Povzetek
Microsoft Windows Hardware Compatibility Program (WHCP) potrjuje, da se gonilniki in drugi izdelki zanesljivo izvajajo v sistemu Windows in strojni opremi, potrjeni za Windows. Družba Sophos in pozneje Trend Micro in Cisco sta Microsoft raziskala in potrdila seznam gonilnikov, potrjenih s strani drugih ponudnikov, ki so certificirani za WHCP v kampanjah kibernetskih groženj. Zaradi namena in funkcionalnosti gonilnikov jih je Microsoft dodal na seznam ukinjenih datotek Windows Driver.STL.
Datoteka Windows Driver.STL je del funkcije Celovitost kode sistema Windows. Datoteka vsebuje digitalne podpise in sezname gonilnikov, ki jih je Microsoft preklical. S tem zlonamerni programski opremi prepreči izvajanje v zagonu sistema Windows in procesih jedra sistema Windows. Driver.STL je priložen sistemu Windows, vendar ni del sistema Windows. Naprave ni mogoče izklopiti, spremeniti ali odstraniti iz sistema. Microsoft posodobi vsebino datoteke s preklicem. Posodobitve se pošiljajo sistemom in uporabnikom sistema Windows iz storitve Windows Update.
Funkcija celovitosti kode sistema Windows preveri vir in pristnost gonilnikov, ki se izvajajo v sistemu Windows. Funkcija z digitalnimi podpisi preveri celovitost datotek in gonilnikov sistema Windows. To preprečuje nalaganje nepodpisanih ali nepooblaščenih datotek. Od izdaje sistema Windows Vista sta integriteta kode sistema Windows in seznam ukinjenih gonilnikov Driver.STL obstajala ob sistemu Windows.