„Microsoft“ patvirtina, kad balandžio mėn. „Windows“ naujinimai sukelia atsarginės kopijos gedimų

„Microsoft“ patvirtino, kad 2026 m. balandžio mėn. saugos naujinimai sukelia gedimų trečiųjų šalių atsarginėse programose, kuriose naudojama psmounterex.sys tvarkyklė.

Kaip praėjusią savaitę pranešė „BleepinComputer“, ši problema turi įtakos programinei įrangai, naudojančiai VSS („Volume Shadow Copy Service“) momentines nuotraukas, ir sukelia gedimus dėl VSS paslaugos skirtojo laiko.

Tai paveikta programinė įranga apima, bet tuo neapsiribojant, produktus iš Macrium (Reflect), Acronis (Cyber ​​Protect Cloud), UrBackup Server ir NinjaOne Backup, veikiančius Windows 11, Windows Server ir Windows 10 įrenginiuose.

„Microsoft“ atnaujino savo palaikymo dokumentus, kad patvirtintų, kad balandžio mėn. naujinimai apima saugumo pakeitimą, įtraukiantį psmounterex.sys į bendrovės pažeidžiamų tvarkyklių blokų sąrašą, kad apsaugotų vartotojus nuo atakų, nukreiptų į didelio sunkumo buferio perpildymo pažeidžiamumą (CVE-2023-43896), leidžiantį užpuolikams išplėsti privilegijas arba vykdyti savavališką kodą.

„Microsoft“ taip pat patarė šios problemos paveiktiems asmenims atnaujinti į naujesnę savo programos versiją, kurioje naudojamos naujesnės tvarkyklės, kuriose yra reikiamų apsaugos priemonių.

Paveiktose sistemose, kuriose pažeidžiamas diskas yra užblokuotas dėl „Windows“ kodo vientisumo vykdymo, IT administratoriai ir vartotojai gali pastebėti toliau nurodytus veiksmus.

• Atsarginėms programoms, kurios remiasi branduolio tvarkykle psmounterex.sys, gali nepavykti prijungti atsarginių vaizdo failų kaip virtualių diskų.
• Bandant naršyti arba atkurti iš atsarginio vaizdo, gali kilti klaidų arba pasibaigti skirtasis laikas.
• Po gedimų gali būti rodomi klaidų pranešimai, pvz., „Atsarginės kopijos kūrimas nepavyko, nes kuriant momentinę kopiją baigėsi Microsoft VSS skirtasis laikas“ arba VSS_E_BAD_STATE.
• Įvykių peržiūros priemonė gali rodyti kodo vientisumo klaidas, rodančias, kad psmounterex.sys įkėlimas buvo užblokuotas.
• Atsarginės kopijos kūrimas (visos vaizdo atsarginės kopijos) vis tiek gali būti sėkmingas, tačiau nepavyks atlikti vaizdo prijungimo operacijos.

„2026 m. balandžio mėn. Windows saugos naujinime į pažeidžiamų tvarkyklių blokų sąrašą įtraukėme žinomą pažeidžiamą branduolio tvarkyklę psmounterex.sys. Atsarginės kopijos programos, kurios remiasi šia tvarkykle, gali patirti gedimų bandant prijungti arba tvarkyti disko vaizdus“, – „Microsoft“ sakė „BleepingComputer“.

„Nerekomenduojame pašalinti arba pristabdyti šio naujinimo. Klientai, turintys paveiktą tvarkyklę, turėtų įdiegti naujausias programos versijas ir patvirtinti tvarkyklių blokavimo sąrašą, kad liktų apsaugoti.”

Norėdami patikrinti, ar „Microsoft“ pažeidžiamų tvarkyklių blokavimo sąrašas blokuoja tvarkyklę, paveikti klientai gali ieškoti „Event ID 3077“ su politikos ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} Kodo vientisumo veikimo žurnale, kuris rodo, kad psmounterex tvarkyklė buvo užblokuota vykdymo režimu.

Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite Pradėti, pasirinkite Įvykių peržiūros priemonė, kairiojoje srityje eikite į „Applications and Services Logs\Microsoft\Windows\CodeIntegrity\Operational“, o vidurinėje srityje ieškokite įvykio ID 3077.

Anksčiau šį mėnesį „Microsoft“ perspėjo, kad kai kurie „Windows Server 2025“ įrenginiai taip pat gali paleisti „BitLocker“ atkūrimo režimą, todėl naudotojai buvo paraginti įvesti „BitLocker“ raktą įdiegus KB5082063 naujinimą.

„Microsoft“ taip pat išleido išorinius (OOB) naujinimus, kad išspręstų problemas, turinčias įtakos „Windows Server“ sistemoms, dėl kurių įvyko naujinimo diegimo gedimai ir pakartotinio paleidimo ciklai įdiegus 2026 m. balandžio mėn. saugos naujinimus.