简介
安装 2026 年 4 月 14 日或之后发布的 Windows 更新后,某些依赖于内核驱动程序 psmounterex.sys 的第三方备份应用程序在尝试装载或管理磁盘映像时可能会遇到失败。 这些 Windows 更新包括常规安全强化,通过阻止具有已知漏洞的第三方驱动程序来帮助保护设备。 有关 psmounterex.sys 驱动程序漏洞的详细信息,请参阅 CVE-2023-43896。 在 易受攻击的驱动程序阻止列表中Microsoft了解这些保护。
我应该期待什么新行为?
安装更新后,用户和 IT 管理员可能会观察到以下行为:
-
依赖于内核驱动程序 psmounterex.sys 的备份应用程序可能无法将备份映像文件装载为虚拟驱动器。
-
尝试浏览或从备份映像还原可能会导致错误或超时。
-
失败后可能会显示错误消息,例如“由于Microsoft VSS 在创建快照期间超时,备份失败”或VSS_E_BAD_STATE。
-
事件查看器可能会显示代码完整性错误,指示 psmounterex.sys 被阻止加载。
-
备份创建 (完整映像备份) 可能仍会成功,但映像装载操作会失败。
是什么导致了这种行为更改?
这种有意的行为更改旨在保护设备免受 psmounterex.sys 内核驱动程序中的已知漏洞的侵害。 在 2026 年 4 月 14 日或之后发布的 Windows 更新安装后,启用 Microsoft易受攻击驱动程序阻止列表 时,Windows 代码完整性强制将阻止加载此驱动程序的易受攻击版本。
我以后应该期待什么?
psmounterex.sys 驱动程序将保留在易受攻击的驱动程序阻止列表中Microsoft。 依赖于此驱动程序的应用程序将继续遇到故障,直到它们更新到包含所需保护的较新版本。
如果备份软件依赖于此驱动程序,请更新备份软件。 如果不确定版本是否受到影响,请联系应用程序供应商。
如何实现确定驱动程序是否被易受攻击的驱动程序阻止列表Microsoft阻止?
如果客户怀疑某个驱动程序被Microsoft易受攻击的驱动程序阻止列表阻止,他们可以通过在代码完整性操作日志中检查事件 ID 3077 进行确认。 此事件指示驱动程序在强制模式下被阻止,并将包括策略 ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816}。查看事件:
-
右键单击“开始”,然后选择“事件查看器”。
-
在左窗格中,转到 “应用程序和服务日志\Microsoft\Windows\CodeIntegrity\Operational”。
-
在中间窗格中,查找 “事件 ID 3077”。
组织和 IT 管理员是否有其他帮助?
如果你的组织需要管理此更改的即时帮助,请联系 Microsoft 支持部门业务。
