摘要
Microsoft Windows 硬件兼容性计划 (WHCP) 证明驱动程序和其他产品在 Windows 和 Windows 认证硬件上可靠运行。 首先由 Sophos 报告,后来的 Trend Micro 和 Cisco,Microsoft 调查并确认了网络威胁活动中使用的第三方 WHCP 认证驱动程序的清单。 由于驱动程序的意图和功能,Microsoft 已将它们添加到 Windows Driver.STL 吊销列表中。
Windows Driver.STL 文件是 Windows 代码完整性功能的一部分。 该文件包含数字签名和 Microsoft 已撤销的驱动程序列表。 这会阻止恶意软件在 Windows 启动和 Windows 内核进程中运行。 Driver.STL 随 Windows 一起提供,但不是 Windows 的一部分。 它不能关闭、篡改或从系统中删除。 Microsoft 更新吊销文件的内容。 更新将从Windows 更新发送给 Windows 系统和用户。
Windows 代码完整性功能验证在 Windows 中运行的驱动程序的源和真实性。 此功能使用数字签名来验证 Windows 文件和驱动程序的完整性。 它可防止加载未签名或篡改的文件。 自 Windows Vista 以来,Windows 代码完整性和 Driver.STL 吊销列表一直与 Windows 一起存在。
