要約
Microsoft Windows ハードウェア互換性プログラム (WHCP) は、ドライバーやその他の製品が Windows および Windows 認定ハードウェアで確実に実行されることを認定します。 最初にソフォスから報告され、その後のトレンド マイクロとシスコは、サイバー脅威キャンペーンで使用されるサードパーティの WHCP 認定ドライバーの一覧を調査し、確認しました。 ドライバーの意図と機能のため、Microsoft はそれらを Windows Driver.STL 失効リストに追加しました。
Windows Driver.STL ファイルは、Windows コード整合性機能の一部です。 このファイルには、Microsoft が取り消したドライバーのデジタル署名とリストが含まれています。 これにより、マルウェアが Windows ブートプロセスと Windows カーネル プロセスで実行されなくなります。 Driver.STL は Windows と共に出荷されますが、Windows の一部ではありません。 システムの電源をオフにしたり、改ざんしたり、システムから削除したりすることはできません。 Microsoft は失効ファイルの内容を更新します。 更新プログラムは、Windows Updateから Windows システムとユーザーに送信されます。
Windows コード整合性機能は、Windows で実行されるドライバーのソースと信頼性を検証します。 この機能では、デジタル署名を使用して、Windows ファイルとドライバーの整合性を確認します。 署名されていないファイルまたは改ざんされたファイルの読み込みを防ぎます。 Windows Code Integrity と Driver.STL 失効リストは、Windows Vista 以降、Windows と共に存在しています。