Unzulässiger DMA-fähiger Bus / Gerät (e) erkannt

1577
Kresimir Kljucaric

Mein Problem ist, wie ich herausfinden kann, welches Gerät auf meinem Laptop DMA-fähig ist. Ich habe versucht, meine USB-Geräte zu deaktivieren und den Laptop von der Dockingstation zu trennen. Mein Kollege hat dasselbe Laptopmodell und er hat nicht das gleiche Problem wie ich.

System Information 

OS Name Microsoft Windows 10 Enterprise Version 10.0.16299 Build 16299 Other OS Description Not Available OS Manufacturer Microsoft Corporation System Name NB-SOKRE System Manufacturer LENOVO System Model 20L7S02M00 System Type x64-based PC System SKU LENOVO_MT_20L7_BU_Think_FM_ThinkPad T480s Processor Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz, 2112 Mhz, 4 Core(s), 8 Logical Processor(s) BIOS Version/Date LENOVO N22ET37W (1.14 ), 22.5.2018. SMBIOS Version 3.0 Embedded Controller Version 1.08 BIOS Mode UEFI BaseBoard Manufacturer LENOVO BaseBoard Model Not Available BaseBoard Name Base Board Platform Role Mobile Secure Boot State On PCR7 Configuration Bound Windows Directory C:\Windows System Directory C:\Windows\system32 Boot Device \Device\HarddiskVolume1 Locale United States Hardware Abstraction Layer Version = "10.0.16299.371" User Name 3PRO\kkljucaric Time Zone Central European Daylight Time Installed Physical Memory (RAM) 16,0 GB Total Physical Memory 15,8 GB Available Physical Memory 7,02 GB Total Virtual Memory 18,2 GB Available Virtual Memory 5,31 GB Page File Space 2,38 GB Page File C:\pagefile.sys Virtualization-based security Running Virtualization-based security Required Security Properties Base Virtualization Support, Secure Boot, DMA Protection Virtualization-based security Available Security Properties Base Virtualization Support, Secure Boot, DMA Protection, Secure Memory Overwrite, UEFI Code Readonly, SMM Security Mitigations 1.0 Virtualization-based security Services Configured Credential Guard Virtualization-based security Services Running Credential Guard Windows Defender Device Guard Code Integrity Policy Audit Windows Defender Device Guard user mode Code Integrity Audit Device Encryption Support Reasons for failed automatic device encryption: Un-allowed DMA capable bus/device(s) detected A hypervisor has been detected. Features required for Hyper-V will not be displayed.
0
Ich habe USB-Geräte und Pci-BUS-HD-ID (ACPI \ VEN_PNP & DEV_0A08) ohne PC neu gestartet. Kresimir Kljucaric vor 5 Jahren 0

1 Antwort auf die Frage

0
Daniel B

Microsoft stellt diese Dokumentation zu dieser Nachricht bereit .

Sowohl die Blacklist als auch die Whitelist befinden sich in Ihrer Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DmaSecurity. Mir ist kein automatisierter Prozess bekannt, um dies zu überprüfen. Das Erstellen eines Prozesses sollte jedoch ziemlich einfach sein.

Ein typischer Kandidat, der auf den meisten Systemen vorhanden ist, ist „PCI-zu-PCI-Brücke“. Kurioserweise ist "PCI Express Root Complex" sowohl in AllowedBusesals auch UnallowedBuses.

Wie verwalte ich sie und lösche / verbiete sie auf der Liste der nicht erlaubtenBusse? Hrvoje Kusulja vor 5 Jahren 0
Sie können einfach die Registrierung bearbeiten, schätze ich. Ich habe nicht die Mittel, um das zu testen, sorry. Daniel B vor 5 Jahren 0
Ich habe USB-Geräte und Pci-BUS-HD-ID (ACPI \ VEN_PNP & DEV_0A08) ohne PC neu gestartet. Kresimir Kljucaric vor 5 Jahren 0
USB hat keinen Bezug zu DMA. Wenn Sie versuchen, nur Geräte zu deinstallieren, werden diese von Windows nur dann erneut installiert, wenn die Hardware noch vorhanden ist. Daniel B vor 5 Jahren 0
Ich habe versucht, Geräte zu deinstallieren, um herauszufinden, ob es ein Problem mit USB-Gerätetreibern oder Pci-Bus-Treibern gab. Kresimir Kljucaric vor 5 Jahren 0
Wie wäre es, einen Registrierungsschlüssel mit ihrer Hardware-ID als Wert unter "Nicht zulässige Busse" zu erstellen, beispielsweise für "Pci BUS", die ich im Geräte-Manager gefunden habe, und ThunderBolt auch im Geräte-Manager und unter "Nicht zulässige Busse" gefunden wurde? Kresimir Kljucaric vor 5 Jahren 0
Sie möchten sie sicherlich nicht in die Liste der Geräte aufnehmen, die die Verwendung von Device Encryption * verhindern *. Daniel B vor 5 Jahren 0
Tut mir leid, ich wollte sie zu erlaubten busees in reg hinzufügen Kresimir Kljucaric vor 5 Jahren 0
Das letzte, was ich versucht habe, war das Löschen von Registrierungsschlüsseln unter nicht zugelassenen Bussen, aber ich kann sie nicht löschen. Kresimir Kljucaric vor 5 Jahren 0
Wie wäre es, sie dann als Registrierungsschlüssel zu erlaubten Bussen im Registrierungseditor hinzuzufügen? Kresimir Kljucaric vor 5 Jahren 0

Verwandte Probleme