Inleiding
Na de installatie van Windows-updates die zijn uitgebracht op of na 14 april 2026, kunnen bepaalde back-uptoepassingen van derden die afhankelijk zijn van het kernelstuurprogramma psmounterex.sys fouten ondervinden bij het koppelen of beheren van schijfinstallatiekopieën. Deze Windows-updates bevatten routinematige beveiligingsbeveiliging om apparaten te beschermen door stuurprogramma's van derden met bekende beveiligingsproblemen te blokkeren. Zie CVE-2023-43896 voor meer informatie over het beveiligingsprobleem met het psmounterex.sys-stuurprogramma. Meer informatie over deze beveiligingen vindt u op de lijst met kwetsbare stuurprogramma's van Microsoft.
Welk nieuw gedrag moet ik verwachten?
Gebruikers en IT-beheerders kunnen het volgende gedrag zien na de installatie van de update:
-
Back-uptoepassingen die afhankelijk zijn van het kernelstuurprogramma psmounterex.sys kunnen back-upkopieën niet koppelen als virtuele stations.
-
Een poging om te bladeren of te herstellen vanuit een back-upafbeelding kan leiden tot fouten of time-outs.
-
Fouten kunnen worden gevolgd door foutberichten, zoals 'De back-up is mislukt omdat Microsoft VSS een time-out heeft opgetreden tijdens het maken van de momentopname' of VSS_E_BAD_STATE.
-
Logboeken kan fouten met code-integriteit weergeven die aangeven dat het laden van psmounterex.sys is geblokkeerd.
-
Het maken van back-ups (back-ups van volledige installatiekopieën) kan nog steeds lukken, maar bewerkingen voor het koppelen van installatiekopieën mislukken.
Wat heeft deze gedragswijziging veroorzaakt?
Deze opzettelijke wijziging van gedrag is ontworpen om apparaten te beschermen tegen bekende beveiligingsproblemen in het psmounterex.sys kernelstuurprogramma. Na de installatie van Windows-updates die zijn uitgebracht op of na 14 april 2026, blokkeert het afdwingen van Windows-code-integriteit het laden van kwetsbare versies van dit stuurprogramma wanneer de blokkeringslijst voor kwetsbare Microsoft-stuurprogramma's is ingeschakeld.
Wat moet ik in de toekomst verwachten?
Het psmounterex.sys stuurprogramma blijft op de blokkeringslijst voor kwetsbare microsoft-stuurprogramma's staan. Toepassingen die afhankelijk zijn van dit stuurprogramma blijven fouten ondervinden totdat ze worden bijgewerkt naar een nieuwere versie die de vereiste beveiligingen bevat.
Als uw back-upsoftware afhankelijk is van dit stuurprogramma, werkt u uw back-upsoftware bij. Neem contact op met de leverancier van uw toepassing als u niet zeker weet of uw versie wordt beïnvloed.
Hoe kan ik bepalen of een stuurprogramma wordt geblokkeerd door de lijst met kwetsbare microsoft-stuurprogramma's?
Als klanten vermoeden dat een stuurprogramma wordt geblokkeerd door de lijst met kwetsbare microsoft-stuurprogramma's, kunnen ze dit bevestigen door te controleren op gebeurtenis-id 3077 in het operationele logboek code-integriteit. Deze gebeurtenis geeft aan dat het stuurprogramma is geblokkeerd in de afdwingingsmodus en bevat beleids-id {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Ga als volgende te werk om de gebeurtenis weer te geven:
-
Klik met de rechtermuisknop op Start en selecteer Logboeken.
-
Ga in het linkerdeelvenster naar Toepassingen en servicelogboeken\Microsoft\Windows\CodeIntegrity\Operational.
-
Zoek in het middelste deelvenster naar Gebeurtenis-id 3077.
Is er aanvullende hulp voor organisaties en IT-beheerders?
Als uw organisatie direct hulp nodig heeft bij het beheren van deze wijziging, neemt u contact op met Microsoft Ondersteuning voor bedrijven.
