簡介
在安裝 Windows 更新於 2026 年 4 月 14 日或之後發布後,某些依賴核心驅動程式的第三方備份應用程式 psmounterex.sys 在嘗試掛載或管理磁碟映像時可能會失敗。 這些 Windows 更新包含例行的安全強化,透過阻擋已知漏洞的第三方驅動程式來保護裝置。 欲了解更多關於 psmounterex.sys 驅動程式漏洞的資訊,請參閱 CVE-2023-43896。 請參考 Microsoft 易受攻擊驅動程式封鎖清單,了解這些保護措施。
我應該預期會有什麼新的行為?
使用者與 IT 管理員在安裝更新後可能會觀察到以下行為:
-
依賴核心驅動程式的備份應用程式 psmounterex.sys 可能無法將備份映像檔掛載為虛擬磁碟。
-
嘗試從備份映像檔瀏覽或還原可能會導致錯誤或逾時。
-
失敗後可能會出現錯誤訊息,例如「備份失敗,因為 Microsoft VSS 在建立快照時逾時」或VSS_E_BAD_STATE。
-
事件檢視器可能會顯示程式碼完整性錯誤,顯示 psmounterex.sys 被阻擋載入。
-
備份建立 (完整映像備份) 可能仍能成功,但映像掛載操作會失敗。
這種行為改變的原因是什麼?
這種刻意的行為變更旨在保護裝置免於 psmounterex.sys 核心驅動程式已知的漏洞。 在安裝 2026 年 4 月 14 日或之後發布的 Windows 更新後,Windows 程式碼完整性執行將阻止該驅動程式的有漏洞版本載入,前提是啟用了 Microsoft 有漏洞的驅動程式封鎖清單 。
接下來我應該期待什麼?
psmounterex.sys 驅動程式仍會被列入Microsoft易受影響驅動者封鎖名單。 依賴此驅動程式的應用程式將持續發生故障,直到更新到包含必要保護的新版本。
如果你的備份軟體依賴這個驅動程式,請更新你的備份軟體。 如果你不確定你的版本是否受影響,請聯絡你的應用程式供應商。
如何?判斷驅動程式是否被 Microsoft 的易受攻擊驅動程式封鎖名單封鎖?
若客戶懷疑某驅動程式被 Microsoft 的易受攻擊驅動程式封鎖清單阻擋,可透過查詢程式碼完整性操作日誌中的事件 ID 3077 來確認。 此事件表示該驅動程式在執行模式下被封鎖,並將包含政策識別碼 {D2BDA982-CCF6-4344-AC5B-0B44427B6816}。觀看活動:
-
右鍵點擊開始,然後選擇事件檢視器。
-
在左側窗格,前往 應用程式與服務日誌\Microsoft\Windows\CodeIntegrity\Operational。
-
在中間的窗格,尋找 事件 ID 3077。
組織和 IT 管理員有額外的協助嗎?
如果您的組織需要立即協助管理此變更,請聯絡 Microsoft 支援服務部門。
