本月早些時候，聯想在一份支持文檔中向 ThinkPad 用戶通告稱：在安裝了 2020 年 8 月的累積更新之后，Windows 10 操作系統可能遭遇藍屏死機（BSOD）和設備管理器問題。作為一項臨時緩解措施，該公司建議在 BIOS 設置 -》 安全性 -》 虛擬化菜單中禁用“增強的 Windows 生物識別安全性”。

兩周多后，微軟終于也發布了正式版的支持文檔，詳細說明了導致該問題的原因，并警告稱：“聯想提議的緩解方案，可能導致計算機或網絡更易受到惡意用戶或惡意軟件的攻擊，比如病毒”。

微軟澄清該問題并非由 2020 年 8 月份的星期二補丁（Patch Tuesday）引發，而是 7 月份的 KB4568831 累積更新（內部編譯版本號為 19041.423）預覽更新因其。

安裝該更新之后，聯想 ThinkPad 設備會遭遇所謂的“bugcheck 停止錯誤”或藍屏死機。

與之相關的錯誤代碼為“SYSTEM_THREAD_EXCEPTION_NOT_HANDLED”和“0xc0000005 被拒絕訪問”（可在內存轉儲和其它日志文件中看到），相關進程名為 ldiagio.sys 。

微軟解釋稱，這些最新的 Windows 10 累積更新限制了“若存在安全設備（SDEV）ACPI 表、且正在運行基于虛擬化的安全性（VBS），則進程如何訪問外圍組件互聯（PCI）的設備配置空間”。

這些新限制的引入，旨在防止惡意進程修改安全設備的配置空間，但 2019 和 2020 年制造的 ThinkPad 設備，恰好滿足了觸發此類錯誤的條件。

當 Lenovo Vantage 軟件運行時，某些版本可能會嘗試以不受支持的方式訪問 PCI 設備配置空間，此操作最終導致停止錯誤的發生。

緩解該問題的臨時解決方案與之前一樣，都需要編輯設備的 UEFI 配置項。即在安全性 -》 虛擬化部分中禁用‘增強的 Windows 生物識別安全性’。

需要注意的是，這項更改將禁用 SDEV 表和啟用 VBS 的限制。但由于存在計算機或網絡易受惡意攻擊的隱患，軟件巨頭并不建議這么做，期間用戶需權衡這方面的自擔風險。（后來這句話又被刪除了）

目前兩家公司正在努力研究更完善的修補程序，但暫時沒法給出具體的預估到達時間。
責編AJX