Introducere
După instalarea actualizărilor Windows lansate pe sau după 14 aprilie 2026, anumite aplicații de backup de la terți care se bazează pe driverul kernel psmounterex.sys pot întâmpina erori atunci când încercați să montați sau să gestionați imagini de pe disc. Aceste actualizări Windows includ consolidarea de securitate de rutină pentru a contribui la protejarea dispozitivelor, blocând driverele de la terți cu vulnerabilități cunoscute. Pentru mai multe informații despre vulnerabilitatea driverului psmounterex.sys, consultați CVE-2023-43896. Aflați despre aceste protecții în lista de blocare a driverelor vulnerabile Microsoft.
La ce comportament să mă aștept?
Utilizatorii și administratorii IT pot observa următorul comportament după instalarea actualizării:
-
Este posibil ca aplicațiile de backup care se bazează pe driverul kernel psmounterex.sys să nu reușească să monteze fișiere imagine de backup ca unități virtuale.
-
Încercarea de a răsfoi sau a restaura dintr-o imagine de backup poate avea ca rezultat erori sau expirări.
-
Erorile pot fi urmate de mesaje de eroare, cum ar fi "Backupul nu a reușit, deoarece Microsoft VSS a expirat în timpul creării instantaneului" sau VSS_E_BAD_STATE.
-
Vizualizator evenimente afișează erorile de integritate a codului care indică faptul că s-a blocat încărcarea psmounterex.sys.
-
Crearea de backup (copiile backup ale imaginii complete) poate reuși în continuare, dar operațiunile de montare a imaginilor nu vor reuși.
Ce a cauzat această schimbare de comportament?
Această schimbare intenționată de comportament este proiectată pentru a proteja dispozitivele împotriva vulnerabilităților cunoscute din driverul kernel psmounterex.sys. După instalarea actualizărilor Windows lansate la sau după 14 aprilie 2026, impunerea integrității codului Windows va bloca încărcarea versiunilor vulnerabile ale acestui driver atunci când este activată lista de blocare a driverelor vulnerabile Microsoft .
La ce să mă aștept să merg mai departe?
Driverul psmounterex.sys va rămâne pe lista de blocare a driverelor vulnerabile Microsoft. Aplicațiile care depind de acest driver vor continua să experimenteze erori până când sunt actualizate la o versiune mai nouă, care include protecțiile necesare.
Dacă software-ul de backup se bazează pe acest driver, actualizați software-ul de backup. Contactați furnizorul aplicației dacă nu sunteți sigur dacă versiunea dvs. este afectată.
Cum determin dacă un driver este blocat de lista de blocare a driverelor vulnerabile Microsoft?
În cazul în care clienții suspectează că un driver este blocat de lista de blocare a driverelor vulnerabile Microsoft, aceștia pot confirma verificând ID-ul de eveniment 3077 în jurnalul operațional de integritate a codului. Acest eveniment indică faptul că driverul a fost blocat în modul de impunere și va include ID-ul de politică {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Pentru a vizualiza evenimentul:
-
Faceți clic dreapta pe Start, apoi selectați Vizualizator evenimente.
-
În panoul din stânga, accesați Aplicații și jurnale de servicii\Microsoft\Windows\CodeIntegrity\Operational.
-
În panoul din mijloc, căutați ID-ul de eveniment 3077.
Există ajutor suplimentar pentru organizații și administratori IT?
Dacă organizația dvs. are nevoie de ajutor imediat pentru gestionarea acestei modificări, contactați Asistența Microsoft pentru business.
