Recentemente a Microsoft comunicou que reconhece os travamentos que estão ocorrendo em alguns modelos de notebooks Lenovo ThinkPad se devem as recentes atualizações do Windows 10 2004. Para tentar amenizar o problema temporariamente, a desenvolvedora do Windows mostrou uma solução para o problema.

Após os usuários dos realizarem o update do Windows 10 2004 KB4568831 de julho, os donos dos notebooks ThinkPad notaram que seus computadores estavam travando com o erro "SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" (na tela de mensagem de erro Stop) e "0xc0000005 Access Denied". Logo em seguida do ocorrido, a Lenovo comunicou que os ThinkPad de 2019 e 2020 que estivessem com a virtualização habilitada na configuração "Enhanced Windows Biometric Security" poderiam sofrer com travamentos e bugs variados.

Abaixo estão algumas falhas que podem ocorrer devido a atualização no Windows dos notebooks ThinkPad:

  • Tela Azul da Morte (BSoD) ao inicializar
  • Blue Screen of Death (BSoD) ao iniciar o Lenovo Vantage
  • Tela Azul da Morte (BSoD) ao executar o Windows Defender Scan
  • Não conseguir fazer login pelo Face com o Windows Hello
  • Erros no Gerenciador de dispositivos relacionados ao Intel Management Engine
  • Erros no gerenciador de dispositivos relacionados à câmera infravermelha

Através de um boletim de suporte publicado pela Microsft recentemente, a empresa diz que as atualizações KB4568831 e posteriores, restringem como os processos podem acessar certas regiões da memória conhecidas como PCI Device Configuration Space. Se algum processo tentar acessar o PCI Device Configuration Space sem suporte, haverá o travamento no Windows 10.

Confira a mensagem na integra abaixo:

"Os dispositivos Windows que recebem a visualização 31 de julho de 2020 - KB4568831 (OS Build 19041.423) ou atualizações posteriores restringem como os processos podem acessar o PCI Device Configuration Space se uma tabela ACPI de dispositivos seguros (SDEV) estiver presente e baseada em virtualização A segurança (VBS) está em execução. Os processos que precisam acessar o PCI Device Configuration devem usar mecanismos oficialmente compatíveis.

A tabela SDEV define dispositivos de hardware seguros em ACPI. O VBS é habilitado em um sistema se os recursos de segurança que usam virtualização estiverem habilitados. Alguns exemplos desses recursos são Integridade de código de hipervisor ou Windows Defender Credential Guard.

As novas restrições foram projetadas para evitar que processos maliciosos modifiquem o espaço de configuração de dispositivos seguros. Os drivers de dispositivos ou outros processos do sistema não devem tentar manipular o espaço de configuração de quaisquer dispositivos PCI, exceto usando interfaces de barramento fornecidas pela Microsoft ou IRPs. Se um processo tentar acessar o espaço de configuração PCI de uma maneira não suportada (por exemplo, analisando a tabela MCFG e mapeando o espaço de configuração para a memória virtual), o Windows nega o acesso ao processo e gera um erro de parada"

Microsoft oferece solução alternativa até que a correção seja disponibilizada

Para as pessoas que não podem esperar pela correção, a Microsoft ofereceu uma solução temporária para desativar o recurso de segurança 'Enhanced Windows Biometric Security', que é o que está causando as falhas. Siga os passos abaixo:

  • Passo 01: Abra a tela de configuração UEFI no notebook e no menu Segurança selecione "Virtualização".
  • Passo 02: Verifique o status da Segurança Biométrica Reforçada do Windows. Se estiver habilitada, desative.

Previsão para correção do erro nas próximas atualizações

Infelizmente a Microsoft não informou quando a correção estará pronta para ser disponibilizada, mas é provável que exija tanto atualizações do Windows 10 quanto dos firmwares da Lenovo.