Kokkuvõte
Microsoft Windowsi riistvara ühilduvusprogramm (WHCP) kinnitab, et draiverid ja muud tooted töötavad Windowsis ja Windowsi serditud riistvaras usaldusväärselt. Esmalt teatasId Sophos ning hiljem Trend Micro ja Cisco, et Microsoft on uurinud ja kinnitanud kolmandate osapoolte WHCP-serditud draiverite loendit, mida kasutatakse küberohtude kampaaniates. Draiverite kavatsuste ja funktsionaalsuse tõttu on Microsoft need lisanud Windows Driver.STL-i tühistusloendisse.
Fail Windows Driver.STL on osa Windowsi kooditervikluse funktsioonist. Fail sisaldab digitaalallkirju ja draiverite loendeid, mille Microsoft on tühistanud. See peatab ründevara käivitumise Windowsi algkäivituse ja Windowsi tuuma protsessides. Driver.STL on kaasas koos Windowsiga, kuid ei kuulu Windowsi. Seda ei saa välja lülitada, omavoliliseks muuta ega süsteemist eemaldada. Microsoft värskendab tühistatud faili sisu. Värskendused saadetakse Windowsi süsteemidele ja kasutajatele Windows Update.
Windowsi kooditervikluse funktsioon kontrollib Windowsis töötavate draiverite allikat ja autentsust. See funktsioon kasutab digitaalallkirju Windowsi failide ja draiverite tervikluse kontrollimiseks. See takistab allkirjastamata või omavoliliste failide laadimist. Windowsi kooditerviklus ja draiver.STL-i tühistusloend on Windowsi kõrval olemas alates Windows Vistast.
