Udostępnij za pośrednictwem


Błąd zatrzymania urządzenia Lenovo ThinkPad, który ma KB4568831 lub nowszą aktualizację oraz ulepszone zabezpieczenia biometryczne systemu Windows włączone w interfejsie UEFI

W tym artykule opisano problem, który powoduje błąd zatrzymania na Lenovo ThinkPad, który ma KB4568831 lub nowszą aktualizację.

Dotyczy: Windows 10, wersja 2004
Oryginalny numer KB: 4580649

Symptomy

Masz urządzenie Lenovo ThinkPad, które otrzymało aktualizację wersji zapoznawczej 31 lipca 2020 KB4568831 r. (OS Build 19041.423) (wersja zapoznawcza ) lub nowszą aktualizację. Urządzenie ma również włączone ulepszone zabezpieczenia biometryczne systemu Windows w UEFI i uruchamia oprogramowanie Lenovo Vantage.

Na urządzeniu występuje błąd zatrzymania (znany również jako błąd sprawdzania usterek lub niebieski ekran). Kody skojarzone z błędem to "SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" (na ekranie komunikatu o błędzie zatrzymania) i "odmowa dostępu 0xc0000005" (w plikach zrzutów pamięci i innych dziennikach). Skojarzony proces jest ldiagio.sys.

Przyczyna

Urządzenia z systemem Windows, które otrzymują 31 lipca 2020 r. KB4568831 (kompilacja systemu operacyjnego 19041.423) (wersja zapoznawcza ) lub nowsze aktualizacje ograniczają sposób, w jaki procesy mogą uzyskiwać dostęp do przestrzeni konfiguracji urządzenia połączonego ze składnikiem peryferyjnym (PCI) w określonych warunkach. Procesy, które muszą uzyskiwać dostęp do przestrzeni konfiguracji urządzenia PCI, muszą używać oficjalnie obsługiwanych mechanizmów.

Włączenie opcji Rozszerzone zabezpieczenia biometryczne systemu Windows w UEFI urządzeń Lenovo ThinkPad, które zostały wyprodukowane w 2019 lub 2020 r., spełniają warunki, które wywołują to zachowanie. Po uruchomieniu oprogramowania Lenovo Vantage niektóre wersje mogą próbować uzyskać dostęp do przestrzeni konfiguracji urządzenia PCI w nieobsługiwany sposób. Ta akcja powoduje wystąpienie błędu Zatrzymania.

Rozwiązanie

Aby tymczasowo rozwiązać ten problem, edytuj konfigurację interfejsu UEFI urządzenia (w sekcji Wirtualizacja zabezpieczeń>), aby wyłączyć rozszerzone zabezpieczenia biometryczne systemu Windows. Ta zmiana wyłącza ograniczenia, które są włączone przez tabelę SDEV i VBS.

Stan

Lenovo i Microsoft pracują nad rozwiązaniem tego problemu. Aby uzyskać zaktualizowane informacje o pomocy technicznej Lenovo Vantage dotyczące tego problemu, zobacz Lenovo HT511000.

Więcej informacji

Urządzenia z systemem Windows, które otrzymują 31 lipca 2020 r. KB4568831 (kompilacja systemu operacyjnego 19041.423) (wersja zapoznawcza ) lub nowsze aktualizacje ograniczają sposób, w jaki procesy mogą uzyskiwać dostęp do przestrzeni konfiguracji urządzeń wzajemnie połączonych z urządzeniami peryferyjnymi (PCI), jeśli tabela ACPI secure devices (SDEV) jest obecna, a zabezpieczenia oparte na wirtualizacji (VBS) są uruchomione. Procesy, które muszą uzyskiwać dostęp do przestrzeni konfiguracji urządzenia PCI, muszą używać oficjalnie obsługiwanych mechanizmów.

Tabela SDEV definiuje bezpieczne urządzenia sprzętowe w acpi. Język VBS jest włączony w systemie, jeśli włączono funkcje zabezpieczeń korzystające z wirtualizacji. Niektóre z tych funkcji to integralność kodu funkcji Hypervisor lub funkcja Windows Defender Credential Guard.

Nowe ograniczenia zostały zaprojektowane tak, aby zapobiec modyfikowaniu przestrzeni konfiguracji bezpiecznych urządzeń przez złośliwe procesy. Sterowniki urządzeń lub inne procesy systemowe nie mogą próbować manipulować przestrzenią konfiguracji jakichkolwiek urządzeń PCI, z wyjątkiem korzystania z interfejsów magistrali dostarczonych przez firmę Microsoft lub IRP. Jeśli proces próbuje uzyskać dostęp do przestrzeni konfiguracji PCI w nieobsługiwany sposób (na przykład przez analizowanie tabeli MCFG i mapowanie przestrzeni konfiguracji do pamięci wirtualnej), system Windows odmawia dostępu do procesu i generuje błąd Zatrzymania.

Włączenie opcji Rozszerzone zabezpieczenia biometryczne systemu Windows w UEFI urządzeń Lenovo ThinkPad, które zostały wyprodukowane w 2019 i 2020 r., umożliwia korzystanie z tabeli SDEV. Po uruchomieniu oprogramowania Lenovo Vantage niektóre wersje mogą próbować uzyskać dostęp do przestrzeni konfiguracji urządzenia PCI w nieobsługiwany sposób. Ta akcja powoduje błąd Zatrzymania. Błąd jest zwykle wyświetlany zgodnie z opisem w sekcji "Objawy".

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Wyłączenie odpowiedzialności za kontakty z osobami trzecimi

Firma Microsoft udostępnia informacje kontaktowe innych firm, aby uzyskać dodatkowe informacje na temat tego tematu. Informacje te mogą zostać zmienione bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji kontaktowych innych firm.