大家都知道,本月早些時(shí)候,聯(lián)想發(fā)布了一個(gè)支持文檔�����,通知其 ThinkPad 用戶在安裝 2020 年 8 月累積更新后可能會(huì)遇到 BSOD 和設(shè)備管理器問題�。該公司建議在 BIOS 設(shè)置 >安全性 >虛擬化菜單中禁用 “增強(qiáng)的 Windows 生物識(shí)別安全性”設(shè)置����,感興趣的朋友不要錯(cuò)過了��。
兩個(gè)多星期后�,微軟終于發(fā)布了官方支持文檔,詳細(xì)說明了導(dǎo)致 ThinkPad 出現(xiàn)藍(lán)屏問題的原因����,并警告說���,聯(lián)想建議的方法 “可能會(huì)使計(jì)算機(jī)或網(wǎng)絡(luò)更容易受到惡意用戶或惡意軟件的攻擊”。
Microsoft 澄清此問題不是通過 8 月補(bǔ)丁星期二更新引起的�����,而是通過 7 月 KB4568831(內(nèi)部版本 19041.423)預(yù)覽更新引起的�����。安裝 7 月或更新的更新后����,Lenovo ThinkPad 設(shè)備會(huì)遇到 Stop 錯(cuò)誤 (又稱為 bugcheck)或藍(lán)屏錯(cuò)誤。
IT之家了解到�����,與錯(cuò)誤關(guān)聯(lián)的代碼是 “ SYSTEM_THREAD_EXCEPTION_NOT_HANDLED”(在 “停止錯(cuò)誤消息”屏幕中)和 “ 0xc0000005 訪問被拒絕”(在內(nèi)存轉(zhuǎn)儲(chǔ)文件和其他日志中)����。相關(guān)的進(jìn)程是 ldiagio.sys。
微軟解釋說�,這些最新的 Windows 10 累積更新限制了 “如果存在安全設(shè)備(SDEV)ACPI 表并且正在運(yùn)行基于虛擬化的安全性(VBS),則進(jìn)程如何訪問外圍組件互連(PCI)設(shè)備配置空間”��。該公司表示,存在這些新限制是為了防止惡意進(jìn)程修改安全設(shè)備的配置空間���。2019 年和 2020 年制造的 Lenovo ThinkPad 則滿足觸發(fā)這些錯(cuò)誤的條件���。
該公司寫道:“當(dāng) Lenovo Vantage 軟件運(yùn)行時(shí),某些版本可能會(huì)嘗試以不受支持的方式訪問 PCI 設(shè)備配置空間�����。” “此操作導(dǎo)致相關(guān)設(shè)備發(fā)生 Stop 錯(cuò)誤����。”
微軟還提供了與聯(lián)想先前共享的相同的臨時(shí)解決方法。
要暫時(shí)緩解此問題�����,請(qǐng)編輯設(shè)備 UEFI 配置(在 “安全性”>“虛擬化”部分中)以禁用 “增強(qiáng)的 Windows 生物特征安全性”���。此更改將禁用 SDEV 表和 VBS 啟用的限制。
但是���,該公司添加了以下警告(此警告已被刪除):
此解決方法可能會(huì)使計(jì)算機(jī)或網(wǎng)絡(luò)更容易受到惡意用戶或惡意軟件(如病毒)的攻擊��。我們不建議您使用此替代方法�,而是提供此信息,以便您可以自行決定實(shí)施此替代方法���。使用此替代方法需要您自擔(dān)風(fēng)險(xiǎn)�����。
微軟表示正在研究修補(bǔ)程序�����,但沒有透露預(yù)期的時(shí)間����。
本文轉(zhuǎn)載自https://www.ithome.com/0/509/667.htm
