微软发现引发ThinkPad笔记本电脑引发蓝屏死机的根源并进行修复

电子说

1.3w人已加入

描述

本月早些时候,联想在一份支持文档中向 ThinkPad 用户通告称:在安装了 2020 年 8 月的累积更新之后,Windows 10 操作系统可能遭遇蓝屏死机(BSOD)和设备管理器问题。作为一项临时缓解措施,该公司建议在 BIOS 设置 -》 安全性 -》 虚拟化菜单中禁用“增强的 Windows 生物识别安全性”。

两周多后,微软终于也发布了正式版的支持文档,详细说明了导致该问题的原因,并警告称:“联想提议的缓解方案,可能导致计算机或网络更易受到恶意用户或恶意软件的攻击,比如病毒”。

微软澄清该问题并非由 2020 年 8 月份的星期二补丁(Patch Tuesday)引发,而是 7 月份的 KB4568831 累积更新(内部编译版本号为 19041.423)预览更新因其。

安装该更新之后,联想 ThinkPad 设备会遭遇所谓的“bugcheck 停止错误”或蓝屏死机。

与之相关的错误代码为“SYSTEM_THREAD_EXCEPTION_NOT_HANDLED”和“0xc0000005 被拒绝访问”(可在内存转储和其它日志文件中看到),相关进程名为 ldiagio.sys 。

微软解释称,这些最新的 Windows 10 累积更新限制了“若存在安全设备(SDEV)ACPI 表、且正在运行基于虚拟化的安全性(VBS),则进程如何访问外围组件互联(PCI)的设备配置空间”。

这些新限制的引入,旨在防止恶意进程修改安全设备的配置空间,但 2019 和 2020 年制造的 ThinkPad 设备,恰好满足了触发此类错误的条件。

当 Lenovo Vantage 软件运行时,某些版本可能会尝试以不受支持的方式访问 PCI 设备配置空间,此操作最终导致停止错误的发生。

缓解该问题的临时解决方案与之前一样,都需要编辑设备的 UEFI 配置项。即在安全性 -》 虚拟化部分中禁用‘增强的 Windows 生物识别安全性’。

需要注意的是,这项更改将禁用 SDEV 表和启用 VBS 的限制。但由于存在计算机或网络易受恶意攻击的隐患,软件巨头并不建议这么做,期间用户需权衡这方面的自担风险。(后来这句话又被删除了)

目前两家公司正在努力研究更完善的修补程序,但暂时没法给出具体的预估到达时间。
责编AJX

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分