Resumo
O Programa de Compatibilidade de Hardware (WHCP) do Microsoft Windows certifica que os controladores e outros produtos são executados de forma fiável no Windows e em hardware certificado pelo Windows. Inicialmente reportada pela Sophos, e posteriormente pela Trend Micro e Cisco, a Microsoft investigou e confirmou uma lista de controladores certificados por WHCP de terceiros utilizados em campanhas de ameaças cibernéticas. Devido à intenção e funcionalidade dos controladores, a Microsoft adicionou-as à lista de revogação do Windows Driver.STL.
O ficheiro Windows Driver.STL faz parte da funcionalidade Integridade do Código do Windows. O ficheiro contém assinaturas digitais e listas de controladores que a Microsoft revogou. Isto impede a execução de software maligno nos processos de arranque do Windows e kernel do Windows. Driver.STL é fornecido juntamente com o Windows, mas não faz parte do Windows. Não pode ser desativado, adulterado ou removido do sistema. A Microsoft atualiza o conteúdo do ficheiro de revogação. As atualizações são enviadas para sistemas e utilizadores do Windows a partir de Windows Update.
A funcionalidade Integridade do Código do Windows valida a origem e a autenticidade dos controladores que são executados no Windows. A funcionalidade utiliza assinaturas digitais para verificar a integridade dos ficheiros e controladores do Windows. Impede o carregamento de ficheiros não assinados ou adulterados. A Integridade do Código do Windows e a lista de revogação driver.STL existem juntamente com o Windows desde o Windows Vista.