Giới thiệu
Sau khi cài đặt các bản cập nhật Windows được phát hành vào hoặc sau ngày 14 tháng 4 năm 2026, một số ứng dụng sao lưu của bên thứ ba dựa vào trình điều khiển nhân psmounterex.sys có thể gặp lỗi khi cố gắng gắn hoặc quản lý hình ảnh đĩa. Các bản cập nhật Windows này bao gồm cấu hình bảo mật định kỳ nhằm giúp bảo vệ thiết bị bằng cách chặn trình điều khiển bên thứ ba có các lỗ hổng đã biết. Để biết thêm thông tin về lỗ hổng trình điều khiển psmounterex.sys, hãy xem CVE-2023-43896. Tìm hiểu về các tùy chọn bảo vệ này trong danh sách chặn trình điều khiển dễ bị tổn thương của Microsoft.
Tôi nên mong đợi hành vi mới nào?
Người dùng và người quản trị CNTT có thể quan sát hành vi sau đây sau khi cài đặt bản cập nhật:
-
Các ứng dụng sao lưu dựa vào trình điều khiển nhân psmounterex.sys thể không gắn các tệp hình ảnh sao lưu dưới dạng ổ đĩa ảo.
-
Việc tìm cách duyệt hoặc khôi phục từ ảnh sao lưu có thể dẫn đến lỗi hoặc thời gian chờ.
-
Sau đó, có thể xảy ra lỗi do các thông báo lỗi, chẳng hạn như "Sao lưu không thành công vì Microsoft VSS đã hết thời gian chờ trong quá trình tạo ảnh tức thời" hoặc VSS_E_BAD_STATE.
-
Trình xem sự kiện thể hiển thị lỗi Tính toàn vẹn Mã cho biết psmounterex.sys bị chặn tải.
-
Việc tạo bản sao lưu (sao lưu hình ảnh đầy đủ) vẫn có thể thành công, nhưng các thao tác gắn hình ảnh sẽ không thành công.
Điều gì gây ra sự thay đổi hành vi này?
Thay đổi hành vi có chủ ý này được thiết kế để bảo vệ thiết bị chống lại các lỗ hổng đã biết trong trình điều psmounterex.sys khiển nhân. Sau khi cài đặt các bản cập nhật Windows được phát hành vào hoặc sau ngày 14 tháng 4 năm 2026, việc thực thi Tính toàn vẹn Mã Windows sẽ chặn các phiên bản dễ bị tổn thương của trình điều khiển này tải khi danh sách chặn trình điều khiển dễ bị tấn công của Microsoft được bật.
Điều gì sẽ xảy ra trong tương lai?
Trình điều psmounterex.sys sẽ vẫn nằm trong danh sách chặn trình điều khiển dễ bị tấn công của Microsoft. Các ứng dụng phụ thuộc vào trình điều khiển này sẽ tiếp tục gặp lỗi cho đến khi được cập nhật lên phiên bản mới hơn bao gồm các tùy chọn bảo vệ bắt buộc.
Nếu phần mềm sao lưu của bạn dựa vào trình điều khiển này, hãy cập nhật phần mềm sao lưu của bạn. Hãy liên hệ với nhà cung cấp ứng dụng nếu bạn không chắc phiên bản của mình có bị ảnh hưởng hay không.
Làm cách nào để xác định xem trình điều khiển có bị chặn bởi danh sách chặn trình điều khiển dễ bị tổn thương của Microsoft không?
Nếu khách hàng nghi ngờ rằng trình điều khiển đang bị chặn bởi danh sách chặn trình điều khiển dễ bị tổn thương của Microsoft, họ có thể xác nhận bằng cách kiểm tra ID Sự kiện 3077 trong nhật ký Hoạt động Toàn vẹn Mã. Sự kiện này cho biết rằng trình điều khiển đã bị chặn trong chế độ thực thi và sẽ bao gồm ID Chính sách {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.Để xem sự kiện:
-
Bấm chuột phải vào Bắt đầu, rồi chọn Trình xem sự kiện.
-
Ở ngăn bên trái, đi tới Ứng dụng và Nhật ký Dịch vụ\Microsoft\Windows\CodeIntegrity\Operational.
-
Trên ngăn giữa, hãy tìm ID Sự kiện 3077.
Có trợ giúp bổ sung nào cho các tổ chức và người quản trị CNTT không?
Nếu tổ chức của bạn cần trợ giúp ngay về việc quản lý thay đổi này, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp.
