本月早些時候，聯想在一份支持文檔中向ThinkPad用戶通告稱：在安裝了2020年8月的累積更新之後，Windows 10操作系統可能遭遇藍屏死機（BSOD）和設備管理器問題。作為一項臨時緩解措施，該公司建議在BIOS設置->安全性->虛擬化菜單中禁用“增強的Windows生物識別安全性”。

（來自：Microsoft 支持文檔）

兩週多後，微軟終於也發布了正式版的支持文檔，詳細說明了導致該問題的原因，並警告稱：“聯想提議的緩解方案，可能導致計算機或網絡更易受到惡意用戶或惡意軟件的攻擊，比如病毒”。

微軟澄清該問題並非由2020 年8 月份的星期二補丁（Patch Tuesday）引發，而是7 月份的KB4568831 累積更新（內部編譯版本號為19041.423）預覽更新因其。

安裝該更新之後，聯想ThinkPad設備會遭遇所謂的“bugcheck停止錯誤”或藍屏死機。

與之相關的錯誤代碼為“SYSTEM_THREAD_EXCEPTION_NOT_HANDLED”和“0xc0000005 被拒絕訪問”（可在內存轉儲和其它日誌文件中看到），相關進程名為ldiagio.sys 。

微軟解釋稱，這些最新的Windows 10累積更新限制了“若存在安全設備（SDEV）ACPI表、且正在運行基於虛擬化的安全性（VBS），則進程如何訪問外圍組件互聯（PCI）的設備配置空間”。

這些新限制的引入，旨在防止惡意進程修改安全設備的配置空間，但2019 和2020 年製造的ThinkPad 設備，恰好滿足了觸發此類錯誤的條件。

當Lenovo Vantage 軟件運行時，某些版本可能會嘗試以不受支持的方式訪問PCI 設備配置空間，此操作最終導致停止錯誤的發生。

緩解該問題的臨時解決方案與之前一樣，都需要編輯設備的UEFI 配置項。即在安全性-> 虛擬化部分中禁用’增強的Windows 生物識別安全性’。

需要注意的是，這項更改將禁用SDEV 表和啟用VBS 的限制。但由於存在計算機或網絡易受惡意攻擊的隱患，軟件巨頭並不建議這麼做，期間用戶需權衡這方面的自擔風險。（後來這句話又被刪除了）

目前兩家公司正在努力研究更完善的修補程序，但暫時沒法給出具體的預估到達時間。