Zhrnutie
Program WHCP (Hardware Compatibility Program) systému Microsoft Windows osvedčuje, že ovládače a ďalšie produkty sa spoľahlivo spúšťajú vo Windowse a na hardvéri certifikovanom pre Windows. Najprv hlásené Sophos, a neskôr Trend Micro a Cisco, Microsoft vyšetroval a potvrdil zoznam tretích strán WHCP-certifikované ovládače používané v kampaniach kybernetických hrozieb. Z dôvodu zámeru a funkčnosti ovládačov ich spoločnosť Microsoft pridala do zoznamu zrušených položiek Windows Driver.STL.
Súbor Windows Driver.STL je súčasťou funkcie Integrita kódu systému Windows. Súbor obsahuje digitálne podpisy a zoznamy ovládačov, ktoré spoločnosť Microsoft zrušila. Týmto sa zastaví spustenie malvéru pri spúšťaní systému Windows a procesoch jadra systému Windows. Driver.STL sa dodáva spolu s Windowsom, ale nie je súčasťou Windowsu. Nedá sa vypnúť, sfalšovať ani odstrániť zo systému. Spoločnosť Microsoft aktualizuje obsah súboru odvolania. Aktualizácie sa odosielajú systémom Windows a používateľom z lokality Windows Update.
Funkcia Integrita kódu systému Windows overí zdroj a pravosť ovládačov, ktoré sa spúšťajú vo Windowse. Funkcia používa digitálne podpisy na overenie integrity súborov a ovládačov windowsu. Zabraňuje načítaniu nepodpísaných alebo sfalšovaných súborov. Systém Windows Code Integrity a zoznam zrušených položiek Driver.STL existujú spolu s Windowsom od systému Windows Vista.
