Samenvatting
Het Microsoft Windows Hardware Compatibility Program (WHCP) certificeert dat stuurprogramma's en andere producten betrouwbaar worden uitgevoerd op Windows en op windows-gecertificeerde hardware. Eerst gerapporteerd door Sophos en later Trend Micro en Cisco, heeft Microsoft een lijst met WHCP-gecertificeerde stuurprogramma's van derden onderzocht en bevestigd die worden gebruikt in cyberbedreigingscampagnes. Vanwege de intentie en functionaliteit van de stuurprogramma's heeft Microsoft deze toegevoegd aan de intrekkingslijst van Windows Driver.STL.
Het bestand Windows Driver.STL maakt deel uit van de functie Windows Code-integriteit. Het bestand bevat digitale handtekeningen en lijsten met stuurprogramma's die Microsoft heeft ingetrokken. Hiermee voorkomt u dat malware wordt uitgevoerd in de Windows-opstart- en Windows-kernelprocessen. Driver.STL wordt samen met Windows geleverd, maar maakt geen deel uit van Windows. Deze kan niet worden uitgeschakeld, gemanipuleerd of uit het systeem worden verwijderd. Microsoft werkt de inhoud van het intrekkingsbestand bij. De updates worden vanuit Windows Update verzonden naar Windows-systemen en -gebruikers.
De functie Windows Code-integriteit valideert de bron en authenticiteit van de stuurprogramma's die in Windows worden uitgevoerd. De functie maakt gebruik van digitale handtekeningen om de integriteit van Windows-bestanden en -stuurprogramma's te controleren. Hiermee voorkomt u het laden van niet-ondertekende of gemanipuleerde bestanden. Windows Code-integriteit en de intrekkingslijst Driver.STL bestaan naast Windows sinds Windows Vista.
