この記事では、KB4568831またはそれ以降の更新プログラムがある Lenovo ThinkPad で停止エラーが発生する問題について説明します。
適用対象: Windows 10 バージョン 2004
元の KB 番号: 4580649
現象
July 31,2020-KB4568831 (OS ビルド 19041.423) プレビュー更新プログラムまたは新しい更新プログラムを受け取った Lenovo ThinkPad デバイスがあります。 このデバイスでは、UEFI で Windows 生体認証セキュリティの強化も有効になっており、Lenovo Vantage ソフトウェアが実行されます。
デバイスで Stop エラー (バグチェックまたはブルー スクリーン エラーとも呼ばれます) が発生します。 エラーに関連付けられているコードは、"SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" (エラー メッセージの停止画面) と "0xc0000005 アクセス拒否" (メモリ ダンプ ファイルおよびその他のログ内) です。 関連付けられているプロセスがldiagio.sys。
原因
2020 年 31 月 31 日KB4568831 (OS ビルド 19041.423) プレビュー 以降の更新プログラムを受け取る Windows デバイスでは、特定の条件下でプロセスが peripheral component interconnect (PCI) デバイス構成空間にアクセスする方法が制限されます。 PCI デバイス構成領域にアクセスする必要があるプロセスは、公式にサポートされているメカニズムを使用する必要があります。
2019 年または 2020 年に製造された Lenovo ThinkPad デバイスの UEFI で拡張 Windows 生体認証セキュリティ オプションを有効にすると、この動作をトリガーする条件が満たされます。 Lenovo Vantage ソフトウェアを実行すると、一部のバージョンでは、サポートされていない方法で PCI デバイス構成領域にアクセスしようとする場合があります。 このアクションにより、Stop エラーが発生します。
回避策
この問題を一時的に軽減するには、デバイスの UEFI 構成 ( Security>Virtualization セクション) を編集して、Windows 生体認証セキュリティの強化を無効にします。 この変更により、SDEV テーブルと VBS によって有効になる制限が無効になります。
状態
Lenovo と Microsoft は、この問題の修正に取り組んでいます。 この問題に関する更新された Lenovo Vantage サポート情報については、 Lenovo HT511000を参照してください。
詳細
July 31、2020-KB4568831 (OS ビルド 19041.423) プレビュー以降の更新プログラムを受け取る Windows デバイスでは、セキュア デバイス (SDEV) ACPI テーブルが存在し仮想化ベースのセキュリティ (VBS)が実行されている場合に、プロセスが周辺機器コンポーネント相互接続 (PCI) デバイス構成領域にアクセスする方法が制限されます。 PCI デバイス構成領域にアクセスする必要があるプロセスは、公式にサポートされているメカニズムを使用する必要があります。
SDEV テーブルは、ACPI のセキュリティで保護されたハードウェア デバイスを定義します。 仮想化を使用するセキュリティ機能が有効になっている場合、VBS はシステムで有効になります。 これらの機能の例としては、ハイパーバイザー コードの整合性や Windows Defender Credential Guard があります。
新しい制限は、悪意のあるプロセスがセキュリティで保護されたデバイスの構成領域を変更するのを防ぐために設計されています。 デバイス ドライバーまたはその他のシステム プロセスは、 Microsoft が提供するバス インターフェイス または IRP を使用する場合を除き、PCI デバイスの構成領域の操作を試みてはなりません。 プロセスがサポートされていない方法 (MCFG テーブルの解析や構成領域の仮想メモリへのマッピングなど) で PCI 構成領域にアクセスしようとすると、Windows はプロセスへのアクセスを拒否し、停止エラーを生成します。
2019 年と 2020 年に製造された Lenovo ThinkPad デバイスの UEFI で拡張 Windows 生体認証セキュリティ オプションを有効にすると、SDEV テーブルが有効になります。 Lenovo Vantage ソフトウェアを実行すると、一部のバージョンでは、サポートされていない方法で PCI デバイス構成領域にアクセスしようとする場合があります。 このアクションにより、Stop エラーが発生します。 通常、エラーは「現象」セクションの説明に従って表示されます。
サードパーティの情報に関する免責事項
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
サードパーティのお問い合わせ窓口に関する免責事項
サードパーティのお問い合わせ窓口に関する情報は、ユーザーの便宜のために提供されているものであり、 この連絡先情報は、予告なしに変更される可能性があります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。