Oppsummering
Microsoft Windows Hardware Compatibility Program (WHCP) sertifiserer at drivere, og andre produkter, kjører pålitelig på Windows og på Windows-sertifisert maskinvare. Først rapportert av Sophos, og senere Trend Micro og Cisco, har Microsoft undersøkt og bekreftet en liste over tredjeparts WHCP-sertifiserte drivere som brukes i cybertrusselkampanjer. På grunn av drivernes hensikt og funksjonalitet har Microsoft lagt dem til i windows driver.STL-tilbakekallingslisten.
Windows Driver.STL-filen er en del av windows kodeintegritetsfunksjonen. Filen inneholder digitale signaturer og lister over drivere som Microsoft har tilbakekalt. Dette hindrer at skadelig programvare kjører i Windows-oppstarten og Windows-kjernen. Driver.STL leveres sammen med Windows, men er ikke en del av Windows. Den kan ikke deaktiveres, endres eller fjernes fra systemet. Microsoft oppdaterer innholdet i tilbakekallingsfilen. Oppdateringene sendes til Windows-systemer og brukere fra Windows Update.
Funksjonen for Windows-kodeintegritet validerer kilden og ektheten til driverne som kjører i Windows. Funksjonen bruker digitale signaturer til å bekrefte integriteten til Windows-filer og -drivere. Det hindrer innlasting av usignerte eller manipulerte filer. Windows Code Integrity og Driver.STL-tilbakekallingslisten har eksistert sammen med Windows siden Windows Vista.
