Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve um problema que causa um erro de parada no Lenovo ThinkPad que possui KB4568831 ou uma atualização posterior.
Aplica-se a: Windows 10, versão 2004
Número original do KB: 4580649
Sintomas
Você tem um dispositivo Lenovo ThinkPad que recebeu a atualização de visualização de 31 de julho de 2020-KB4568831 (OS Build 19041.423) ou uma atualização mais recente. O dispositivo também possui a Segurança Biométrica Aprimorada do Windows habilitada no UEFI e executa o software Lenovo Vantage.
O dispositivo apresenta um erro de parada (também conhecido como verificação de bugs ou erro de tela azul). Os códigos associados ao erro são "SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" (na tela Parar mensagem de erro) e "0xc0000005 Acesso negado" (em arquivos de despejos de memória e outros logs). O processo associado é ldiagio.sys.
Causa
Os dispositivos Windows que recebem 31 de julho de 2020 a KB4568831 (Compilação 19041.423 do SO) ou atualizações mais recentes restringem como os processos podem acessar o espaço de configuração do dispositivo PCI (interconexão de componentes periféricos) sob condições específicas. Os processos que precisam acessar o espaço de configuração do dispositivo PCI devem usar mecanismos oficialmente suportados.
Habilitar a opção Segurança Biométrica Aprimorada do Windows na UEFI de dispositivos Lenovo ThinkPad fabricados em 2019 ou 2020 atende às condições que acionam esse comportamento. Quando o software Lenovo Vantage é executado, algumas versões podem tentar acessar o espaço de configuração do dispositivo PCI de maneira não suportada. Essa ação faz com que ocorra um erro de parada.
Solução alternativa
Para atenuar temporariamente esse problema, edite a configuração UEFI do dispositivo (na seção Virtualização de Segurança>) para desabilitar a Segurança Biométrica Aprimorada do Windows. Essa alteração desabilita as restrições habilitadas pela tabela SDEV e VBS.
Status
A Lenovo e a Microsoft estão trabalhando em uma correção para esse problema. Para obter informações atualizadas de suporte do Lenovo Vantage sobre esse problema, consulte Lenovo HT511000.
Mais informações
Os dispositivos Windows que recebem o KB4568831 de 31 de julho de 2020 a (Build do sistema operacional 19041.423) ou atualizações posteriores restringem como os processos podem acessar o espaço de configuração do dispositivo PCI (interconexão de componentes periféricos) se uma tabela ACPI de dispositivos seguros (SDEV) estiver presente e a VBS (segurança baseada em virtualização) estiver em execução. Os processos que precisam acessar o espaço de configuração do dispositivo PCI devem usar mecanismos oficialmente suportados.
A tabela SDEV define dispositivos de hardware seguros na ACPI. O VBS será habilitado em um sistema se os recursos de segurança que usam virtualização estiverem habilitados. Alguns exemplos desses recursos são a Integridade do Código do Hipervisor ou o Windows Defender Credential Guard.
As novas restrições são projetadas para impedir que processos maliciosos modifiquem o espaço de configuração de dispositivos seguros. Os drivers de dispositivo ou outros processos do sistema não devem tentar manipular o espaço de configuração de nenhum dispositivo PCI, exceto usando as interfaces de barramento fornecidas pela Microsoft ou IRP. Se um processo tentar acessar o espaço de configuração PCI de maneira não suportada (como analisando a tabela MCFG e mapeando o espaço de configuração para a memória virtual), o Windows negará o acesso ao processo e gerará um erro de parada.
Habilitar a opção Enhanced Windows Biometric Security no UEFI de dispositivos Lenovo ThinkPad fabricados em 2019 e 2020 habilita uma tabela SDEV. Quando o software Lenovo Vantage é executado, algumas versões podem tentar acessar o espaço de configuração do dispositivo PCI de maneira não suportada. Essa ação causa um erro de parada. O erro geralmente é exibido conforme descrito na seção "Sintomas".
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Aviso de isenção de responsabilidade para contatos de terceiros
A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar informações adicionais sobre esse tópico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão das informações de contato de terceiros.