Wprowadzenie
Po zainstalowaniu aktualizacji systemu Windows wydanych 14 kwietnia 2026 r. lub później niektóre aplikacje do tworzenia kopii zapasowych innych firm korzystające z psmounterex.sys sterownika jądra mogą wystąpić błędy podczas próby zainstalowania obrazów dysku lub zarządzania nimi. Te aktualizacje systemu Windows obejmują rutynowe udoskonalanie zabezpieczeń, aby pomóc chronić urządzenia poprzez blokowanie sterowników innych firm ze znanymi lukami. Aby uzyskać więcej informacji na temat luki w zabezpieczeniach sterownika psmounterex.sys, zobacz CVE-2023-43896. Informacje o tych zabezpieczeniach znajdziesz na liście zablokowanych sterowników firmy Microsoft.
Jakich nowych zachowań należy się spodziewać?
Po zainstalowaniu aktualizacji użytkownicy i administratorzy IT mogą obserwować następujące zachowanie:
-
Aplikacje kopii zapasowych oparte na sterowniku jądra psmounterex.sys mogą nie zainstalować plików obrazów kopii zapasowych jako dysków wirtualnych.
-
Próba przeglądania lub przywracania obrazu kopii zapasowej może spowodować błędy lub przekroczenie limitu czasu.
-
Po niepowodzeniach mogą występować komunikaty o błędach, takie jak "Kopia zapasowa nie powiodła się, ponieważ program Microsoft VSS przekroczono limit czasu podczas tworzenia migawki" lub VSS_E_BAD_STATE.
-
Podgląd zdarzeń może spowodować wyświetlanie błędów integralności kodu wskazujących, że ładowanie psmounterex.sys zostało zablokowane.
-
Tworzenie kopii zapasowych (pełne kopie zapasowe obrazów) może się udać, ale operacje instalowania obrazów nie powiedzie się.
Co spowodowało tę zmianę zachowania?
Ta celowa zmiana zachowania ma na celu ochronę urządzeń przed znanymi lukami w zabezpieczeniach sterownika jądra psmounterex.sys. Po zainstalowaniu aktualizacji systemu Windows wydanych 14 kwietnia 2026 r. lub później wymuszanie integralności kodu systemu Windows zablokuje ładowanie wrażliwych wersji tego sterownika po włączeniu listy zablokowanych sterowników firmy Microsoft .
Czego należy się spodziewać w przyszłości?
Sterownik psmounterex.sys pozostanie na liście zablokowanych sterowników firmy Microsoft. Aplikacje zależne od tego sterownika będą nadal występować błędy, dopóki nie zostaną zaktualizowane do nowszej wersji, która zawiera wymagane zabezpieczenia.
Jeśli oprogramowanie do tworzenia kopii zapasowych korzysta z tego sterownika, zaktualizuj oprogramowanie do tworzenia kopii zapasowych. Jeśli nie masz pewności, czy problem dotyczy Twojej wersji, skontaktuj się z dostawcą aplikacji.
Jak mogę ustalić, czy sterownik jest blokowany przez listę zablokowanych sterowników firmy Microsoft?
Jeśli klienci podejrzewają, że sterownik jest blokowany przez listę zablokowanych sterowników firmy Microsoft, mogą potwierdzić, sprawdzając identyfikator zdarzenia 3077 w dzienniku operacyjnym integralności kodu. To zdarzenie wskazuje, że sterownik został zablokowany w trybie wymuszania i będzie zawierał identyfikator zasad {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Aby wyświetlić zdarzenie:
-
Kliknij prawym przyciskiem myszy przycisk Start, a następnie wybierz pozycję Podgląd zdarzeń.
-
W lewym okienku przejdź do pozycji Dzienniki aplikacji i usług\Microsoft\Windows\CodeIntegrity\Operational.
-
W środkowym okienku poszukaj identyfikatora zdarzenia 3077.
Czy istnieje dodatkowa pomoc dla organizacji i administratorów IT?
Jeśli Twoja organizacja potrzebuje natychmiastowej pomocy w zarządzaniu tą zmianą, skontaktuj się z pomoc techniczna firmy Microsoft dla firm.
