Bele kéne menni a részletekbe, ha már IT szakportál:
volt természetesen WHQL plecsni a kernel módú driveren.
Igenám! De a kernel drájver gyakorlatilag csak 1 szkripting engine volt. Amihez a már-nem-whql-aláírt definiciós fájl szolgáltatta nem csak a statikus szignaturákat, hanem a dinamikus működési logikát is. Azt mondják azért csinálták így, mert ha naponta 10x adnak ki update-ket az új fenyegetések miatt, a whql lassú processz meg 1 hét átfutású, akkor máskülönbem meg vannak lőve. Így tehát volt egy whql-certified kernel módú drájver, ami effektíve jól és stabilan működött. Viszont van hozzá egy nem-certified definiciós fájl, ami a kernel módú drájver működését bármikor meg tudja változtatni. Ez utóbbit meg nyilván nem vizsgálja a microsoft, ezért a rizikó ennek a jóságában / megbízhatóságában volt. És hát ez bukott meg a múltkor.
Amúgy egy nagy büdös lófszt nem ér a whql plecsni. Ott van az amd és az nvidia certified drájverei. Minden hónapban jön ki 3-4, mégis rendszeresen crashel embereknél a legváltozatosabb módokon és indokokból. A whql kb csak annyit biztosít, h. pár egyszerű teszt-esetnek megfelel a kód, és hogy a partner befizette a mikroszoft kasszába a whql-partnerség védelmi pénzét. Akit érdekel, némi keresgéléssel talán meg is találja a whql-certified kritériumait a mikroszoft valamelyik eldugott oldalán. Többet nem kell belelátni a whql témába.