微软找到了引发ThinkPad笔记本Windows 10 2004蓝屏死机故障的根源

摘要:

本月早些时候,联想在一份支持文档中向 ThinkPad 用户通告称:在安装了 2020 年 8 月的累积更新之后,Windows 10 操作系统可能遭遇蓝屏死机(BSOD)和设备管理器问题。作为一项临时缓解措施,该公司建议在 BIOS 设置 -> 安全性 -> 虚拟化菜单中禁用“增强的 Windows 生物识别安全性”。

访问:

2020年天猫双11领券入口 全球好货10月21日起开始预售

京东双十一领券入口:三大主场每满300减40

访问购买页面:

联想官方旗舰店

(来自:Microsoft 支持文档

两周多后,微软终于也发布了正式版的支持文档,详细说明了导致该问题的原因,并警告称:“联想提议的缓解方案,可能导致计算机或网络更易受到恶意用户或恶意软件的攻击,比如病毒”。

微软澄清该问题并非由 2020 年 8 月份的星期二补丁(Patch Tuesday)引发,而是 7 月份的 KB4568831 累积更新(内部编译版本号为 19041.423)预览更新因其。

安装该更新之后,联想 ThinkPad 设备会遭遇所谓的“bugcheck 停止错误”或蓝屏死机。

与之相关的错误代码为“SYSTEM_THREAD_EXCEPTION_NOT_HANDLED”和“0xc0000005 被拒绝访问”(可在内存转储和其它日志文件中看到),相关进程名为 ldiagio.sys 。

微软解释称,这些最新的 Windows 10 累积更新限制了“若存在安全设备(SDEV)ACPI 表、且正在运行基于虚拟化的安全性(VBS),则进程如何访问外围组件互联(PCI)的设备配置空间”。

这些新限制的引入,旨在防止恶意进程修改安全设备的配置空间,但 2019 和 2020 年制造的 ThinkPad 设备,恰好满足了触发此类错误的条件。

当 Lenovo Vantage 软件运行时,某些版本可能会尝试以不受支持的方式访问 PCI 设备配置空间,此操作最终导致停止错误的发生。

缓解该问题的临时解决方案与之前一样,都需要编辑设备的 UEFI 配置项。即在安全性 -> 虚拟化部分中禁用‘增强的 Windows 生物识别安全性’。

需要注意的是,这项更改将禁用 SDEV 表和启用 VBS 的限制。但由于存在计算机或网络易受恶意攻击的隐患,软件巨头并不建议这么做,期间用户需权衡这方面的自担风险。(后来这句话又被删除了)

目前两家公司正在努力研究更完善的修补程序,但暂时没法给出具体的预估到达时间。

相关文章:

微软承认KB4568831导致部分联想ThinkPad笔记本崩溃和蓝屏

访问:

阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目

Verisign - .com域名的守护者 为品牌代言

查看评论
阿里云域名特惠
created by ceallan