Microsoft wyjaśnia dlaczego.

Thread exception… i tak od lipca

Firma Microsoft przyznała, że zmiany wprowadzone w ostatnich aktualizacjach systemu Windows 10 2004 powodują awarie laptopów Lenovo ThinkPad i zaproponowała póki co jedynie obejście tego problemu.

Chodzi o to, że po zainstalowaniu przez użytkowników lipcowej aktualizacji systemu Windows 10 2004 KB4568831 użytkownicy Lenovo ThinkPad stwierdzili, że ich laptopy ulegały awarii z błędami SYSTEM_THREAD_EXCEPTION_NOT_HANDLED (na ekranie komunikatu o błędzie zatrzymania) oraz 0xc0000005 Odmowa dostępu.

Wkrótce potem Lenovo ostrzegło, że modele ThinkPad z 2019 i 2020 roku z włączoną wirtualizacją w ustawieniu „Rozszerzone zabezpieczenia biometryczne systemu Windows” ( Enhanced Windows Biometric Security) mogą borykać się z awariami i innymi błędami.

Kiedy spodziewać się awarii?

Te problemy mogą przybrać następującą postać:

• Blue Screen of Death (BSoD) podczas uruchamiania
• Blue Screen of Death (BSoD) podczas uruchamiania Lenovo Vantage
• Blue Screen of Death (BSoD) podczas uruchamiania skanowania Windows Defender
• Nie można zalogować się przez Face z Windows Hello
• Błędy w Menedżerze urządzeń związane z Intel Management Engine
• Błędy w Menedżerze urządzeń związane z kamerą na podczerwień

Przyczyna

W biuletynie pomocy technicznej wydanym w tym tygodniu Microsoft stwierdza, że aktualizacje KB4568831 oraz te, które pojawiły się później, ograniczają sposób, w jaki procesy mogą uzyskać dostęp do pewnych regionów pamięci znanych jako przestrzeń konfiguracji urządzenia PCI. Jeśli proces próbuje uzyskać dostęp do przestrzeni konfiguracji urządzenia PCI w nieobsługiwany sposób, spowoduje to awarię systemu Windows 10 z błędem zatrzymania włącznie.

Urządzenia z systemem Windows, które otrzymały 31 lipca 2020 roku poprawkę KB4568831 (kompilacja systemu operacyjnego 19041.423) w wersji preview lub nowszej, ograniczają sposób, w jaki procesy mogą uzyskiwać dostęp do przestrzeni konfiguracji urządzeń peryferyjnych (PCI), jeśli jest obecna tabela ACPI Secure Devices (SDEV) i uruchomiono ochronę opartą na wirtualizacji (VBS – Virtualization-based Security). Procesy, które muszą uzyskać dostęp do przestrzeni konfiguracyjnej urządzenia PCI, muszą też używać oficjalnie obsługiwanych mechanizmów.

Tabela SDEV definiuje bezpieczne urządzenia sprzętowe w ACPI. VBS jest włączony w systemie, jeśli włączone są funkcje zabezpieczeń korzystające z wirtualizacji. Niektóre przykłady tych funkcji to Hypervisor Code Integrity czy Windows Defender Credential Guard.

Obejście

Nowe ograniczenia miały na celu uniemożliwienie złośliwym procesom modyfikowania przestrzeni konfiguracyjnej bezpiecznych urządzeń. Microsoft pracuje obecnie nad poprawką z Lenovo, aby zapobiec tym awariom w systemie Windows 10 2004. Tym, którzy nie chcą (a raczej nie mogą) czekać na poprawkę, Microsoft zaproponował tymczasowe obejście polegające na wyłączeniu funkcji zabezpieczeń Enhanced Windows Biometric Security w konfiguracji UEFI laptopa.

Aby wyłączyć tę funkcję, uruchom komputer i wejdź do konfiguracji UEFI laptopa. W menu Security -> Virtualization sprawdź stan ustawienia Enhanced Windows Biometric Security. Włączenie tego parametru pozwoli zapobiec awariom do czasu wydania poprawki.

Firma Microsoft nie określiła, kiedy ich poprawka będzie gotowa, ale prawdopodobnie najpierw będzie ona wymagać aktualizacji oprogramowania od Lenovo (firmware’u).