요약
Microsoft WHCP(Windows 하드웨어 호환성 프로그램)는 드라이버 및 기타 제품이 Windows 및 Windows 인증 하드웨어에서 안정적으로 실행되도록 인증합니다. Sophos에 의해 처음 보고되고 나중에 Micro 및 Cisco에 추세 Microsoft는 사이버 위협 캠페인에 사용되는 타사 WHCP 인증 드라이버 목록을 조사하고 확인했습니다. 드라이버의 의도 및 기능으로 인해 Microsoft에서 Windows Driver.STL 해지 목록에 추가했습니다.
Windows Driver.STL 파일은 Windows 코드 무결성 기능의 일부입니다. 이 파일에는 Microsoft에서 해지한 드라이버 목록과 디지털 서명이 포함되어 있습니다. 이렇게 하면 Windows 부팅 및 Windows 커널 프로세스에서 맬웨어가 실행될 수 없습니다. Driver.STL은 Windows와 함께 제공되지만 Windows의 일부가 아닙니다. 시스템에서 해제, 변조 또는 제거할 수 없습니다. Microsoft는 해지 파일의 내용을 업데이트합니다. 업데이트는 Windows 업데이트 Windows 시스템 및 사용자에게 전송됩니다.
Windows 코드 무결성 기능은 Windows에서 실행되는 드라이버의 원본 및 신뢰성의 유효성을 검사합니다. 이 기능은 디지털 서명을 사용하여 Windows 파일 및 드라이버의 무결성을 확인합니다. 서명되지 않거나 변조된 파일의 로드를 방지합니다. Windows Vista 이후 Windows 코드 무결성 및 Driver.STL 해지 목록이 Windows와 함께 존재했습니다.