微软找到引发ThinkPad笔记本Windows 10 2004蓝屏死机故障根源

2020-09-19 09:48 cnBeta.COM

本月早些时候,联想在一份支持文档中向 ThinkPad 用户通告称:在安装了 2020 年 8 月的累积更新之后,Windows 10 操作系统可能遭遇蓝屏死机(BSOD)和设备管理器问题。 作为一项临时缓解措施,该公司建议在 BIOS 设置 -> 安全性 -> 虚拟化菜单中禁用“增强的 Windows 生物识别安全性”。

(来自:Microsoft支持文档)

两周多后,微软终于也发布了正式版的支持文档,详细说明了导致该问题的原因,并警告称:“联想提议的缓解方案,可能导致计算机或网络更易受到恶意用户或恶意软件的攻击,比如病毒”。

微软澄清该问题并非由 2020 年 8 月份的星期二补丁(Patch Tuesday)引发,而是 7 月份的 KB4568831 累积更新(内部编译版本号为 19041.423)预览更新因其。

安装该更新之后,联想ThinkPad设备会遭遇所谓的“bugcheck 停止错误”或蓝屏死机。
与之相关的错误代码为“SYSTEM_THREAD_EXCEPTION_NOT_HANDLED”和“0xc0000005 被拒绝访问”(可在内存转储和其它日志文件中看到),相关进程名为 ldiagio.sys 。

微软解释称,这些最新的Windows10 累积更新限制了“若存在安全设备(SDEV)ACPI 表、且正在运行基于虚拟化的安全性(VBS),则进程如何访问外围组件互联(PCI)的设备配置空间”。

这些新限制的引入,旨在防止恶意进程修改安全设备的配置空间,但 2019 和 2020 年制造的 ThinkPad 设备,恰好满足了触发此类错误的条件。

当 Lenovo Vantage 软件运行时,某些版本可能会尝试以不受支持的方式访问 PCI 设备配置空间,此操作最终导致停止错误的发生。
缓解该问题的临时解决方案与之前一样,都需要编辑设备的 UEFI 配置项。即在安全性 -> 虚拟化部分中禁用‘增强的 Windows 生物识别安全性’。

需要注意的是,这项更改将禁用 SDEV 表和启用 VBS 的限制。但由于存在计算机或网络易受恶意攻击的隐患,软件巨头并不建议这么做,期间用户需权衡这方面的自担风险。(后来这句话又被删除了)

目前两家公司正在努力研究更完善的修补程序,但暂时没法给出具体的预估到达时间。

责编:连丽敏
阅读数(4338
不感兴趣

不感兴趣

  • 广告软文
  • 重复、旧闻
  • 文章质量差
  • 文字、图片、视频等展示问题
  • 标题夸张、文不对题
  • 与事实不符
  • 低俗色情
  • 欺诈或恶意营销
  • 疑似抄袭
  • 其他问题,我要吐槽
*请填写原因

感谢您的反馈,我们将会减少此类文章的推荐