微软警告解决办法阻止联想ThinkPad BSOD增加风险

微软终于发布了一份支持文档，详细介绍了其针对Windows 10 2004版的2020年8月修补程序星期二更新的解决方法，该更新导致较新的Lenovo ThinkPad上出现蓝屏死亡(BSOD)，并破坏了Windows Hello生物识别登录。

用户在Windows 10 2004版的累积8月更新KB566782后开始报告问题，并影响2019年和2020年生产的联想ThinkPad。不过，微软指出，该问题实际上出现在2020年7月31日的KB4568831(OS Build 19041.423)预览版中。

联想提供了一种解决方法，涉及在安全和虚拟化设置部分的BIOS设置中禁用增强的Windows生物识别安全设置。

该问题发生在联想用于更新硬件驱动程序的Vantage应用程序尝试使用英特尔管理引擎与固件接口时，该固件被安全更新中的BIOS设置阻止。

微软现在已经发布了该漏洞的详细概要、症状、原因和解决办法。它与联想早先的解决办法相同，但微软发出了严厉的安全警告。微软还解释了联想Vantage是如何违反微软在Windows中的安全控制的。

根据微软的说法，用户可能会绕过BSOD屏幕，但通过实施解决办法，他们正在危及自己的计算机。

此解决方法还会影响微软针对Windows 10的一些最新安全功能，例如用于保护操作系统免受恶意驱动程序攻击的虚拟机管理程序代码完整性，以及Windows Defender Credential Guard。

此解决方法可能会使计算机或网络更容易受到恶意用户或恶意软件(如病毒)的攻击。我们不建议使用此解决方法，但会提供此信息，以便您可以自行决定实施此解决方法。微软声明，使用此解决方法的风险自负。

微软解释说，具有2020年7月31日KB4568831(操作系统版本19041.423)预览版或更高版本更新的设备会限制进程访问外围组件互连设备配置空间的方式，前提是存在安全设备(SDEV)ACPI表并且基于虚拟化的安全(VBS；)正在运行。

它补充说，必须访问PCI设备配置空间的进程必须使用官方支持的机制。

根据微软的说法，新的限制旨在防止恶意进程修改外围设备等安全设备的配置空间。Windows限制设备驱动程序将这些设备的配置空间更改为自己的总线接口。

微软解释说，如果进程试图以不受支持的方式访问PCI配置空间(例如，通过解析MCFG表和将配置空间映射到虚拟内存)，Windows将拒绝对该进程的访问并生成STOP错误。

它补充道：当Lenovo Vantage软件运行时，某些版本可能会尝试以不受支持的方式访问PCI设备配置空间。此操作会导致STOP错误。"；

对于受影响的ThinkPad用户来说，好消息是微软和联想正在合作解决问题。然而，微软还没有说什么时候可以使用。

受影响的用户将看到的错误代码包括：'；SYSTEM_THREAD_EXCEPTION_NOT_HANDLED'；在停止错误消息屏幕中，以及'；0xc000000005访问被拒绝'；在内存转储文件和其他日志中。关联的进程是lDiagio.sys。

注册后，即表示您同意使用条款并承认隐私政策中概述的数据做法。

您还可以免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收来自CBS系列公司的更新、提醒和促销信息，包括ZDNet的今日技术更新和ZDNet公告时事通讯。你可以随时退订。

通过注册，您同意接收您可以随时取消订阅的选定时事通讯。您也同意使用条款，并承认我们的隐私政策中概述的数据收集和使用做法。

不管你喜不喜欢，认证对以下方面非常重要在技术上处于领先地位。Linux基金会想要通过启动新的,入门级认证：Linux基金会..。

团队用户可以获得更多功能，以改善远程学习和教育中的情感联系。

GitHub CLI已经过了测试版，现在可以与GitHub Enterprise Server一起使用。

苹果吹嘘SWIFT 5.3与使用其遗留的Objective-C语言构建应用程序相比，在性能上有了重大改进。

微软在开发频道(Dev Channel)向Windows内部人士推出了搜索结果的黑色主题。

几十年前，人们预测IBM它的大型机将会很快就会成为历史。但后来IBM和RedHAT将Linux带到了大型机和其他东西不会再一样了再来一次。..。

微软为留尼汪岛项目推出了MRT核心资源加载器，这是微软为解决Win32和UWP应用程序问题所做的努力。