허용되지 않은 DMA 가능 버스 / 장치가 감지되었습니다.

내 문제는 내 랩톱에서 어떤 장치가 허용되지 않는 DMA 가능인지 어떻게 알 수 있습니까? USB 장치를 비활성화하고 도킹 스테이션에서 랩톱을 분리하려고했습니다. 내 동료는 동일한 노트북 모델을 가지고 있으며 내가하는 것처럼 동일한 문제가 없습니다.

시스템 정보

OS Name Microsoft Windows 10 Enterprise
Version 10.0.16299 Build 16299
Other OS Description Not Available
OS Manufacturer Microsoft Corporation
System Name NB-SOKRE
System Manufacturer LENOVO
System Model 20L7S02M00
System Type x64-based PC
System SKU LENOVO_MT_20L7_BU_Think_FM_ThinkPad T480s
Processor Intel(R) Core(TM) i7-8650U CPU @ 1.90GHz, 2112 Mhz, 4 Core(s), 8 Logical Processor(s)
BIOS Version/Date LENOVO N22ET37W (1.14 ), 22.5.2018.
SMBIOS Version 3.0
Embedded Controller Version 1.08
BIOS Mode UEFI
BaseBoard Manufacturer LENOVO
BaseBoard Model Not Available
BaseBoard Name Base Board
Platform Role Mobile
Secure Boot State On
PCR7 Configuration Bound
Windows Directory C:\Windows
System Directory C:\Windows\system32
Boot Device \Device\HarddiskVolume1
Locale United States
Hardware Abstraction Layer Version = "10.0.16299.371"
User Name 3PRO\kkljucaric
Time Zone Central European Daylight Time
Installed Physical Memory (RAM) 16,0 GB
Total Physical Memory 15,8 GB
Available Physical Memory 7,02 GB
Total Virtual Memory 18,2 GB
Available Virtual Memory 5,31 GB
Page File Space 2,38 GB
Page File C:\pagefile.sys
Virtualization-based security Running
Virtualization-based security Required Security Properties Base Virtualization Support, Secure Boot, DMA Protection
Virtualization-based security Available Security Properties Base Virtualization Support, Secure Boot, DMA Protection, Secure Memory Overwrite, UEFI Code Readonly, SMM Security Mitigations 1.0
Virtualization-based security Services Configured Credential Guard
Virtualization-based security Services Running Credential Guard
Windows Defender Device Guard Code Integrity Policy Audit
Windows Defender Device Guard user mode Code Integrity Audit
Device Encryption Support Reasons for failed automatic device encryption: Un-allowed DMA capable bus/device(s) detected
A hypervisor has been detected. Features required for Hyper-V will not be displayed. 

Microsoft는 이 메시지에 대한 이 설명서 를 제공 합니다.

차단 목록과 허용 목록은 모두 레지스트리에 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DmaSecurity있습니다. 나는 이것을 확인하는 자동화 된 프로세스를 알지 못한다. 하나를 생성하는 것은 꽤 쉬워야한다.

대부분의 시스템에 존재하는 전형적인 후보는 "PCI-to-PCI Bridge"입니다. 흥미롭게도 "PCI Express Root Complex"는 AllowedBuses및에 모두 UnallowedBuses있습니다.

제 경우에는 제 그래픽 카드를 화이트리스트에 올리면되었습니다. 이 작업을 수행하기 위해 내가 수행 한 프로세스가 여기에 있습니다.

문제가되는 장치 찾기

1. 컴퓨터를 열고 마더 보드에서 모든 옵션 장치를 물리적으로 분리하십시오 (예 : HDD, SSD, PCIe 카드)
2. 컴퓨터를 시작하고 시스템 정보 보고서를 다시 실행 하여 오류가 사라 졌는지 확인하십시오
3. 오류가 계속 발생하면 내 지침에 도움이되지 않을 것입니다.
4. 오류가 없으면 제거한 기기 중 하나만 추가하십시오.
5. 2 단계부터 반복하십시오.

결국 특정 장치를 다시 추가하면 오류가 나타납니다. 그것이 어떤 장치인지 기록하십시오.

외부 DMA가 있는지 확인하십시오.

OEM 에서 장치에 외부 DMA가 있는지 여부를 확인하려면 Windows 10에서 BitLocker 드라이브 암호화를 참조하십시오 . 그렇다면, 당신의 책임하에 진행하십시오. 그렇지 않으면 계속 진행하십시오.

기기 ID 가져 오기

1. 장치 관리자 열기
2. 장치 찾기
3. 더블 클릭
4. 부모 에게 속성 설정

5. 값 복사

   

화이트리스트 장치

1. 오픈 Regedit
2. 로 이동 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DmaSecurity\AllowedBuses
3. 자신에게 레지스트리 키 수정 권한을 부여하십시오.
   1. AllowedBuses를 마우스 오른쪽 버튼으로 클릭 하고 권한으로 이동합니다.
   2. 주인이되자.
      1. 고급을 누르십시오.
      2. 소유자 옆에 그것이 무엇을 말하고 있는지 기록해 둡니다 (내 시스템 은 말했다 )
      3. 소유자 옆에있는 변경을 누릅니다.
      4. 사용자 이름 (예 : Microsoft 계정 이메일 주소)을 입력하십시오.
      5. 보도 OK
   3. 자신에게 접근 권한 부여
      1. 추가를 누릅니다.
      2. 사용자 이름 (예 : Microsoft 계정 이메일 주소)을 입력하십시오.
      3. 보도 OK
      4. 사용자 선택
      5. 전체 컨트롤 틱
      6. 보도 OK
4. 아래 AllowedBuses , 새로운 만들 문자열 값을
   1. NVIDIA GeForce GTX 1050 과 같은 장치를 쉽게 식별 할 수있는 이름으로 설정하십시오.
   2. 장치 관리자 에서 복사 한 값을 붙여 넣은 후 모든 항목을 제거합니다.PCI\VEN_####&DEV_####
5. 컴퓨터를 다시 시작하십시오.
6. 시스템 정보 실행
7. 오류가 이제 사라 졌는지 확인하십시오.
8. 레지스트리로 돌아가서 변경 한 사용 권한 변경 사항을 실행 취소하십시오.