Zusammenfassung
Das Microsoft Windows Hardware Compatibility Program (WHCP) zertifiziert, dass Treiber und andere Produkte zuverlässig unter Windows und auf windows-zertifizierter Hardware ausgeführt werden. Zuerst von Sophos und später Trend Micro und Cisco berichtet, hat Microsoft eine Liste von WHCP-zertifizierten Drittanbietertreibern untersucht und bestätigt, die in Cyberbedrohungskampagnen verwendet werden. Aufgrund der Absicht und Funktionalität der Treiber hat Microsoft sie der Windows Driver.STL-Sperrliste hinzugefügt.
Die Datei "Windows Driver.STL" ist Teil der Windows-Codeintegritätsfunktion. Die Datei enthält digitale Signaturen und Listen von Treibern, die Microsoft widerrufen hat. Dadurch wird verhindert, dass Schadsoftware in den Windows-Start- und Windows-Kernelprozessen ausgeführt wird. Driver.STL wird zusammen mit Windows ausgeliefert, ist aber nicht Teil von Windows. Sie kann nicht deaktiviert, manipuliert oder aus dem System entfernt werden. Microsoft aktualisiert den Inhalt der Sperrdatei. Die Updates werden von Windows Update an Windows-Systeme und -Benutzer gesendet.
Die Windows-Codeintegritätsfunktion überprüft die Quelle und Authentizität der Treiber, die unter Windows ausgeführt werden. Das Feature verwendet digitale Signaturen, um die Integrität von Windows-Dateien und -Treibern zu überprüfen. Es verhindert das Laden von nicht signierten oder manipulierten Dateien. Windows-Codeintegrität und die Driver.STL-Sperrliste gibt es seit Windows Vista neben Windows.