(来自:Microsoft 支持文档

两周多后,微软终于也发布了正式版的支持文档,详细说明了导致该问题的原因,并警告称:“联想提议的缓解方案,可能导致计算机或网络更易受到恶意用户或恶意软件的攻击,比如病毒”。

微软澄清该问题并非由 2020 年 8 月份的星期二补丁(Patch Tuesday)引发,而是 7 月份的 KB4568831 累积更新(内部编译版本号为 19041.423)预览更新因其。

安装该更新之后,联想 ThinkPad 设备会遭遇所谓的“bugcheck 停止错误”或蓝屏死机。

与之相关的错误代码为“SYSTEM_THREAD_EXCEPTION_NOT_HANDLED”和“0xc0000005 被拒绝访问”(可在内存转储和其它日志文件中看到),相关进程名为 ldiagio.sys 。

微软解释称,这些最新的 Windows 10 累积更新限制了“若存在安全设备(SDEV)ACPI 表、且正在运行基于虚拟化的安全性(VBS),则进程如何访问外围组件互联(PCI)的设备配置空间”。

这些新限制的引入,旨在防止恶意进程修改安全设备的配置空间,但 2019 和 2020 年制造的 ThinkPad 设备,恰好满足了触发此类错误的条件。

当 Lenovo Vantage 软件运行时,某些版本可能会尝试以不受支持的方式访问 PCI 设备配置空间,此操作最终导致停止错误的发生。

缓解该问题的临时解决方案与之前一样,都需要编辑设备的 UEFI 配置项。即在安全性 -> 虚拟化部分中禁用‘增强的 Windows 生物识别安全性’。

需要注意的是,这项更改将禁用 SDEV 表和启用 VBS 的限制。但由于存在计算机或网络易受恶意攻击的隐患,软件巨头并不建议这么做,期间用户需权衡这方面的自担风险。(后来这句话又被删除了)

目前两家公司正在努力研究更完善的修补程序,但暂时没法给出具体的预估到达时间。