Microsoft подтвердила, что обновления безопасности за апрель 2026 года вызывают сбои в сторонних приложениях резервного копирования, использующих драйвер psmounterex.sys. Проблема влияет на ПО, использующее снимки VSS (Volume Shadow Copy Service), и приводит к сбоям из-за тайм-аута службы VSS.
Среди затронутого ПО – решения от Macrium (Reflect), Acronis (Cyber Protect Cloud), а также UrBackup Server и NinjaOne Backup, работающие на устройствах с Windows 11, Windows Server и Windows 10.
Теперь Microsoft обновила официальную документацию, подтвердив, что апрельские обновления включают изменение, усиливающее безопасность: драйвер psmounterex.sys добавлен в список блокируемых уязвимых драйверов. Это сделано для защиты пользователей от атак, использующих критическую уязвимость переполнения буфера (CVE-2023-43896), которая позволяет злоумышленникам повышать привилегии или выполнять произвольный код.
Компания также рекомендовала обновить используемое ПО до более новых версий, в которых применяются обновленные драйверы с необходимыми механизмами защиты.
На затронутых системах, где уязвимый драйвер блокируется механизмом Windows Code Integrity, администраторы и пользователи могут наблюдать следующее поведение:
- Приложения резервного копирования, использующие драйвер ядра psmounterex.sys, могут не монтировать образы резервных копий как виртуальные диски
- Попытки просмотреть или восстановить данные из резервной копии могут завершаться ошибками или таймаутами
- Возможны сообщения об ошибках, такие как «The backup has failed because Microsoft VSS has timed out during the snapshot creation» или VSS_E_BAD_STATE
- В приложении «Просмотр событий» могут появляться ошибки целостности кода, указывающие на блокировку загрузки psmounterex.sys
- Создание резервных копий (полных образов) может проходить успешно, но операции монтирования образов будут завершаться с ошибками
Microsoft сообщает:
В апрельском обновлении безопасности Windows 2026 года добавлен известный уязвимый драйвер ядра psmounterex.sys в список блокируемых уязвимых драйверов. Приложения резервного копирования, использующие этот драйвер, могут сталкиваться со сбоями при попытке монтирования или управления образами дисков.
Мы не рекомендуем удалять или приостанавливать это обновление. Пользователям, у которых используется затронутый драйвер, следует установить последние версии приложений и проверить их на соответствие списку блокируемых драйверов, чтобы сохранить защиту.
Чтобы проверить, блокируется ли драйвер списком Microsoft Vulnerable Driver Blocklist, затронутые пользователи могут найти событие с кодом 3077 и идентификатором политики {D2BDA982-CCF6-4344-AC5B-0B44427B6816} в журнале Code Integrity Operational – это указывает на то, что драйвер psmounterex был заблокирован в режиме принудительного применения.
Чтобы это сделать, щелкните правой кнопкой мыши по кнопке «Пуск», выберите «Просмотр событий», перейдите в раздел Журналы приложений и служб > Microsoft > Windows > CodeIntegrity > Operational в левой панели и найдите Событие 3077 в центральной части окна.
Ранее Microsoft предупреждала, что некоторые устройства с Windows Server 2025 могут загружаться в режим восстановления BitLocker с запросом ключа после установки обновления KB5082063. Также Microsoft выпустила внеплановые обновления, устраняющие проблемы в системах Windows Server, которые вызывали сбои установки обновлений и циклы перезагрузки после установки апрельских обновлений безопасности 2026 года.
Последние статьи #Windows
• Microsoft подтвердила: обновления Windows вызывают сбои резервного копирования из-за блокировки драйвера psmounterex.sys
• В Windows 11 появился индикатор принтеров с поддержкой защищённой печати WPP
• Microsoft исправила ошибку с предупреждениями «Удаленного рабочего стола» в Windows
• В Rufus 4.14 обнаружены проблемы: зависания «тихой» установки Windows 11 на 75% и сброс настроек обхода
• В Microsoft PowerToys может появиться режим экономии памяти
• Microsoft Defender помечает сертификаты DigiCert в Windows как троян Cerdigent