Stoppfehler auf Lenovo ThinkPad, bei dem KB4568831 oder ein späteres Update und erweiterte biometrische Windows-Sicherheit in UEFI aktiviert sind
In diesem Artikel wird ein Problem beschrieben, das einen Abbruchfehler auf Lenovo ThinkPad mit KB4568831 oder einem späteren Update verursacht.
Gilt für: Windows 10, Version 2004
Ursprüngliche KB-Nummer: 4580649
Symptome
Sie verfügen über ein Lenovo ThinkPad-Gerät, das das Vorschauupdate vom 31. Juli 2020 KB4568831 (BS-Build 19041.423) oder ein neueres Update erhalten hat. Das Gerät verfügt auch über erweiterte biometrische Windows-Sicherheit, die in der UEFI aktiviert ist, und es führt Lenovo Vantage-Software aus.
Auf dem Gerät tritt ein Stoppfehler (auch als Fehlerprüfung oder Bluescreenfehler bezeichnet) auf. Die Codes, die dem Fehler zugeordnet sind, sind "SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" (auf dem Bildschirm "Fehlermeldung beenden") und "0xc0000005 Zugriff verweigert" (in Speicherabbilderndateien und anderen Protokollen). Der zugeordnete Prozess wird ldiagio.sys.
Ursache
Windows-Geräte, die vom 31. Juli 2020 bis KB4568831 (BS-Build 19041.423) Vorschau oder neuere Updates erhalten, schränken ein, wie Prozesse unter bestimmten Bedingungen auf PCI-Gerätekonfigurationsspeicher (Peripheral Component Interconnect) zugreifen können. Prozesse, die auf den PCI-Gerätekonfigurationsbereich zugreifen müssen, müssen offiziell unterstützte Mechanismen verwenden.
Die Aktivierung der Option Erweiterte biometrische Windows-Sicherheit in der UEFI von Lenovo ThinkPad-Geräten, die 2019 oder 2020 hergestellt wurden, erfüllt die Bedingungen, die dieses Verhalten auslösen. Wenn die Lenovo Vantage-Software ausgeführt wird, versuchen einige Versionen möglicherweise, auf nicht unterstützte Weise auf den PCI-Gerätekonfigurationsbereich zuzugreifen. Diese Aktion führt dazu, dass ein Stoppfehler auftritt.
Problemumgehung
Um dieses Problem vorübergehend zu beheben, bearbeiten Sie die UEFI-Konfiguration des Geräts (im AbschnittSicherheitsvirtualisierung>), um die erweiterte biometrische Windows-Sicherheit zu deaktivieren. Diese Änderung deaktiviert die Einschränkungen, die von der SDEV-Tabelle und VBS aktiviert werden.
Status
Lenovo und Microsoft arbeiten an einer Lösung für dieses Problem. Aktualisierte Informationen zum Lenovo Vantage-Support zu diesem Problem finden Sie unter Lenovo HT511000.
Weitere Informationen
Windows-Geräte, die die Vorschauversion vom 31. Juli 2020 KB4568831 (BS-Build 19041.423) oder höhere Updates erhalten, schränken ein, wie Prozesse auf den PCI-Gerätekonfigurationsbereich (Peripheral Component Interconnect) zugreifen können, wenn eine ACPI-Tabelle (Secure Devices, SDEV) vorhanden ist und virtualisierungsbasierte Sicherheit (VBS) ausgeführt wird. Prozesse, die auf den PCI-Gerätekonfigurationsbereich zugreifen müssen, müssen offiziell unterstützte Mechanismen verwenden.
Die SDEV-Tabelle definiert sichere Hardwaregeräte in ACPI. VBS ist auf einem System aktiviert, wenn Sicherheitsfeatures, die Virtualisierung verwenden, aktiviert sind. Einige Beispiele für diese Features sind Hypervisor-Codeintegrität oder Windows Defender Credential Guard.
Die neuen Einschränkungen sollen verhindern, dass böswillige Prozesse den Konfigurationsbereich sicherer Geräte ändern. Gerätetreiber oder andere Systemprozesse dürfen nicht versuchen, den Konfigurationsraum von PCI-Geräten zu bearbeiten, es sei denn, sie verwenden die von Microsoft bereitgestellten Busschnittstellen oder IRP. Wenn ein Prozess versucht, auf nicht unterstützte Weise auf PCI-Konfigurationsraum zuzugreifen (z. B. durch Analysieren der MCFG-Tabelle und Zuordnen des Konfigurationsraums zum virtuellen Speicher), verweigert Windows den Zugriff auf den Prozess und generiert einen Stoppfehler.
Die Aktivierung der Option Erweiterte biometrische Windows-Sicherheit in der UEFI von Lenovo ThinkPad-Geräten, die in den Jahren 2019 und 2020 hergestellt wurden, ermöglicht eine SDEV-Tabelle. Wenn die Lenovo Vantage-Software ausgeführt wird, versuchen einige Versionen möglicherweise, auf nicht unterstützte Weise auf den PCI-Gerätekonfigurationsbereich zuzugreifen. Diese Aktion verursacht einen Stoppfehler. Der Fehler wird in der Regel wie im Abschnitt "Symptome" beschrieben angezeigt.
Informationen zum Haftungsausschluss von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Haftungsausschluss für Kontaktinformationen von Drittanbietern
Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, zusätzliche Informationen zu diesem Thema zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für