Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt een probleem beschreven dat een stopfout veroorzaakt op Lenovo ThinkPad met KB4568831 of een latere update.
Van toepassing op: Windows 10, versie 2004
Oorspronkelijk KB-nummer: 4580649
Symptomen
U hebt een Lenovo ThinkPad KB4568831-apparaat dat de preview-update van 31 juli 2020 (os build 19041.423) of een nieuwere update heeft ontvangen. Het apparaat heeft ook verbeterde Windows Biometrische beveiliging ingeschakeld in de UEFI en het voert Lenovo Vantage-software uit.
Het apparaat ondervindt een stopfout (ook wel een bugcheck of een blauwe schermfout genoemd). De codes die aan de fout zijn gekoppeld, zijn 'SYSTEM_THREAD_EXCEPTION_NOT_HANDLED' (in het scherm Foutbericht stoppen) en '0xc0000005 Toegang geweigerd' (in bestanden met geheugendumps en andere logboeken). Het bijbehorende proces is ldiagio.sys.
Oorzaak
Windows-apparaten die op 31 juli 2020-KB4568831 (OS Build 19041.423) Preview of nieuwere updates ontvangen, beperken hoe processen toegang hebben tot de pci-apparaatconfiguratieruimte (Peripheral Component Interconnect) onder specifieke omstandigheden. Processen die toegang hebben tot de configuratieruimte voor PCI-apparaten, moeten officieel ondersteunde mechanismen gebruiken.
Het inschakelen van de verbeterde windows biometrische beveiligingsoptie in de UEFI van Lenovo ThinkPad-apparaten die in 2019 of 2020 zijn vervaardigd, voldoen aan de voorwaarden die dit gedrag activeren. Wanneer Lenovo Vantage-software wordt uitgevoerd, kunnen sommige versies proberen om op een niet-ondersteunde manier toegang te krijgen tot de configuratieruimte voor PCI-apparaten. Deze actie zorgt ervoor dat er een stopfout optreedt.
Tijdelijke oplossing
Als u dit probleem tijdelijk wilt verhelpen, bewerkt u de UEFI-configuratie van het apparaat (in de sectie Beveiligingsvirtualisatie>) om verbeterde Biometrische beveiliging van Windows uit te schakelen. Met deze wijziging worden de beperkingen uitgeschakeld die zijn ingeschakeld door de SDEV-tabel en VBS.
Status
Lenovo en Microsoft werken aan een oplossing voor dit probleem. Zie Lenovo HT511000 voor bijgewerkte ondersteuningsinformatie over dit probleem.
Meer informatie
Windows-apparaten die de preview-versie van 31 juli 2020 KB4568831 (OS Build 19041.423) Preview - of latere updates ontvangen, beperken hoe processen toegang hebben tot pci-apparaatconfiguratieruimte (Peripheral Component Interconnect) als er een ACSI-tabel (Secure Devices) (SDEV) ACPI-tabel aanwezig is en VBS (Virtualization-based Security) wordt uitgevoerd. Processen die toegang hebben tot de configuratieruimte voor PCI-apparaten, moeten officieel ondersteunde mechanismen gebruiken.
De SDEV-tabel definieert beveiligde hardwareapparaten in ACPI. VBS is ingeschakeld op een systeem als beveiligingsfuncties die gebruikmaken van virtualisatie zijn ingeschakeld. Enkele voorbeelden van deze functies zijn hypervisorcode-integriteit of Windows Defender Credential Guard.
De nieuwe beperkingen zijn ontworpen om te voorkomen dat schadelijke processen de configuratieruimte van beveiligde apparaten wijzigen. Apparaatstuurprogramma's of andere systeemprocessen mogen niet proberen de configuratieruimte van PCI-apparaten te manipuleren, behalve met behulp van de door Microsoft geleverde businterfaces of IRP. Als een proces toegang probeert te krijgen tot PCI-configuratieruimte op een niet-ondersteunde manier (zoals door de MCFG-tabel te parseren en de configuratieruimte toe te wijst aan virtueel geheugen), weigert Windows de toegang tot het proces en genereert een stopfout.
Als u de optie Verbeterde windows biometrische beveiliging inschakelt in de UEFI van Lenovo ThinkPad-apparaten die zijn vervaardigd in 2019 en 2020, wordt een SDEV-tabel mogelijk gemaakt. Wanneer Lenovo Vantage-software wordt uitgevoerd, kunnen sommige versies proberen om op een niet-ondersteunde manier toegang te krijgen tot de configuratieruimte voor PCI-apparaten. Deze actie veroorzaakt een stopfout. De fout wordt meestal weergegeven zoals beschreven in de sectie Symptomen.
Disclaimerinformatie van derden
De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.
Disclaimerinformatie van derden
Microsoft biedt contactgegevens van derden om u te helpen aanvullende informatie over dit onderwerp te vinden. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft garandeert niet de nauwkeurigheid van contactgegevens van derden.