Auslöser ist eine neue Sicherheitsfunktion. Sie schränkt Speicherzugriffe bestimmter Prozesse ein. Betroffene Nutzer können derzeit nur die fragliche Sicherheitsoption deaktivieren. Ein Fix ist bereits in Arbeit.

Microsoft hat bestätigt, dass sich ein Update für Windows 10 Version 2004 nicht mit bestimmten Laptops des chinesischen Anbieters Lenovo verträgt. Es soll zu Abstürzen führen, wie Bleeping Computer berichtet. Inzwischen liegt zumindest eine Behelfslösung vor.

Auslöser ist das am 31. Juli veröffentlichte Update KB4568831. Nach dessen Installation sehen Nutzer möglicherweise beim Hochfahren des System, beim Starten von Lenovo Vantage oder beim Ausführen eines Scans mit Windows Defender einen Blue Screen of Death mit der Fehlermeldung „System Thread Exception Not Handled“ und dem Fehlercode “ 0xc0000005 Access Denied“.

Laut Lenovo beschränkt sich das Problem auf Geräte der Baujahre 2019 und 2020, bei denen in den erweiterten Sicherheitseinstellungen für Windows Biometrie die Virtualisierung aktiviert ist. Sie sind unter Umständen außerdem nicht in der Lage, eine Anmeldung per Gesichtserkennung mit Windows Hello auszuführen. Außerdem zeigen sie möglicherweise Fehler im Gerätemanager bezüglich der Intel Management Engine sowie der Infrarotkamera an.

In einem Supportartikel erläutert Microsoft dem Bericht zufolge nun, dass das Update KB4568831 sowie nachfolgende Updates zu Zugriff bestimmter Prozesse auf einige Speicherbereiche, den sogenannten PCI Device Configuration Space, einschränkt. Versucht ein Prozess nun, auf eine nicht unterstützte Art auf den PCI Device Configuration Space zuzugreifen, hält Windows 10 das System an.

„Prozesse, die auf den Konfigurationsbereich des PCI-Geräts zugreifen müssen, müssen offiziell unterstützte Mechanismen verwenden“, heißt es in dem Supportartikel. „Die neuen Einschränkungen sollen verhindern, dass böswillige Prozesse den Konfigurationsbereich von sicheren Geräten ändern. Gerätetreiber oder andere Systemprozesse dürfen nicht versuchen, den Konfigurationsbereich von PCI-Geräten zu manipulieren.“

Microsoft arbeitet nach eigenen Angaben zusammen mit Lenovo an einem Fix. Betroffenen wird geraten, vorübergehend im UEFI-Setup ihres Laptops unter dem Punkt Sicherheit die Virtualisierung abzuschalten und die Enhanced Windows Biometric Security zu deaktivieren. Unklar ist, wann das Update zur Verfügung stehen wird.