Bevezetés
A 2026. április 14-én vagy azt követően kiadott Windows-frissítések telepítése után előfordulhat, hogy egyes külső biztonsági mentési alkalmazások, amelyek a kernelillesztőre támaszkodnak, psmounterex.sys hibákat tapasztalhatnak a lemezképek csatlakoztatásakor vagy kezelésekor. Ezek a Windows-frissítések rutinszintű biztonsági korlátozásokat tartalmaznak, amelyek segítenek az eszközök védelmében azáltal, hogy blokkolják az ismert biztonsági résekkel rendelkező külső illesztőprogramokat. A psmounterex.sys illesztőprogram biztonsági résével kapcsolatos további információkért lásd: CVE-2023-43896. Ezekről a védelemről a Microsoft sebezhető illesztőprogram-tiltólistáján tájékozódhat.
Milyen új viselkedésre számíthatok?
A felhasználók és a rendszergazdák a következő viselkedést tapasztalhatják a frissítés telepítése után:
-
Előfordulhat, hogy a kernelillesztőre psmounterex.sys támaszkodó biztonsági mentési alkalmazások nem csatlakoztatják a biztonsági mentési lemezképfájlokat virtuális meghajtókként.
-
A biztonsági mentési rendszerképek tallózása vagy visszaállítása hibákhoz vagy időtúllépésekhez vezethet.
-
A hibákat a következő hibaüzenetek követhetik: "A biztonsági mentés azért hiúsult meg, mert a Microsoft VSS túllépte az időkorlátot a pillanatkép létrehozása során", vagy VSS_E_BAD_STATE.
-
eseménymegtekintő kódintegritási hibák jelenhetnek meg, amelyek azt jelzik, hogy a psmounterex.sys le lett tiltva a betöltés.
-
A biztonsági mentés létrehozása (a teljes rendszerkép biztonsági mentése) továbbra is sikeres lehet, de a lemezkép-csatlakoztatási műveletek sikertelenek lesznek.
Mi okozta ezt a viselkedésbeli változást?
Ez a szándékos viselkedésváltozás úgy lett kialakítva, hogy megvédje az eszközöket a psmounterex.sys kernelillesztő ismert biztonsági rései ellen. A 2026. április 14-én vagy azt követően kiadott Windows-frissítések telepítését követően a Windows kódintegritási kényszerítése megakadályozza az illesztőprogram sebezhető verzióinak betöltését, ha a Microsoft sebezhető illesztőprogram-tiltólistája engedélyezve van.
Mire számítsak?
A psmounterex.sys illesztőprogram a Microsoft sebezhető illesztőprogram-tiltólistáján marad. Az illesztőprogramtól függő alkalmazások továbbra is hibákat tapasztalnak, amíg nem frissülnek egy újabb verzióra, amely tartalmazza a szükséges védelmet.
Ha a biztonsági mentési szoftver erre az illesztőprogramra támaszkodik, frissítse a biztonsági mentési szoftvert. Ha nem biztos abban, hogy a verzió érintett-e, forduljon az alkalmazás gyártójához.
Hogyan állapítsa meg, hogy a Microsoft sebezhető illesztőprogram-tiltólistája blokkol-e egy illesztőprogramot?
Ha az ügyfelek azt gyanítják, hogy a Microsoft sebezhető illesztőprogram-tiltólistája blokkol egy illesztőprogramot, a 3077-as eseményazonosítót a Kódintegritási műveleti naplóban ellenőrizhetik. Ez az esemény azt jelzi, hogy az illesztőprogram kényszerítési módban le lett tiltva, és tartalmazni fogja a(z) {D2BDA982-CCF6-4344-AC5B-0B44427B6816} szabályzatazonosítót.Az esemény megtekintése:
-
Kattintson a jobb gombbal a Start gombra, majd válassza a eseménymegtekintő lehetőséget.
-
A bal oldali panelen lépjen az Alkalmazások és szolgáltatásnaplók\Microsoft\Windows\CodeIntegrity\Operational elemre.
-
A középső panelen keresse meg a 3077-ös eseményazonosítót.
Van további segítség a szervezetek és az informatikai rendszergazdák számára?
Ha a szervezetnek azonnali segítségre van szüksége a változás kezeléséhez, forduljon Microsoft ügyfélszolgálata vállalati verzióhoz.
