Freigeben über


Stop error on Lenovo ThinkPad that has KB4568831 or a later update and Enhanced Windows Biometric Security enabled in UEFI

In diesem Artikel wird ein Problem beschrieben, das einen Stoppfehler auf Lenovo ThinkPad verursacht, der über KB4568831 oder ein späteres Update verfügt.

Gilt für: Windows 10, Version 2004
Ursprüngliche KB-Nummer: 4580649

Problembeschreibung

Sie verfügen über ein Lenovo ThinkPad-Gerät, das das Vorschauupdate vom 31. Juli 2020-KB4568831 (Os Build 19041.423) oder ein neueres Update erhalten hat. Das Gerät verfügt außerdem über eine erweiterte biometrische Windows-Sicherheit in der UEFI und führt Lenovo Vantage-Software aus.

Auf dem Gerät wird ein Stoppfehler (auch als Fehler bei der Fehlerprüfung oder bluescreen-Fehler bezeichnet) angezeigt. Die Codes, die dem Fehler zugeordnet sind, sind "SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" (im Bildschirm "Fehlermeldung beenden") und "0xc0000005 Zugriff verweigert" (in Speicherabbilddateien und anderen Protokollen). Der zugeordnete Prozess wird ldiagio.sys.

Ursache

Windows-Geräte, die den 31. Juli 2020-KB4568831 (Os Build 19041.423) erhalten , beschränken die Vorschau oder neuere Updates, wie Prozesse unter bestimmten Bedingungen auf den Konfigurationsraum für Peripheriekomponentenkonnektoren (PCI)-Geräte zugreifen können. Prozesse, die auf den PCI-Gerätekonfigurationsraum zugreifen müssen, müssen offiziell unterstützte Mechanismen verwenden.

Das Aktivieren der Option "Erweiterte Windows-Biometrische Sicherheit" in der UEFI von Lenovo ThinkPad-Geräten, die 2019 oder 2020 hergestellt wurden, erfüllen die Bedingungen, die dieses Verhalten auslösen. Wenn Lenovo Vantage-Software ausgeführt wird, versuchen einige Versionen möglicherweise, auf nicht unterstützte Weise auf pci-Gerätekonfigurationsspeicher zuzugreifen. Diese Aktion bewirkt, dass ein Stoppfehler auftritt.

Problemumgehung

Um dieses Problem vorübergehend zu beheben, bearbeiten Sie die UEFI-Konfiguration des Geräts (im Abschnitt "Security>Virtualization"), um die erweiterte biometrische Windows-Sicherheit zu deaktivieren. Diese Änderung deaktiviert die Einschränkungen, die von der SDEV-Tabelle und VBS aktiviert sind.

Status

Lenovo und Microsoft arbeiten an einer Lösung für dieses Problem. Aktualisierte Informationen zum Lenovo Vantage-Support zu diesem Problem finden Sie unter Lenovo HT511000.

Weitere Informationen

Windows-Geräte, die den 31. Juli 2020-KB4568831 (OS Build 19041.423) erhalten, beschränken die Art und Art und Art, wie Prozesse auf den Pci-Gerätekonfigurationsbereich (Peripheral Component Interconnect) zugreifen können, wenn eine ACPI-Tabelle (Secure Devices, SDEV) vorhanden ist und virtualisierungsbasierte Sicherheit (VBS) ausgeführt wird. Prozesse, die auf den PCI-Gerätekonfigurationsraum zugreifen müssen, müssen offiziell unterstützte Mechanismen verwenden.

Die SDEV-Tabelle definiert sichere Hardwaregeräte in ACPI. VBS ist auf einem System aktiviert, wenn Sicherheitsfeatures, die Virtualisierung verwenden, aktiviert sind. Einige Beispiele für diese Features sind Hypervisor-Codeintegrität oder Windows Defender Credential Guard.

Die neuen Einschränkungen sollen verhindern, dass böswillige Prozesse den Konfigurationsraum sicherer Geräte ändern. Gerätetreiber oder andere Systemprozesse dürfen nicht versuchen, den Konfigurationsraum beliebiger PCI-Geräte zu bearbeiten, mit Ausnahme der von Microsoft bereitgestellten Busschnittstellen oder IRP. Wenn ein Prozess versucht, auf den PCI-Konfigurationsraum auf nicht unterstützte Weise zuzugreifen (z. B. durch Analysieren der MCFG-Tabelle und Zuordnen des Konfigurationsraums zum virtuellen Speicher), verweigert Windows den Zugriff auf den Prozess und generiert einen Stoppfehler.

Das Aktivieren der Option "Erweiterte Windows-Biometrische Sicherheit" in der UEFI von Lenovo ThinkPad-Geräten, die 2019 und 2020 hergestellt wurden, ermöglicht eine SDEV-Tabelle. Wenn Lenovo Vantage-Software ausgeführt wird, versuchen einige Versionen möglicherweise, auf nicht unterstützte Weise auf pci-Gerätekonfigurationsspeicher zuzugreifen. Diese Aktion verursacht einen Stoppfehler. Der Fehler wird in der Regel wie im Abschnitt "Symptome" beschrieben angezeigt.

Informationen zum Haftungsausschluss von Drittanbietern

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Haftungsausschluss für Kontaktinformationen von Drittanbietern

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.