소개
2026년 4월 14일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 커널 드라이버 psmounterex.sys 사용하는 특정 타사 백업 애플리케이션은 디스크 이미지를 탑재하거나 관리하려고 할 때 오류가 발생할 수 있습니다. 이러한 Windows 업데이트에는 알려진 취약성으로 타사 드라이버를 차단하여 디바이스를 보호하는 일상적인 보안 강화가 포함됩니다. psmounterex.sys 드라이버 취약성에 대한 자세한 내용은 CVE-2023-43896을 참조하세요. Microsoft 취약한 드라이버 차단 목록에서 이러한 보호에 대해 알아봅니다.
어떤 새로운 동작을 기대해야 하나요?
사용자 및 IT 관리자는 업데이트를 설치한 후 다음 동작을 관찰할 수 있습니다.
-
커널 드라이버 psmounterex.sys 사용하는 백업 애플리케이션은 백업 이미지 파일을 가상 드라이브로 탑재하지 못할 수 있습니다.
-
백업 이미지에서 찾아보거나 복원하려고 하면 오류 또는 시간 제한이 발생할 수 있습니다.
-
"스냅샷 만드는 동안 Microsoft VSS가 시간 초과되어 백업이 실패했습니다." 또는 VSS_E_BAD_STATE 같은 오류 메시지가 실패할 수 있습니다.
-
이벤트 뷰어 psmounterex.sys 로드가 차단되었음을 나타내는 코드 무결성 오류를 표시할 수 있습니다.
-
백업 만들기(전체 이미지 백업)는 여전히 성공할 수 있지만 이미지 탑재 작업은 실패합니다.
이러한 동작 변경의 원인은 무엇인가요?
이러한 의도적인 동작 변경은 psmounterex.sys 커널 드라이버의 알려진 취약성으로부터 디바이스를 보호하도록 설계되었습니다. 2026년 4월 14일 또는 그 이후에 릴리스된 Windows 업데이트를 설치한 후 Windows 코드 무결성 적용은 Microsoft 취약한 드라이버 차단 목록을 사용하도록 설정할 때 이 드라이버의 취약한 버전이 로드되지 않도록 차단합니다.
앞으로 무엇을 기대해야 하나요?
psmounterex.sys 드라이버는 Microsoft 취약한 드라이버 차단 목록에 유지됩니다. 이 드라이버에 의존하는 애플리케이션은 필요한 보호를 포함하는 최신 버전으로 업데이트될 때까지 오류가 계속 발생합니다.
백업 소프트웨어가 이 드라이버를 사용하는 경우 백업 소프트웨어를 업데이트합니다. 버전이 영향을 받는지 확실하지 않은 경우 애플리케이션 공급업체에 문의하세요.
Microsoft 취약한 드라이버 차단 목록에 의해 드라이버가 차단되고 있는지 확인할 어떻게 할까요? 있나요?
고객이 Microsoft 취약한 드라이버 차단 목록에 의해 드라이버가 차단되고 있다고 의심되는 경우 코드 무결성 운영 로그에서 이벤트 ID 3077을 확인하여 확인할 수 있습니다. 이 이벤트는 드라이버가 적용 모드에서 차단되었음을 나타내며 정책 ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816}을 포함합니다.이벤트를 보려면 다음을 수행합니다.
-
시작을 마우스 오른쪽 단추로 클릭한 다음 이벤트 뷰어 선택합니다.
-
왼쪽 창에서 애플리케이션 및 서비스 로그\Microsoft\Windows\CodeIntegrity\Operational으로 이동합니다.
-
가운데 창에서 이벤트 ID 3077을 찾습니다.
조직 및 IT 관리자에 대한 추가 도움말이 있나요?
organization 이 변경을 관리하는 데 즉각적인 도움이 필요한 경우 비즈니스용 Microsoft 지원 문의하세요.
