Összefoglalás
A Microsoft Windows hardverkompatibilitási programja (WHCP) tanúsítja, hogy az illesztőprogramok és más termékek megbízhatóan futnak Windowson és Windows-tanúsítvánnyal rendelkező hardvereken. Először a Sophos, majd később a Trend Micro és a Cisco jelentette, a Microsoft megvizsgálta és megerősítette a kiberfenyegető kampányokban használt, külső WHCP-minősítéssel rendelkező sofőrök listáját. Az illesztőprogramok szándéka és működése miatt a Microsoft felvette őket a Windows Driver.STL visszavonási listájára.
A Windows Driver.STL fájl a Windows kódintegritási funkciójának része. A fájl digitális aláírásokat és a Microsoft által visszavont illesztőprogramok listáját tartalmazza. Ez megakadályozza, hogy a kártevők fussanak a Windows rendszerindítási és a Windows kernelfolyamataiban. A Driver.STL a Windows mellett jár, de nem része a Windowsnak. Nem kapcsolható ki, nem módosítható, és nem távolítható el a rendszerből. A Microsoft frissíti a visszavonási fájl tartalmát. A frissítéseket a rendszer elküldi a Windows-rendszereknek és -felhasználóknak a Windows Update.
A Windows kódintegritási funkciója ellenőrzi a Windowsban futó illesztőprogramok forrását és hitelességét. A szolgáltatás digitális aláírásokkal ellenőrzi a Windows-fájlok és -illesztőprogramok integritását. Megakadályozza az aláíratlan vagy illetéktelen fájlok betöltését. A Windows-kódintegritás és a Driver.STL visszavonási lista a Windows vista óta létezik a Windows mellett.
