Въведение
След инсталирането на актуализациите на Windows, издадени на или след 14 април 2026 г., някои приложения за архивиране на други разработчици, които разчитат на драйвера на ядрото, psmounterex.sys може да изпитат грешки при опит за монтиране или управление на дискови изображения. Тези актуализации на Windows включват рутинно подсилване на защитата за защита на устройства чрез блокиране на драйвери на трети лица с известни уязвимости. За повече информация относно уязвимостта на psmounterex.sys драйвер вижте CVE-2023-43896. Научете повече за тези защити в списъка с блокирани драйвери на Microsoft за уязвими драйвери.
Какво ново поведение трябва да очаквам?
Потребителите и ИТ администраторите може да наблюдават следното поведение след инсталиране на актуализацията:
-
Приложения за архивиране, които разчитат на драйвера на ядрото, psmounterex.sys може да не успеят да монтират архивни файлове с изображения като виртуални устройства.
-
Опитът за преглед или възстановяване от архивно изображение може да доведе до грешки или изтичане на времето на изчакване.
-
Грешките може да са последвани от съобщения за грешка, като например "Архивирането е неуспешно, тъй като времето на изчакване на Microsoft VSS изтече по време на създаването на снимката" или VSS_E_BAD_STATE.
-
Визуализатор на събития може да покаже грешки за целостта на кода, показващи, че psmounterex.sys е блокиран за зареждане.
-
Създаването на архивни копия (пълни архивни копия на изображения) все още може да е успешно, но операциите за монтиране на изображения ще са неуспешни.
Какво причини тази промяна в поведението?
Тази преднамерена промяна на поведението е предназначена за защита на устройствата срещу известни уязвимости в драйвера на psmounterex.sys ядрото. След инсталирането на актуализации на Windows, издадени на или след 14 април 2026 г., прилагането на целостта на кода на Windows ще блокира зареждането на уязвими версии на този драйвер, когато е разрешен уязвимият списък с драйвери на Microsoft .
Какво да очаквам от тук нататък?
Драйверът на psmounterex.sys ще остане в списъка с блокирани драйвери на Microsoft уязвими. Приложенията, които зависят от този драйвер, ще продължат да изпитват грешки, докато не се актуализират до по-нова версия, която включва необходимите защити.
Ако вашият софтуер за архивиране разчита на този драйвер, актуализирайте вашия архивен софтуер. Свържете се с доставчика на приложението, ако не сте сигурни дали вашата версия е засегната.
Как да определя дали даден драйвер е блокиран от списъка с блокирани драйвери на Microsoft за уязвими драйвери?
Ако клиентите подозират, че даден драйвер е блокиран от списъка с блокирани драйвери на Microsoft, те могат да потвърдят чрез проверка за ИД на събитие 3077 в оперативния регистрационен файл за цялост на кода. Това събитие показва, че драйверът е блокиран в режим на изпълнение и ще включва ИД на правила {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.За да видите събитието:
-
Щракнете с десния бутон върху Старт, след което изберете Визуализатор на събития.
-
В левия екран отидете на Applications and Service Logs\Microsoft\Windows\CodeIntegrity\Operational.
-
В средния екран потърсете ИД на събитие 3077.
Има ли допълнителна помощ за организации и ИТ администратори?
Ако вашата организация се нуждае от незабавна помощ при управлението на тази промяна, се свържете с поддръжката от Microsoft за бизнеса.
