Введение
После установки обновлений Windows, выпущенных 14 апреля 2026 г. или позже, некоторые сторонние приложения резервного копирования, использующие драйвер ядра psmounterex.sys, могут столкнуться с ошибками при попытке подключения образов дисков или управления ими. Эти обновления Windows включают обычное усиление безопасности для защиты устройств, блокируя сторонние драйверы с известными уязвимостями. Дополнительные сведения об уязвимости драйвера psmounterex.sys см. в разделе CVE-2023-43896. Сведения об этих защитах см. в списке блокировок уязвимых драйверов Майкрософт.
Какое новое поведение следует ожидать?
После установки обновления пользователи и ИТ-администраторы могут наблюдать следующее поведение:
-
Приложения резервного копирования, использующие драйвер ядра psmounterex.sys, могут не подключать файлы образов резервных копий в качестве виртуальных дисков.
-
Попытка просмотра или восстановления из образа резервной копии может привести к ошибкам или истечению времени ожидания.
-
За ошибками могут следовать сообщения об ошибках, например "Сбой резервного копирования из-за истечения времени ожидания Microsoft VSS во время создания snapshot" или VSS_E_BAD_STATE.
-
Просмотр событий могут отображаться ошибки целостности кода, указывающие на то, что загрузка psmounterex.sys заблокирована.
-
Создание резервных копий (полные резервные копии образов) может по-прежнему завершиться успешно, но операции подключения образа завершатся ошибкой.
Что стало причиной этого изменения поведения?
Это намеренное изменение поведения предназначено для защиты устройств от известных уязвимостей в драйвере ядра psmounterex.sys. После установки обновлений Windows, выпущенных 14 апреля 2026 г. или позже, принудительное применение целостности кода Windows блокирует загрузку уязвимых версий этого драйвера при включении списка блокировок уязвимых драйверов Майкрософт .
Чего следует ожидать в будущем?
Драйвер psmounterex.sys останется в списке блокировок уязвимых драйверов Майкрософт. В приложениях, зависящих от этого драйвера, будут продолжаться сбои, пока они не будут обновлены до более новой версии, включающей необходимые средства защиты.
Если программное обеспечение резервного копирования использует этот драйвер, обновите программное обеспечение резервного копирования. Если вы не знаете, затронута ли ваша версия, обратитесь к поставщику приложения.
Разделы справки определить, заблокирован ли драйвер списком блокировки уязвимых драйверов Майкрософт?
Если клиенты подозревают, что драйвер блокируется списком блокировок уязвимых драйверов Майкрософт, они могут подтвердить это, проверив наличие события с идентификатором 3077 в операционном журнале целостности кода. Это событие указывает, что драйвер был заблокирован в режиме принудительного применения и будет включать идентификатор политики {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Чтобы просмотреть событие, выполните следующие действия:
-
Щелкните правой кнопкой мыши Пуск и выберите Просмотр событий.
-
В области слева перейдите в раздел Журналы приложений и служб\Microsoft\Windows\CodeIntegrity\Operational.
-
На средней панели найдите событие с идентификатором 3077.
Есть ли дополнительная помощь для организаций и ИТ-администраторов?
Если вашей организации нужна немедленная помощь в управлении этим изменением, обратитесь к служба поддержки Майкрософт для бизнеса.
