Introdução
Após a instalação das atualizações do Windows lançadas a 14 de abril de 2026 ou depois de 14 de abril de 2026, determinadas aplicações de cópia de segurança de terceiros que dependem do controlador de kernel psmounterex.sys poderão deparar-se com falhas ao tentar montar ou gerir imagens de disco. Estas atualizações do Windows incluem proteção de segurança de rotina para ajudar a proteger dispositivos ao bloquear controladores de terceiros com vulnerabilidades conhecidas. Para obter mais informações sobre a vulnerabilidade do controlador psmounterex.sys, consulte CVE-2023-43896. Saiba mais sobre estas proteções na lista de bloqueio de controladores vulneráveis da Microsoft.
Que novo comportamento devo esperar?
Os utilizadores e os administradores de TI poderão observar o seguinte comportamento após a instalação da atualização:
-
As aplicações de cópia de segurança que dependem do controlador de kernel psmounterex.sys podem não conseguir montar ficheiros de imagem de cópia de segurança como unidades virtuais.
-
Tentar navegar ou restaurar a partir de uma imagem de cópia de segurança pode resultar em erros ou tempos limite.
-
As falhas podem ser seguidas por mensagens de erro, como "A cópia de segurança falhou porque o VSS da Microsoft excedeu o tempo limite durante a criação do snapshot" ou VSS_E_BAD_STATE.
-
Visualizador de Eventos podem mostrar erros de Integridade do Código que indicam que psmounterex.sys foi impedido de carregar.
-
A criação de cópias de segurança (cópias de segurança de imagens completas) ainda pode ser bem-sucedida, mas as operações de montagem de imagens falharão.
O que causou esta alteração de comportamento?
Esta alteração intencional de comportamento foi concebida para proteger os dispositivos contra vulnerabilidades conhecidas no controlador de kernel psmounterex.sys. Após a instalação das atualizações do Windows lançadas em ou depois de 14 de abril de 2026, a imposição da Integridade do Código do Windows bloqueará o carregamento de versões vulneráveis deste controlador quando a lista de bloqueios de controladores vulneráveis da Microsoft estiver ativada.
O que devo esperar daqui para a frente?
O controlador psmounterex.sys permanecerá na lista de bloqueios de controladores vulneráveis da Microsoft. As aplicações que dependem deste controlador continuarão a ter falhas até serem atualizadas para uma versão mais recente que inclua as proteções necessárias.
Se o software de cópia de segurança depender deste controlador, atualize o software de cópia de segurança. Contacte o fornecedor da aplicação se não tiver a certeza se a sua versão foi afetada.
Como fazer determinar se um controlador está a ser bloqueado pela lista de bloqueios de controladores vulneráveis da Microsoft?
Se os clientes suspeitarem que um controlador está a ser bloqueado pela lista de bloqueios de controladores vulneráveis da Microsoft, podem confirmar ao verificar o ID do Evento 3077 no registo Operacional de Integridade do Código. Este evento indica que o controlador foi bloqueado no modo de imposição e incluirá o ID da Política {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Para ver o evento:
-
Clique com o botão direito do rato em Iniciar e, em seguida, selecione Visualizador de Eventos.
-
No painel esquerdo, aceda a Aplicações e Registos de Serviço\Microsoft\Windows\CodeIntegrity\Operational.
-
No painel do meio, procure ID do Evento 3077.
Existe ajuda adicional para organizações e administradores de TI?
Se a sua organização precisar de ajuda imediata para gerir esta alteração, contacte Suporte da Microsoft para empresas.
