Introduction
Après l’installation des mises à jour Windows publiées le 14 avril 2026 ou après, certaines applications de sauvegarde tierces qui s’appuient sur le pilote du noyau psmounterex.sys peuvent rencontrer des échecs lors de la tentative de montage ou de gestion des images disque. Ces mises à jour Windows incluent un renforcement de la sécurité de routine pour aider à protéger les appareils en bloquant les pilotes tiers présentant des vulnérabilités connues. Pour plus d’informations sur la vulnérabilité du pilote psmounterex.sys, consultez CVE-2023-43896. Découvrez ces protections dans la liste de blocage des pilotes vulnérables Microsoft.
Quel nouveau comportement dois-je m’attendre ?
Les utilisateurs et les administrateurs informatiques peuvent observer le comportement suivant après l’installation de la mise à jour :
-
Les applications de sauvegarde qui s’appuient sur le pilote du noyau psmounterex.sys peuvent échouer à monter des fichiers image de sauvegarde en tant que lecteurs virtuels.
-
Toute tentative de navigation ou de restauration à partir d’une image de sauvegarde peut entraîner des erreurs ou des délais d’expiration.
-
Les échecs peuvent être suivis de messages d’erreur, tels que « La sauvegarde a échoué car Microsoft VSS a expiré lors de la création instantané » ou VSS_E_BAD_STATE.
-
observateur d'événements peut afficher des erreurs d’intégrité du code indiquant que le chargement de psmounterex.sys a été bloqué.
-
La création de sauvegarde (sauvegardes d’images complètes) peut toujours réussir, mais les opérations de montage d’images échouent.
Qu’est-ce qui a provoqué ce changement de comportement ?
Ce changement de comportement intentionnel est conçu pour protéger les appareils contre les vulnérabilités connues dans le pilote du noyau psmounterex.sys. Après l’installation des mises à jour Windows publiées le ou après le 14 avril 2026, l’application de l’intégrité du code Windows empêche le chargement des versions vulnérables de ce pilote lorsque la liste de blocage des pilotes vulnérables Microsoft est activée.
À quoi dois-je m’attendre à l’avenir ?
Le pilote psmounterex.sys reste dans la liste de blocage des pilotes vulnérables Microsoft. Les applications qui dépendent de ce pilote continueront de rencontrer des échecs jusqu’à ce qu’elles soient mises à jour vers une version plus récente qui inclut les protections requises.
Si votre logiciel de sauvegarde s’appuie sur ce pilote, mettez à jour votre logiciel de sauvegarde. Contactez le fournisseur de votre application si vous ne savez pas si votre version est affectée.
Comment faire déterminer si un pilote est bloqué par la liste de blocage des pilotes vulnérables microsoft ?
Si les clients soupçonnent qu’un pilote est bloqué par la liste de blocage des pilotes vulnérables microsoft, ils peuvent vérifier l’ID d’événement 3077 dans le journal des opérations d’intégrité du code. Cet événement indique que le pilote a été bloqué en mode d’application et inclut l’ID de stratégie {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Pour afficher l’événement :
-
Cliquez avec le bouton droit sur Démarrer, puis sélectionnez observateur d'événements.
-
Dans le volet gauche, accédez à Applications et journaux de service\Microsoft\Windows\CodeIntegrity\Operational.
-
Dans le volet central, recherchez l’ID d’événement 3077.
Existe-t-il une aide supplémentaire pour les organisations et les administrateurs informatiques ?
Si votre organization a besoin d’aide immédiate pour gérer ce changement, contactez Support Microsoft entreprise.
