Compartir a través de


Detención del error en Lenovo ThinkPad que tiene KB4568831 o una actualización posterior y seguridad biométrica mejorada de Windows habilitada en UEFI

En este artículo se describe un problema que provoca un error de detención en Lenovo ThinkPad que tiene KB4568831 o una actualización posterior.

Se aplica a: Windows 10, versión 2004
Número de KB original: 4580649

Síntomas

Tiene un dispositivo Lenovo ThinkPad que ha recibido la actualización preliminar del 31 de julio de 2020-KB4568831 (compilación del sistema operativo 19041.423) o una actualización más reciente. El dispositivo también tiene habilitada la seguridad biométrica de Windows mejorada en UEFI y ejecuta el software Lenovo Vantage.

El dispositivo experimenta un error stop (también conocido como error de comprobación de errores o error de pantalla azul). Los códigos asociados al error son "SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" (en la pantalla Detener mensaje de error) y "0xc0000005 Acceso denegado" (en archivos de volcado de memoria y otros registros). El proceso asociado es ldiagio.sys.

Causa

Los dispositivos Windows que reciben la versión preliminar del 31 de julio de 2020 KB4568831 (compilación del sistema operativo 19041.423) o actualizaciones más recientes restringen cómo los procesos pueden acceder al espacio de configuración de dispositivos de interconexión de componentes periféricos (PCI) en condiciones específicas. Los procesos que tienen que acceder al espacio de configuración de dispositivos PCI deben usar mecanismos admitidos oficialmente.

Habilitar la opción Seguridad biométrica mejorada de Windows en la UEFI de dispositivos Lenovo ThinkPad fabricados en 2019 o 2020 cumplen las condiciones que desencadenan este comportamiento. Cuando se ejecuta el software Lenovo Vantage, algunas versiones pueden intentar acceder al espacio de configuración de dispositivos PCI de forma no compatible. Esta acción hace que se produzca un error Detener.

Solución alternativa

Para mitigar temporalmente este problema, edite la configuración de UEFI del dispositivo (en la sección Security>Virtualization) para deshabilitar la seguridad biométrica mejorada de Windows. Este cambio deshabilita las restricciones habilitadas por la tabla SDEV y VBS.

Estado

Lenovo y Microsoft están trabajando en una solución para este problema. Para obtener información actualizada de soporte técnico de Lenovo Vantage sobre este problema, consulta Lenovo HT511000.

Más información

Los dispositivos Windows que reciben la versión preliminar del 31 de julio de 2020 KB4568831 (compilación del sistema operativo 19041.423) o actualizaciones posteriores restringen cómo los procesos pueden acceder al espacio de configuración de dispositivos de interconexión de componentes periféricos (PCI) si existe una tabla ACPI de dispositivos seguros (SDEV) y la seguridad basada en virtualización (VBS) se está ejecutando. Los procesos que tienen que acceder al espacio de configuración de dispositivos PCI deben usar mecanismos admitidos oficialmente.

La tabla SDEV define dispositivos de hardware seguros en ACPI. VBS está habilitado en un sistema si se habilitan las características de seguridad que usan la virtualización. Algunos ejemplos de estas características son Integridad de código de Hipervisor o Credential Guard de Windows Defender.

Las nuevas restricciones están diseñadas para evitar que los procesos malintencionados modifiquen el espacio de configuración de los dispositivos seguros. Los controladores de dispositivos u otros procesos del sistema no deben intentar manipular el espacio de configuración de ningún dispositivo PCI, excepto mediante las interfaces de bus proporcionadas por Microsoft o IRP. Si un proceso intenta acceder al espacio de configuración de PCI de forma no admitida (por ejemplo, al analizar la tabla MCFG y asignar espacio de configuración a la memoria virtual), Windows deniega el acceso al proceso y genera un error Stop.

Habilitar la opción Seguridad biométrica mejorada de Windows en la UEFI de dispositivos Lenovo ThinkPad fabricados en 2019 y 2020 permite una tabla SDEV. Cuando se ejecuta el software Lenovo Vantage, algunas versiones pueden intentar acceder al espacio de configuración de dispositivos PCI de forma no compatible. Esta acción produce un error Detener. El error se muestra normalmente como se describe en la sección "Síntomas".

Aviso de declinación de responsabilidades sobre la información de terceros

Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.

Aviso de declinación de responsabilidades sobre la información de contacto de terceros

Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar información adicional sobre este tema. Esta información de contacto puede cambiar sin previo aviso. Microsoft no garantiza la precisión de esta información de contacto de terceros.