Platí pro
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions Windows 11 version 23H2, all editions Windows 10, version 22H2, all editions Windows 10 Enterprise LTSC 2021 Win 10 Ent LTSC 2019 Windows Server 2025, all editions Windows Server, version 23H2 Windows Server 2022 Windows Server 2019

Úvod

Po instalaci aktualizací Windows vydaných 14. dubna 2026 nebo později může docházet k selháním některých aplikací pro zálohování třetích stran, které spoléhají na ovladač jádra psmounterex.sys při pokusu o připojení nebo správu bitových kopií disků. Tyto aktualizace windows zahrnují rutinní posílení zabezpečení, které pomáhá chránit zařízení blokováním ovladačů třetích stran se známými chybami zabezpečení. Další informace o ohrožení zabezpečení ovladače psmounterex.sys najdete v cve-2023-43896.  Informace o těchto ochraně najdete v seznamu blokovaných ovladačů ohrožených microsoftem.

Jaké nové chování mám očekávat? 

Uživatelé a správci IT můžou po instalaci aktualizace pozorovat následující chování:  

  • Zálohovací aplikace, které spoléhají na ovladač jádra psmounterex.sys, se nemusí podařit připojit soubory záložní image jako virtuální jednotky.

  • Při pokusu o procházení nebo obnovení ze záložní image může dojít k chybám nebo vypršení časových limitů.

  • Po selháních můžou následovat chybové zprávy, například "Zálohování selhalo, protože při vytváření snímku vypršel časový limit služby Microsoft VSS" nebo VSS_E_BAD_STATE.

  • Prohlížeč událostí se můžou zobrazit chyby integrity kódu, které značí, že načítání psmounterex.sys bylo zablokováno.

  • Vytvoření zálohy (úplné zálohování imagí) může přesto proběhnout úspěšně, ale operace připojení image selžou.

Co způsobilo tuto změnu chování?

Tato záměrná změna chování je navržená tak, aby chránila zařízení před známými ohroženími zabezpečení v ovladači jádra psmounterex.sys. Po instalaci aktualizací Windows vydaných 14. dubna 2026 nebo později zablokuje vynucení integrity kódu systému Windows načtení ohrožených verzí tohoto ovladače, pokud je povolený seznam blokovaných ovladačů společnosti Microsoft

Co mám očekávat do budoucna?

Ovladač psmounterex.sys zůstane na seznamu blokovaných ovladačů microsoftu s ohrožením zabezpečení. Aplikace, které jsou závislé na tomto ovladači, budou dál docházet k chybám, dokud nebudou aktualizovány na novější verzi, která zahrnuje požadovanou ochranu.

Pokud váš zálohovací software závisí na tomto ovladači, aktualizujte zálohovací software. Pokud si nejste jistí, jestli se to týká vaší verze, obraťte se na dodavatele aplikace.

Návody zjistit, jestli je ovladač blokovaný seznamem ovladačů ohrožených microsoftem?

Pokud se zákazníci domnívají, že je ovladač blokován seznamem blokovaných ovladačů microsoftem ohrožených zabezpečením, můžou to ověřit tak, že v provozním protokolu integrity kódu zkontrolují ID události 3077. Tato událost označuje, že ovladač byl zablokován v režimu vynucení, a bude obsahovat ID zásady {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Zobrazení události:

  1. Klikněte pravým tlačítkem na Start a pak vyberte Prohlížeč událostí.

  2. V levém podokně přejděte na Aplikace a protokoly služeb\Microsoft\Windows\CodeIntegrity\Operational.

  3. V prostředním podokně vyhledejte ID události 3077.

Událost 3077

Je k dispozici další pomoc pro organizace a správce IT?

Pokud vaše organizace potřebuje okamžitou pomoc se správou této změny, kontaktujte prosím podpora Microsoftu pro firmy.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti