概要
2026 年 4 月 14 日以降にリリースされた Windows 更新プログラムをインストールすると、カーネル ドライバーの psmounterex.sys に依存する特定のサードパーティのバックアップ アプリケーションで、ディスク イメージをマウントまたは管理しようとするとエラーが発生する可能性があります。 これらの Windows 更新プログラムには、既知の脆弱性を持つサード パーティ製ドライバーをブロックすることでデバイスを保護するための定期的なセキュリティ強化が含まれています。 psmounterex.sys ドライバーの脆弱性の詳細については、「 CVE-2023-43896」を参照してください。 これらの保護については、Microsoft の 脆弱なドライバー ブロックリストを参照してください。
どのような新しい動作を期待する必要がありますか?
ユーザーと IT 管理者は、更新プログラムをインストールした後に次の動作を観察する場合があります。
-
カーネル ドライバー psmounterex.sys に依存するバックアップ アプリケーションでは、バックアップ イメージ ファイルを仮想ドライブとしてマウントできない場合があります。
-
バックアップ イメージから参照または復元しようとすると、エラーまたはタイムアウトが発生する可能性があります。
-
エラーの後に、"スナップショットの作成時に Microsoft VSS がタイムアウトしたためバックアップが失敗しました" やVSS_E_BAD_STATEなどのエラー メッセージが表示される場合があります。
-
イベント ビューアー、psmounterex.sys が読み込みがブロックされたことを示すコード整合性エラーが表示される場合があります。
-
バックアップの作成 (完全なイメージ バックアップ) は引き続き成功する可能性がありますが、イメージマウント操作は失敗します。
この動作の変更の原因は何ですか?
この意図的な動作の変更は、psmounterex.sys カーネル ドライバーの既知の脆弱性からデバイスを保護するように設計されています。 2026 年 4 月 14 日以降にリリースされた Windows 更新プログラムのインストール後、Windows Code Integrity の適用により、Microsoft の脆弱なドライバー ブロックリスト が有効になっているときに、このドライバーの脆弱なバージョンの読み込みがブロックされます。
今後何を期待すればよいですか?
psmounterex.sys ドライバーは、Microsoft の脆弱なドライバー ブロックリストに残ります。 このドライバーに依存するアプリケーションは、必要な保護を含む新しいバージョンに更新されるまで、エラーが発生し続けます。
バックアップ ソフトウェアがこのドライバーに依存している場合は、バックアップ ソフトウェアを更新します。 バージョンが影響を受けるかどうかわからない場合は、アプリケーション ベンダーに問い合わせてください。
操作方法、Microsoft の脆弱なドライバー ブロックリストによってドライバーがブロックされているかどうかを判断しますか?
Microsoft の脆弱なドライバー ブロックリストによってドライバーがブロックされていると思われる場合は、コード整合性操作ログでイベント ID 3077 を確認することで確認できます。 このイベントは、ドライバーが強制モードでブロックされたことを示し、ポリシー ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} が含まれます。イベントを表示するには:
-
[スタート] を右クリックし、[イベント ビューアー] を選択します。
-
左側のウィンドウで、[ アプリケーションとサービス ログ]\Microsoft\Windows\CodeIntegrity\Operational に移動します。
-
中央のウィンドウで、 イベント ID 3077 を探します。
組織と IT 管理者に対する追加のヘルプはありますか?
organizationがこの変更の管理にすぐに役立つ必要がある場合は、Microsoft サポート for business にお問い合わせください。
