微软找到引发ThinkPad笔记本Windows 10 2004蓝屏死机故障根源
2020-09-19 09:48
cnBeta.COM
本月早些时候,联想在一份支持文档中向 ThinkPad 用户通告称:在安装了 2020 年 8 月的累积更新之后,Windows 10 操作系统可能遭遇蓝屏死机(BSOD)和设备管理器问题。 作为一项临时缓解措施,该公司建议在 BIOS 设置 -> 安全性 -> 虚拟化菜单中禁用“增强的 Windows 生物识别安全性”。
(来自:Microsoft支持文档)
两周多后,微软终于也发布了正式版的支持文档,详细说明了导致该问题的原因,并警告称:“联想提议的缓解方案,可能导致计算机或网络更易受到恶意用户或恶意软件的攻击,比如病毒”。
微软澄清该问题并非由 2020 年 8 月份的星期二补丁(Patch Tuesday)引发,而是 7 月份的 KB4568831 累积更新(内部编译版本号为 19041.423)预览更新因其。
安装该更新之后,联想ThinkPad设备会遭遇所谓的“bugcheck 停止错误”或蓝屏死机。
与之相关的错误代码为“SYSTEM_THREAD_EXCEPTION_NOT_HANDLED”和“0xc0000005 被拒绝访问”(可在内存转储和其它日志文件中看到),相关进程名为 ldiagio.sys 。
微软解释称,这些最新的Windows10 累积更新限制了“若存在安全设备(SDEV)ACPI 表、且正在运行基于虚拟化的安全性(VBS),则进程如何访问外围组件互联(PCI)的设备配置空间”。
这些新限制的引入,旨在防止恶意进程修改安全设备的配置空间,但 2019 和 2020 年制造的 ThinkPad 设备,恰好满足了触发此类错误的条件。
当 Lenovo Vantage 软件运行时,某些版本可能会尝试以不受支持的方式访问 PCI 设备配置空间,此操作最终导致停止错误的发生。
缓解该问题的临时解决方案与之前一样,都需要编辑设备的 UEFI 配置项。即在安全性 -> 虚拟化部分中禁用‘增强的 Windows 生物识别安全性’。
需要注意的是,这项更改将禁用 SDEV 表和启用 VBS 的限制。但由于存在计算机或网络易受恶意攻击的隐患,软件巨头并不建议这么做,期间用户需权衡这方面的自担风险。(后来这句话又被删除了)
目前两家公司正在努力研究更完善的修补程序,但暂时没法给出具体的预估到达时间。
责编:连丽敏