Gilt fürWindows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2019 Windows Server 2022 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Azure Local, version 22H2

Zusammenfassung

Das Microsoft Windows Hardware Compatibility Program (WHCP) zertifiziert, dass Treiber und andere Produkte zuverlässig unter Windows und auf windows-zertifizierter Hardware ausgeführt werden. Zuerst von Sophos und später Trend Micro und Cisco berichtet, hat Microsoft eine Liste von WHCP-zertifizierten Drittanbietertreibern untersucht und bestätigt, die in Cyberbedrohungskampagnen verwendet werden. Aufgrund der Absicht und Funktionalität der Treiber hat Microsoft sie der Windows Driver.STL-Sperrliste hinzugefügt.

Die Datei "Windows Driver.STL" ist Teil der Windows-Codeintegritätsfunktion. Die Datei enthält digitale Signaturen und Listen von Treibern, die Microsoft widerrufen hat. Dadurch wird verhindert, dass Schadsoftware in den Windows-Start- und Windows-Kernelprozessen ausgeführt wird. Driver.STL wird zusammen mit Windows ausgeliefert, ist aber nicht Teil von Windows. Sie kann nicht deaktiviert, manipuliert oder aus dem System entfernt werden. Microsoft aktualisiert den Inhalt der Sperrdatei. Die Updates werden von Windows Update an Windows-Systeme und -Benutzer gesendet.

Die Windows-Codeintegritätsfunktion überprüft die Quelle und Authentizität der Treiber, die unter Windows ausgeführt werden. Das Feature verwendet digitale Signaturen, um die Integrität von Windows-Dateien und -Treibern zu überprüfen. Es verhindert das Laden von nicht signierten oder manipulierten Dateien. Windows-Codeintegrität und die Driver.STL-Sperrliste gibt es seit Windows Vista neben Windows.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.