A Windows 11 KB5083769 tönkreteszi az Acronis, Macrium és más biztonsági mentési alkalmazásokat

A Windows 11 2026. áprilisi KB5083769 kumulatív frissítése a 24H2 és 25H2 rendszert futtató rendszereken a harmadik féltől származó biztonsági mentési alkalmazásokat tönkreteszi, és a Microsoft most megerősítette, hogy miért. A frissítés ismert sebezhető kernel-illesztőprogramokat ad hozzá a Microsoft sebezhető illesztőprogramok blokklistájához, és az egyik érintett illesztőprogram a Macrium Reflect, az Acronis Cyber Protect Cloud, a NinjaOne Backup és az UrBackup Server programokban található.

A probléma középpontjában álló konkrét driver a Macrium által használt psmounterex.sys. Reflect és számos más biztonsági mentési eszköz a mentési képek virtuális meghajtóként való csatlakoztatásához. Ha a Windows kódintegritás-érvényesítés blokkolja az illesztőprogram betöltését, a mentési alkalmazás nem tudja többé csatlakoztatni vagy böngészni a képeket, és a pillanatfelvételek létrehozása meghiúsul. A felhasználók által látott hibaüzenet így szól: "A biztonsági mentés meghiúsult, mert a Microsoft VSS időzített a pillanatfelvétel létrehozása során" vagy "VSS_E_BAD_STATE". Mindkét hiba ugyanarra a kiváltó okra utal: A Windows blokkolja az illesztőprogramot, mielőtt a biztonsági mentés befejeződhetne.

Miért blokkolta a Microsoft

A Microsoft hivatalos közleménye a változtatást szándékos biztonsági szigorításnak, nem pedig hibának állítja be. A vállalat szerint a psmounterex.sys ismert sebezhetőségeket tartalmaz, amelyek segítségével rosszindulatú kernelillesztőprogramot lehet betölteni egy egyébként védett rendszerbe. A blokklistára való felvétele lezárja ezt az utat. A gyakorlati problémát az jelenti, hogy a módosítás egy rutinszerű Patch Tuesday frissítéssel érkezett, és a biztonsági mentések gyártóit nem figyelmeztették előre, így az ügyfelek csak akkor fedezték fel a hibát, amikor egy biztonsági mentési feladat csendben leállt.

Az Acronis megerősítette, hogy a Cyber Protect Cloud terméke érintett, és olyan hibákat írt le, amikor "az érintett gép is elveszítheti a kapcsolatot a felhőkonzollal, és offline állapotban jelenik meg" Ugyanez az illesztőprogram-blokkolás a KB5083631, a május 1-jei opcionális előzetes frissítésre is vonatkozik, így az újabb buildre való frissítés nem oldja meg a problémát.

Most mi a teendő

Az azonnali megoldás a BleepingComputer oldalról és az érintett gyártók szerint a KB5083769 eltávolítása a Beállítások, majd a Windows Update, majd a Frissítési előzmények, majd a Frissítések eltávolítása menüpontból. Az eltávolítás után szüneteltesse a Windows frissítéseket, és indítsa újra. Ez helyreállítja a biztonsági mentés funkcióit, de eltávolítja a 2026. áprilisi biztonsági javításokat, beleértve az aktívan kihasználható CVE-2026-32202 Windows Shell nulladik napot, amelyről a Notebookcheck a múlt héten számolt be. Azoknak a felhasználóknak, akik az eltávolítás mellett döntenek, tisztában kell lenniük ezzel a kompromisszummal.

A végleges javítás megköveteli, hogy a háttértárgyártók frissítsék a kernelillesztőprogramjaikat. A Macrium közölte, hogy a frissítés fejlesztés alatt áll. A Microsoft nem erősítette meg a sávon kívüli javítás ütemezését. Amíg a gyártó frissítése nem áll rendelkezésre, az érintett felhasználóknak ellenőrizniük kell a biztonsági mentési munkák előzményeit az április 14. után lefutott munkákról, és meg kell győződniük arról, hogy az utolsó sikeres képmásolat a KB5083769 telepítése előtt készült-e el.

Ez egy másik jelentős probléma, amely a KB5083769. A Notebookcheck korábban már foglalkozott a HP és Dell gépeket érintő boot loop problémával, valamint a Microsoft egyidejűleg a Windows 11 24H2 felhasználóknak a Windows 11 24H2 25H2-re történő kényszerfrissítésével.