Microsoft werkt aan een oplossing voor het BSOD probleem op Lenovo Thinkpad

We meldden 3 weken geleden dat  Lenovo Thinkpad bezitters heeft gewaarschuwd dat de Windows 10 update van 11augustus 2020 bij sommige gebruikers BSOD kan veroorzaken.

Nu heeft Microsoft het probleem eindelijk erkend in hun eigen advies, waarin zij zeggen:

U hebt een Lenovo ThinkPad waarop de Preview update van 31 juli 2020 KB4568831 (OS Build 19041.423) of een nieuwere update is ontvangen. Het apparaat heeft ook verbeterde Windows Biometrische beveiliging ingeschakeld in de UEFI, en het draait op Lenovo Vantage-software.

Het apparaat ervaart een Stop fout (ook bekend als een bug check of blauw scherm-fout). De codes die aan de fout zijn gekoppeld, zijn “SYSTEM_THREAD_ EXCEPTION_NOT_HANDLED” (in het scherm Stop foutbericht) en “0xc0000005 Toegang geweigerd” in geheugendumpbestanden en andere logboeken (Red). “Het bijbehorende proces is ldiagio.sys”.

Microsoft zegt dat dit te wijten is aan apparaten met Windows 10 Build 19041.423 of nieuwere updates die beperken hoe processen toegang hebben tot de configuratieruimte voor perifere component interconnect (PCI) -apparaten onder specifieke omstandigheden. Wanneer Lenovo Vantage-software wordt uitgevoerd, proberen sommige versies mogelijk toegang te krijgen tot de configuratieruimte van PCI-apparaten op een niet-ondersteunde manier. Deze actie zorgt ervoor dat de Stop fout optreedt.

Lenovo en Microsoft werken aan een oplossing voor dit probleem, maar in de tussentijd lijkt het erop dat gebruikers het probleem kunnen omzeilen.

Eenvoudige oplossing mogelijk

Het probleem lijkt te worden veroorzaakt door een compatibiliteitsprobleem tussen de nieuwste cumulatieve updates voor Windows 10, UEFI-instellingen en de Lenovo Vantage applicatie. Met een van de updates had Microsoft eerder een wijziging aangebracht die beperkt hoe processen toegang hebben tot de PCI-apparaat configuratie. Microsoft en Lenovo hebben bevestigd dat ze aan een oplossing werken. Er is ook een relatief eenvoudige oplossing die kan worden gebruikt om het probleem te omzeilen totdat er een update beschikbaar is.

Microsoft raadt aan om de instelling “Enhanced Windows Biometrische Beveiliging” in de UEFI te deactiveren. Bovendien moeten verdere updates tot nader order worden gedeactiveerd.

Volg het probleem op de Lenovo Vantage-ondersteuningspagina hier .

Microsoft brengt belangrijke update voor Windows Sysinternals uit

Wat u moet weten

Windows Sysinternals is een website die technische bronnen en hulpprogramma’s biedt voor het beheren, diagnosticeren, oplossen van problemen en bewaken van een Microsoft Windows- omgeving. Oorspronkelijk werd de Sysinternals-website (voorheen bekend als internals) gemaakt in 1996 en werd beheerd door het bedrijf Winternals Software LP, dat gevestigd was in Austin, Texas . Het is gestart door softwareontwikkelaars Bryce Cogswell en Mark Russinovich .  Microsoft heeft Winternals en zijn activa op 18 juli 2006 overgenomen.

De website bevatte verschillende freeware- tools om computers met Microsoft Windows te beheren en te controleren. De software is nu te vinden bij Microsoft. Het bedrijf verkocht ook hulpprogramma’s voor gegevensherstel en professionele edities van hun freeware-tools.

Winternals Software

Winternals Software LP is opgericht door Bryce Cogswell en Mark Russinovich, die in 2005 in een bericht op de Sysinternals blog in 2005 het Sony BMG CD-kopieerbeveiligingsschandaal veroorzaakten .

Op 18 juli 2006 heeft Microsoft Corporation het bedrijf en zijn activa verworven.

Russinovich legde uit dat Sysinternals actief zal blijven totdat Microsoft overeenstemming bereikt over een methode om de tools die daar worden aangeboden te distribueren. NT Locksmith, een Windows hulpprogramma voor wachtwoordherstel , werd echter onmiddellijk verwijderd. Grootste deel van de bron die Sysinternals verstrekte werd ook verwijderd. Momenteel is de Sysinternals-website verplaatst naar de Windows Sysinternals- website en maakt deel uit van Microsoft Docs. Eind 2010 ging Bryce Cogswell met pensioen bij Sysinternals.

Microsoft heeft gisteren een grote update voor Windows Sysinternals uitgebracht. Deze update van september 2020 voor Windows Sysinternals wordt geleverd met Sysmon klembordbewaking, Procmon verbeterde filterbewerkingsdialoog, Prodump CoreCLR en terminate dump ondersteuning, en verschillende ARM-posts van bestaande Windows Sysinternals-tools.

Hier is het wijzigingslogboek

  • Sysmon v12.0
    Naast verschillende bug fixes, voegt deze belangrijke update van Sysmon ondersteuning toe voor het vastleggen van klembordbewerkingen om incidentenhulpverleners te helpen RDP-bestanden van aanvallers op te halen en opdrachten te laten vallen, inclusief oorspronkelijke IP-adressen van externe computers.
  • Process Monitor v3.60
    Deze update van Process Monitor, een hulpprogramma dat procesbestands-, netwerk- en registeractiviteit registreert, voegt ondersteuning toe voor de selectie van meerdere filteritems, evenals decodering voor nieuwe bewerkingen voor bestandssysteem controle en foutstatuscodes.
  • Procdump v10.0
    Deze uitgave van Procdump, een flexibele tool voor het handmatig en trigger-gebaseerd genereren van procesdump, voegt ondersteuning toe voor dump-annulering en CoreCLR-processen.
  • ARM64-poorten
    Daarnaast zijn verschillende tools nieuw geport naar en zijn nu beschikbaar voor ARM64. Deze omvatten: Ad Insight v1.2, AutoLogon v3.1, Autoruns v13.98, ClockRes v2.1, DebugView v4.9, DiskExt v1.2, FindLinks v1.1, Handle v4.22, Hex2Dec v1.1, Junction v1 .07, PendMoves v1.02, PipeList v1.02, Procdump v10.0, Process Explorer v16.32, RegDelNull v1.11, RU v1.2, Sigcheck v2.8, Streams v1.6, Sync v2.2, VMMap v3.26, WhoIs v1.21 en ZoomIt v4.52. Download alle ARM64-tools in een enkele download met de  Sysinternals Suite voor ARM64 .

Bron: Microsoft

Zo gebruikt u de logboeken in Windows 10

Als Windows 10 of een app zich niet gedraagt ​​zoals verwacht, kunt u de Logboeken raadplegen om het probleem te begrijpen en op te lossen, in dit Windows 10 artikel laten we u zien hoe u dit kunt doen.

In Windows 10 is de Logboek een handige legacy-tool die is ontworpen om gebeurtenislogboeken van apps en systeemcomponenten samen te voegen tot een gemakkelijk verteerbare structuur, die u vervolgens kunt analyseren om software- of hardware problemen met uw computer op te lossen en op te lossen.

Meestal gebruiken de meeste gebruikers de Logboek niet of kennen ze deze niet. Het zou echter de eerste plaats moeten zijn om te controleren om problemen op te lossen, aangezien vrijwel elke hardware fout, app-crash, een falende driver, systeemprobleem, beveiligingstoegang en gebeurtenissen van apps en services die probleemloos werken, in deze database worden geregistreerd.

Als uw apparaat plotseling opnieuw opstart zonder reden, vastloopt, stuurprogramma’s zich niet gedragen zoals verwacht, of u ervaart Blue Screen of Death (BSoD), dan kan de Logboeken in Windows 10 belangrijke informatie bevatten m die u nodig hebt om het probleem op te lossen. probleem of zoek op zijn minst aanwijzingen om u te helpen een oplossing te vinden.

In dit Windows 10 artikel nemen we u mee door de stappen om te navigeren door de Logboeken op uw apparaat en deze te gebruiken om problemen op te lossen.

Logboeken gebruiken op Windows 10

Op Windows 10 bestaat de Logboek om u te helpen bij het bewaken van apps en systeemcomponenten en om problemen op te lossen.

Interface navigatie

Om de Logboek in Windows 10 te openen, opent u start en scroll naar de map Systeem beheer klik erop en ga naar Logboek en ook daar klikt u op om de Logboek console te starten.

De console is onderverdeeld in vier hoofdgroepen, waaronder “Aangepaste weergaven“, “Windows-logboeken“, “Applicaties en servicelogboeken” en “Abonnementen“, de hoofdgroepen staan in het linker deelvenster en elke groep slaat gerelateerde logboeken op.

Hoewel elke groep verschillende app en systeemlogboeken kan bevatten, analyseert u meestal alleen de Applicatie beveiligings en systeemlogboeken in de groep “Windows-logboeken” om een ​​probleem te onderzoeken.

Binnen “Applicatie” vindt u gebeurtenissen over de interface en andere essentiële componenten om een ​​app te laten draaien. In de categorie “Beveiliging” worden de logboekgebeurtenissen met betrekking tot inlogpogingen en beveiligingsfuncties gegroepeerd, in de categorie “Systeem” tenslotte worden de logboeken geregistreerd met betrekking tot apps die op Windows 10 zijn geïnstalleerd.

Een Logboek kan drie soorten gebeurtenisniveaus volgen, waaronder FoutWaarschuwing en Informatie. De “Fout” in de logboeken, zoals u uit de naam kunt opmaken, geeft problemen aan die onmiddellijke aandacht vereisen. De “Waarschuwing” in logboeken zijn niet noodzakelijk significant. Ze kunnen echter aangeven dat iets niet werkt zoals verwacht, tenslotte de “Informatie” logboeken zijn gebeurtenissen die de normale werking van apps en services registreren.

Gewoonlijk moeten alle apps gebeurtenissen in deze database registreren, maar dit is niet altijd het geval voor veel toepassingen van derden.

https://www.softwaregeek.nl/windows-2/47136/Als het apparaat normaal werkt, ziet u nog steeds fouten en waarschuwingen, maar deze zijn, meest waarschijnlijk, niet zorgwekkend. Soms ziet u bijvoorbeeld een fout als een service niet kon geladen worden bij het opstarten, maar deze op een later tijdstip alsnog normaal opnieuw werd gestart. De tijdservice kon niet correct worden gesynchroniseerd, Windows 10 had geen toegang tot een bestand in een gedeelde netwerkmap omdat er een verbindingsprobleem was of een app plotseling crashte, maar u opende hem opnieuw en hij bleef zonder problemen werken.

In het Logboek console kunt u één van de hoofdgroepen selecteren om aanvullende informatie te bekijken, zoals het aantal gebeurtenissen en de grootte op de schijf voor elke weergave. Of u kunt “Gebeurtenisviewer” linksboven selecteren om een ​​overzicht en samenvattingen van recente gebeurtenissen te bekijken, notities en een logboekoverzicht te krijgen.

Als u één van de groepen selecteert, aan de rechterkant, ziet u alle Gebeurtenissen met hun “Niveau” informatie, “Datum en tijd” van aanmaak, “Bron” en “Gebeurtenis-ID” en “Taakcategorie“. Als u meer details wilt zien, kunt u het evenement selecteren en de informatie wordt onderaan in het console weergegeven, of u kunt dubbelklikken op het evenement om meer details te zien.

In het gebeurteniseigenschappen venster bevat het tabblad “Algemeen” een gemakkelijk te begrijpen beschrijving van de fout, waarschuwing of informatie.

Gewoonlijk geeft de beschrijving u voldoende informatie om het probleem te begrijpen en, zo nodig, op te lossen. De “Gebeurtenis-ID” is echter ook een belangrijk stuk informatie, aangezien u deze kunt gebruiken om online te zoeken naar meer informatie en mogelijke instructies om het probleem op te lossen.

Zoek naar specifieke logboeken

Als u op zoek bent naar een specifiek evenement, biedt Logboek console ten minste twee manieren om Gebeurtenissen te vinden met behulp van filters of zoeken op trefwoord.

Geavanceerd zoeken

Volg deze stappen om de filters te gebruiken om een ​​specifiek type logboek te vinden:

  1. Open start en scroll naar de map Systeem beheer klik erop.
  2. Ga naar Logboek en ook daar klikt u op om de Logboek console te starten.
  3. Vouw de gebeurtenisgroep uit.
  4. Klik met de rechtermuisknop op een categorie en kies de optie Huidig ​​logboek filteren .

Opmerking: U kunt ook toegang tot de filter en andere veel voorkomende opties in de Actie deelvenster beschikbaar is in de rechterkant van de console.

  • Klik op het tabblad Filter .
  • Gebruik het drop down-menu ‘Gelogd’ en selecteer een tijdsbereik waarin de gebeurtenis zich mogelijk heeft voorgedaan, waaronder:
    • Willekeurig tijdstip.
    • Laatste uur.
    • Afgelopen 12 uur.
    • Afgelopen 24 uur.
    • Laatste 7 dagen.
    • Laatste 30 dagen.
    • Aangepast bereik.
  • Selecteer het gewenste gebeurtenissen niveau, inclusief:
    • Kritisch.
    • Waarschuwing.
    • Uitgebreid.
    • Fout.
    • Informatie.
  • (Optioneel) Selecteer de gebeurtenisbronnen. Dit kan van een of meer apps en services zijn.
  • (Optioneel) Selecteer de categorie Taak .
  • (Optioneel) Selecteer of bevestig een trefwoord om het logboek te verfijnen.
  • Gebruik de standaardselecties voor gebruiker en computers .
  • Klik op de OK- knop.

Nadat u de stappen hebt voltooid, worden gerelateerde logboeken gefilterd in de console weergegeven. Als u het huidige filter wilt wissen, klikt u met de rechtermuisknop op de groep en selecteert u de optie Filter wissen .

Eenvoudig zoeken

Volg deze stappen om een ​​trefwoord te gebruiken om een ​​fout, waarschuwing of informatiegebeurtenis te vinden met Logboeken:

  1. Open start en scroll naar de map Systeem beheer klik erop.
  2. Ga naar Logboek en ook daar klikt u op om de Logboek console te starten.
  3. Vouw de evenement groepen uit.
  4. Klik met de rechtermuisknop op een categorie en kies de optie Zoeken .
  • Typ een trefwoord en druk op de knop Volgende zoeken .

Nadat je de stappen hebt voltooid, wordt het evenement gemarkeerd in de lijst als er een overeenkomst is gevonden.

Maak aangepaste weergaven

In het geval dat u vaak naar hetzelfde type Gebeurtenissen zoekt, wordt de Logboek ook geleverd met een optie om aangepaste weergaven te maken om de logboeken snel te filteren om alleen die te bekijken die voor u relevant zijn.

Volg deze stappen om een ​​aangepaste weergave in de Logboeken te maken:

  1. Open start en scroll naar de map Systeem beheer klik erop.
  2. Ga naar Logboek en ook daar klikt u op om de Logboek console te starten.
  3. Vouw de gebeurtenisgroep uit.
  4. Klik met de rechtermuisknop op een categorie en kies de optie Aangepaste weergave maken .
  • Klik op het tabblad Filter .
  • Gebruik het vervolgkeuzemenu “Aangemeld” en selecteer een tijdbereik.
  • Selecteer de optie Op logboek .
  • Gebruik het vervolgkeuzemenu “Gebeurtenislogboeken” en selecteer de gebeurteniscategorie die u wilt filteren. Bijvoorbeeld System .
  • (Optioneel) Selecteer de categorie Taak .
  • Selecteer of bevestig een trefwoord om het logboek te verkleinen.
  • Gebruik de standaardselecties voor gebruiker en computers .
  • Klik op de OK- knop.
  • Bevestig een naam voor de aangepaste weergave.
  • (Optioneel) Stel een beschrijving op voor de aangepaste weergave.
  • Selecteer waar u de weergave wilt opslaan.

Opmerking: de standaardlocatie wordt altijd aanbevolen, maar u kunt altijd een nieuwe map maken om ze op te slaan.

  • Klik op de OK- knop.

Nadat u de stappen heeft voltooid en de volgende keer dat u specifieke logboeken moet bekijken, kunt u de map “Aangepaste weergaven” uitvouwen en de weergave selecteren die u hebt gemaakt.

Log geschiedenis wissen

In Windows 10 helpen logboeken u de gezondheid van uw apparaat bij te houden en problemen op te lossen, en u moet ze zo lang mogelijk bewaren. U kunt de loggeschiedenis echter wissen om ruimte vrij te maken of het gemakkelijker maken om een ​​bestaand probleem op te sporen.

Volg deze stappen om de loggeschiedenis van een bepaalde categorie te wissen:

  1. Open start en scroll naar de map Systeem beheer klik erop.
  2. Ga naar Logboek en ook daar klikt u op om de Logboek console te starten.
  3. Vouw de gebeurtenisgroep uit.
  4. Klik met de rechtermuisknop op een categorie en selecteer de optie Logboek wissen .
  • Klik op de knop Wissen .

Opmerking: als u de log geschiedenis op een bestand buiten de Logboeken wilt archiveren, kunt u ook op de knop Opslaan en wissen klikken.

Nadat u de stappen heeft voltooid, worden de gebeurtenissen verwijderd en begint de console met het opnemen van nieuwe gebeurtenissen.

Pin It on Pinterest