверява, че драйверите и други продукти работят надеждно на Windows и на хардуер, сертифициран от Windows. Първо, докладвано от Sophos, а по-късно и от Trend Micro и Cisco, Microsoft проучва и потвърждава списък с драйвери, сертифицирани за WHCP, които са трети лица, използвани в кампании за киберплахи. Поради намерението и функционалността на драйверите Microsoft ги добави към списъка на анулираните windows Driver.STL.
Файлът Windows Driver.STL е част от функцията за цялост на кода на Windows. Файлът съдържа цифрови подписи и списъци с драйвери, които Microsoft е анулирал. Това спира изпълнението на злонамерен софтуер в процесите на стартиране на Windows и ядрото на Windows. Driver.STL се предоставя заедно с Windows, но не е част от Windows. Тя не може да бъде изключена, подправена или премахната от системата. Microsoft актуализира съдържанието на анулирания файл. Актуализациите се изпращат до системи и потребители на Windows от Windows Update.
Функцията за цялост на кода на Windows проверява източника и автентичността на драйверите, които се изпълняват в Windows. Функцията използва цифрови подписи за проверка на целостта на файловете и драйверите на Windows. Това предотвратява зареждането на неподписани или фалшифицирани файлове. Целостта на кода на Windows и списъкът на анулираните driver.STL съществуват заедно с Windows от Windows Vista.
