微軟證實8月後的Windows 10更新，會造成聯想ThinkPad BSOD

9月初有用戶反映8月最新版Windows 10 2004更新，造成聯想ThinkPad筆電藍色死亡螢幕（Blue Screen of Death, BSOD），經過將近3個星期，微軟終於出面證實並說明原因，但是解決方案還要再等等。

微軟8月的Windows 10 2004累積更新版本KB4566782中一項BIOS設定臭蟲，造成2019及2020年出廠的聯想ThinkPad筆電，發生藍色死亡螢幕情形，錯誤訊息為SYSTEM_THREAD_EXCEPTION_NOT_HANDLED及0xc0000005 Access Denied。聯想也證實此事，也提供了關閉「進階Windows生物辨識安全」為暫時緩解的方法。

微軟本周出面證實此事。但出問題的版本要追溯到7月31日釋出的KB4568831。

微軟解釋，KB4568831以後的Windows 10更新新增了一些安全限制，像是啟動SecureBIO SDEV資料表及VBS（virtualization-based security），以防止惡意程式變更受保護裝置的組態空間。相關限制包括在Windows 10的Hypervisor程式碼完整性（Windows Hypervisor Code Integrity），以及Windows Defender Credential Guard等功能中。在啟用這些功能後，裝置驅動程式或任何行程，皆不得隨意變更PCI裝置的組態空間，如果有任何不按規定而變更的行程，就會被Windows 10阻斷，而產生錯誤訊息。

聯想的問題即為如此。ThinkPad筆電上UEFI進階Windows生物辨識安全性設定一旦開啟，即啟用上述安全設定。但另一方面ThinkPad用於更新硬體驅動程式的Vantage App卻試圖存取PCI裝置的組態空間，因而遭到Windows 10 BIOS設定封鎖，引發BSOD現象。

Windows Latest報導，這個問題將延續到KB4568831之後所有Windows 10更新，包括9月更新版本。此外，其他品牌電腦也可能碰到同樣問題。

BSOD問題影響2019及2020年出產的ThinkPad。一如聯想之前的建議，關閉ThinkPad筆電上UEFI進階Windows生物辨識安全性即可繞過這項限制。但微軟再三強調啟動這項功能才能確保用戶安全性，意謂著關掉它用戶將面臨惡意程式風險，以及暗示微軟並不建議用戶這麼做。

至於解決方案，微軟表示正在和聯想合作，以修復這個問題。