針對用戶反映8月最新版Windows 10 2004更新,造成聯想ThinkPad筆電藍色死亡螢幕的問題,微軟本周證實此事,並表示從7月31日釋出的KB4568831便引發上述問題。

9月初有用戶反映8月最新版Windows 10 2004更新,造成聯想ThinkPad筆電藍色死亡螢幕(Blue Screen of Death, BSOD),經過將近3個星期,微軟終於出面證實並說明原因,但是解決方案還要再等等。

微軟8月的Windows 10 2004累積更新版本KB4566782中一項BIOS設定臭蟲,造成2019及2020年出廠的聯想ThinkPad筆電,發生藍色死亡螢幕情形,錯誤訊息為SYSTEM_THREAD_EXCEPTION_NOT_HANDLED及0xc0000005 Access Denied。聯想也證實此事,也提供了關閉「進階Windows生物辨識安全」為暫時緩解的方法。

微軟本周出面證實此事。但出問題的版本要追溯到7月31日釋出的KB4568831。

微軟解釋,KB4568831以後的Windows 10更新新增了一些安全限制,像是啟動SecureBIO SDEV資料表及VBS(virtualization-based security),以防止惡意程式變更受保護裝置的組態空間。相關限制包括在Windows 10的Hypervisor程式碼完整性(Windows Hypervisor Code Integrity),以及Windows Defender Credential Guard等功能中。在啟用這些功能後,裝置驅動程式或任何行程,皆不得隨意變更PCI裝置的組態空間,如果有任何不按規定而變更的行程,就會被Windows 10阻斷,而產生錯誤訊息。

聯想的問題即為如此。ThinkPad筆電上UEFI進階Windows生物辨識安全性設定一旦開啟,即啟用上述安全設定。但另一方面ThinkPad用於更新硬體驅動程式的Vantage App卻試圖存取PCI裝置的組態空間,因而遭到Windows 10 BIOS設定封鎖,引發BSOD現象。

Windows Latest報導,這個問題將延續到KB4568831之後所有Windows 10更新,包括9月更新版本。此外,其他品牌電腦也可能碰到同樣問題。

BSOD問題影響2019及2020年出產的ThinkPad。一如聯想之前的建議,關閉ThinkPad筆電上UEFI進階Windows生物辨識安全性即可繞過這項限制。但微軟再三強調啟動這項功能才能確保用戶安全性,意謂著關掉它用戶將面臨惡意程式風險,以及暗示微軟並不建議用戶這麼做。

至於解決方案,微軟表示正在和聯想合作,以修復這個問題。


Advertisement

更多 iThome相關內容