Microsoft explica por qué Windows 10 se bloquea en las computadoras portátiles Lenovo

Microsoft ha reconocido que los cambios introducidos en las actualizaciones recientes de Windows 10 2004 causan fallas en las computadoras portátiles Lenovo ThinkPad y ha ofrecido una solución.

Después de que los usuarios instalaron la actualización de julio de Windows 10 2004 KB4568831 , los usuarios de Lenovo ThinkPad encontraron que sus computadoras portátiles fallaban con los errores «SYSTEM_THREAD_EXCEPTION_NOT_HANDLED» (en la pantalla del mensaje de error Stop) y «0xc0000005 Access Denied».  

Poco después, Lenovo advirtió que los modelos ThinkPad de 2019 y 2020 con virtualización habilitada en la configuración «Seguridad biométrica de Windows mejorada» podrían encontrar fallas y otros errores.

Estos bloqueos pueden ocurrir cuando se realiza la siguiente actividad:

  • Pantalla azul de la muerte (BSoD) al arrancar
  • Pantalla azul de la muerte (BSoD) al iniciar Lenovo Vantage
  • Pantalla azul de la muerte (BSoD) al ejecutar el análisis de Windows Defender
  • No puedo iniciar sesión por Face con Windows Hello
  • Errores en el Administrador de dispositivos relacionados con Intel Management Engine
  • Errores en el Administrador de dispositivos relacionados con la cámara IR

En un boletín de soporte publicado esta semana, Microsoft afirma que las actualizaciones KB4568831, y las que vinieron después, restringen la forma en que los procesos pueden acceder a ciertas regiones de memoria conocidas como espacio de configuración de dispositivos PCI.

Si un proceso intenta acceder a un espacio de configuración de dispositivos PCI de una manera no compatible, hará que Windows 10 se bloquee con un error de detención.

«Los dispositivos Windows que reciben el  31 de julio de 2020: KB4568831 (compilación del SO 19041.423) La vista previa  o las actualizaciones posteriores restringen la forma en que los procesos pueden acceder al espacio de configuración del dispositivo de interconexión de componentes periféricos (PCI) si hay una  tabla ACPI de dispositivos seguros (SDEV)  y está  basada en virtualización Se  está ejecutando la seguridad (VBS) . Los procesos que tienen que acceder al espacio de configuración del dispositivo PCI deben utilizar mecanismos oficialmente admitidos «.

«La tabla SDEV define los dispositivos de hardware seguros en ACPI. VBS está habilitado en un sistema si las características de seguridad que usan la virtualización están habilitadas. Algunos ejemplos de estas características son Hypervisor Code Integrity o Windows Defender Credential Guard».

«Las nuevas restricciones se han diseñado para evitar que los procesos maliciosos de modificar el espacio de configuración de dispositivos seguros. Los controladores de dispositivos u otros procesos del sistema no deben tratar de manipular el espacio de configuración de los dispositivos PCI, excepto mediante el uso de las  interfaces de bus proporcionados por Microsoft  o  IRP s . Si un proceso intenta acceder al espacio de configuración PCI de una manera no admitida (por ejemplo, analizando la tabla MCFG y asignando el espacio de configuración a la memoria virtual), Windows niega el acceso al proceso y genera un error de detención «, explica Microsoft en un boletín de soporte .

Microsoft ofrece una solución alternativa hasta que se publique una solución

Microsoft afirma que actualmente están trabajando en una solución con Lenovo para evitar estos bloqueos en Windows 10 2004.

Para aquellos que no quieren esperar la solución, Microsoft ha ofrecido una solución temporal para deshabilitar la función de seguridad ‘Seguridad biométrica mejorada de Windows’ en la configuración UEFI de la computadora portátil.

Para deshabilitar esta función, inicie en la pantalla de configuración UEFI de la computadora portátil y, en el   menú Seguridad  >  Virtualización , verifique el  estado de configuración de Seguridad biométrica de Windows mejorada  .

Si está habilitado, puede sacrificar algo de seguridad en la computadora portátil para evitar fallas hasta que se publique una solución.

«Para mitigar temporalmente este problema, edite la configuración UEFI del dispositivo (en la  sección Seguridad  >  Virtualización  ) para deshabilitar la seguridad biométrica mejorada de Windows. Este cambio deshabilita las restricciones que están habilitadas por la tabla SDEV y VBS», explica Microsoft.

Microsoft no ha indicado cuándo estará lista su solución, pero es probable que primero requiera actualizaciones de software y posiblemente de firmware de Lenovo.

fuente:bleepingcomputer

Comments are closed.