חל על
Windows 11 version 25H2, all editions Windows 11 version 24H2, all editions Windows 11 version 23H2, all editions Windows 10, version 22H2, all editions Windows 10 Enterprise LTSC 2021 Win 10 Ent LTSC 2019 Windows Server 2025, all editions Windows Server, version 23H2 Windows Server 2022 Windows Server 2019

מבוא

לאחר התקנת עדכוני Windows שהופצו ב- 14 באפריל 2026 או לאחר מכן, יישומי גיבוי של ספקים חיצוניים מסוימים ש מסתסתים על מנהל ההתקן של הליבה psmounterex.sys עשויים להיתקל בכשלים בעת ניסיון לטעון או לנהל תמונות דיסק. עדכונים אלה של Windows כוללים הקשת אבטחה שגרתית כדי לסייע בהגנה על מכשירים על-ידי חסימת מנהלי התקנים של ספקים חיצוניים עם פגיעויות ידועות. לקבלת מידע נוסף על psmounterex.sys מנהל ההתקן, ראה CVE-2023-43896.  למד על הגנות אלה ברשימת חסימות מנהלי התקנים פגיעים של Microsoft.

באיזה אופן פעולה חדש עליי לצפות? 

משתמשים ומנהלי IT עשויים לבחון את אופן הפעולה הבא לאחר התקנת העדכון:  

  • יישומי גיבוי שקסתים על מנהל ההתקן של psmounterex.sys עשויים להיכשל בטעינה של קבצי תמונת גיבוי ככוננים וירטואליים.

  • ניסיון לעיין בתמונת גיבוי או לשחזר אותה עשוי לגרום לשגיאות או לזמן קצוב.

  • לאחר כשלים עשויות להופיע הודעות שגיאה, כגון "הגיבוי נכשל מאחר תם הזמן קצוב ל- Microsoft VSS במהלך יצירת התמונה" או VSS_E_BAD_STATE.

  • מציג האירועים להציג שגיאות תקינות קוד המציינות psmounterex.sys הטעינה נחסמה.

  • יצירת גיבוי (גיבויי תמונות מלאים) עשויה עדיין להצליח, אך פעולות טעינת תמונה ייכשלו.

מה גרם לשינוי זה של אופן הפעולה?

שינוי מכוון זה של אופן הפעולה נועד להגן על מכשירים מפני פגיעויות ידועות במנהל psmounterex.sys ליבה. לאחר התקנת עדכוני Windows שהופצו ב- 14 באפריל 2026 או לאחר מכן, אכיפת תקינות הקוד של Windows תחסום טעינה של גירסאות פגיעות של מנהל התקן זה כאשר רשימת החסימה של מנהלי ההתקנים הפגיעים של Microsoft תהיה זמינה. 

מה צפוי מעתה והלאה?

מנהל psmounterex.sys יישאר ברשימת חסימות מנהלי ההתקנים הפגיעה של Microsoft. אפליקציות התלויות במנהל התקן זה ימשיכו להיתקל בכשלים עד שיעודכנו לגירסה חדשה יותר הכוללת את ההגנה הנדרשת.

אם תוכנת הגיבוי שלך מסתמכת על מנהל התקן זה, עדכן את תוכנת הגיבוי שלך. פנה לספק היישום שלך אם אינך בטוח אם הגירסה שלך מושפעת.

כיצד ניתן לבצע לקבוע אם מנהל התקן נחסם על-ידי רשימת החסימה הפגיעה של מנהל ההתקן של Microsoft?

אם לקוחות חושדים שמנהל התקן נחסם על-ידי רשימת החסימה של מניעי פעילויות פגיעים של Microsoft, הם יכולים לאשר על-ידי בדיקת מזהה האירוע 3077 ביומן התפעול של תקינות הקוד. אירוע זה מציין שמנהל ההתקן נחסם במצב אכיפה ויכלול את מזהה המדיניות {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.כדי להציג את האירוע:

  1. לחץ באמצעות לחצן העכבר הימני על התחל ולאחר מכן בחר מציג האירועים.

  2. בחלונית הימנית, עבור אל יומני רישום של יישומים ושירותים\Microsoft\Windows\CodeIntegrity\Operational.

  3. בחלונית האמצעית, חפש את מזהה אירוע 3077.

אירוע 3077

האם יש עזרה נוספת עבור ארגונים ומנהלי IT?

אם הארגון שלך זקוק לעזרה מיידית בניהול שינוי זה, פנה לתמיכה של Microsoft לעסקים.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות