Вступ
Після інсталяції оновлень Windows, випущених 14 квітня 2026 р. або пізніше, деякі сторонні резервні копії програм, які використовують драйвер ядра psmounterex.sys, можуть виникати помилки під час спроби підключити або керувати образами диска. Ці оновлення Windows включають регулярне посилення безпеки для захисту пристроїв, блокуючи сторонні драйвери з відомими вразливостями. Докладні відомості про вразливість драйвера psmounterex.sys див. в статті CVE-2023-43896. Дізнайтеся про ці засоби захисту в списку заблокованих драйверів корпорації Майкрософт.
Яку нову поведінку слід очікувати?
Після інсталяції оновлення користувачі та ІТ-адміністратори можуть спостерігати за такою поведінкою:
-
Резервні копії програм, які використовують драйвер ядра psmounterex.sys може не підключити файли образу резервної копії як віртуальні диски.
-
Спроба перегляду або відновлення зображення резервної копії може призвести до помилок або часу очікування.
-
Після помилок можуть виникати такі повідомлення про помилки, як-от "Не вдалося виконати резервне копіювання, тому що під час створення знімка вичерпано час, вичерпано час, вичерпано" або VSS_E_BAD_STATE.
-
перегляд подій може відображати помилки цілісності коду, які вказують на те, що завантаження psmounterex.sys заблоковано.
-
Резервне копіювання (повне резервне копіювання зображень) все ще може бути успішним, але операції з підключенням зображення завершаться помилкою.
Що стало причиною цієї зміни поведінки?
Ця навмисна зміна поведінки призначена для захисту пристроїв від відомих вразливостей у драйвері ядра psmounterex.sys. Після інсталяції оновлень Windows, випущених 14 квітня 2026 р. або пізніше, застосування цілісності коду Windows заблокує завантаження вразливих версій цього драйвера, якщо ввімкнуто список заблокованих драйверів корпорації Майкрософт .
Що слід очікувати в майбутньому?
Драйвер psmounterex.sys залишиться в списку уразливих драйверів Microsoft. Програми, які залежать від цього драйвера, продовжуватимуть виникати помилки, доки їх не буде оновлено до новішої версії, яка містить необхідні засоби захисту.
Якщо програмне забезпечення для резервного копіювання залежить від цього драйвера, оновіть програмне забезпечення для резервного копіювання. Якщо ви не впевнені, чи впливає ваша версія, зверніться до постачальника програми.
Як визначити, чи блокується драйвер списком уразливих драйверів Microsoft?
Якщо клієнти підозрюють, що драйвер блокується списком уразливих драйверів Microsoft, вони можуть підтвердити це, перевіривши наявність ідентифікатора події 3077 у журналі Цілісність цілісності коду. Ця подія вказує на те, що драйвер заблоковано в режимі примусового застосування та міститиме ідентифікатор політики {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Щоб переглянути подію, виконайте наведені нижче дії.
-
Клацніть правою кнопкою миші кнопку Пуск і виберіть перегляд подій.
-
В області ліворуч перейдіть до розділу Програми та журнали служб\Microsoft\Windows\CodeIntegrity\Operational.
-
У середній області знайдіть ідентифікатор події 3077.
Чи є додаткова довідка для організацій та ІТ-адміністраторів?
Якщо ваша організація потребує негайної допомоги в керуванні цією зміною, зверніться до служби підтримки Microsoft для бізнесу.
