Aktualizacja Windows z kwietnia 2026 blokuje kopie zapasowe

TL;DR

¹ Aktualizacje bezpieczeństwa z kwietnia 2026 roku powodują awarie aplikacji backup korzystających ze sterownika psmounterex.sys. ² Dotkniętym oprogramowaniem są produkty Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server i NinjaOne Backup na Windows 11, Windows Server i Windows 10. ³ Microsoft nie rekomenduje odinstalowywania lub wstrzymywania tej aktualizacji — zamiast tego zaleca aktualizację aplikacji backup do najnowszych wersji.

W skrócie: Blokada sterownika to celowa ochrona przed luką bezpieczeństwa, ale tymczasowo łamie kopie zapasowe. Producenci aplikacji już pracują nad poprawkami.

---

Co się stało?

⁴ Sterownik psmounterex.sys został dodany do listy zablokowanych sterowników ze względu na lukę bezpieczeństwa CVE-2023-43896 (przepełnienie bufora o wysokiej ważności). ⁵ Luka pozwala atakującym na eskalację uprawnień lub wykonanie dowolnego kodu — stąd decyzja Microsoftu o blokadzie.

Problem: ten sterownik jest używany przez popularne aplikacje backup firm trzecich do montowania obrazów kopii zapasowych jako dysków wirtualnych. ⁶ Zmiana zachowania jest celowa i ma chronić urządzenia przed znanymi lukami, ale efekt uboczny jest poważny — kopie zapasowe przestają działać.

---

Jak się objawia?

⁷ Aplikacje backup mogą nie montować plików obrazu kopii zapasowej jako dysków wirtualnych. ⁸ Próba przeglądania lub przywracania z obrazu kopii zapasowej może skutkować błędami lub przekroczeniami limitu czasu.

⁹ Problem dotyczy oprogramowania korzystającego z VSS (Volume Shadow Copy Service, usługa tworzenia migawek wolumenów) i powoduje awarie z powodu przekroczenia limitu czasu usługi VSS.

Objawy w systemie:

¹⁰ Błędy mogą być poprzedzone komunikatami takimi jak „The backup has failed because Microsoft VSS has timed out during the snapshot creation” lub VSS_E_BAD_STATE.

¹¹ Event Viewer może wyświetlać błędy Code Integrity wskazujące, że psmounterex.sys został zablokowany.

¹² Tworzenie kopii zapasowych (pełne kopie obrazu) może się powieść, ale operacje montowania obrazu będą się nie powieść — czyli możesz utworzyć kopię zapasową, ale nie możesz jej przywrócić.

---

Które aplikacje są dotknięte?

² Dotkniętym oprogramowaniem są produkty Macrium (Reflect), Acronis (Cyber Protect Cloud), UrBackup Server i NinjaOne Backup na Windows 11, Windows Server i Windows 10.

¹³ Acronis wydała dokument wsparcia potwierdzający, że przyczyna awarii kopii zapasowych jest związana z instalacją aktualizacji Windows KB5083769.

W Polsce: Acronis jest szczególnie popularna wśród firm MŚP. Dotyczy to przede wszystkim sektora finansowo-księgowego, e-commerce, medycyny i administracji publicznej — wszędzie tam, gdzie dane muszą być dostępne na żądanie i gdzie RODO wymaga możliwości szybkiego przywrócenia informacji.

---

Co zrobić w 24-48 godzin?

Krok 1: Sprawdź, czy jesteś dotknięty

¹⁴ Aby sprawdzić, czy sterownik jest zablokowany, szukaj Event ID 3077 z Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} w dzienniku Code Integrity Operational.

W Windows:

1. Otwórz Event Viewer (Podgląd zdarzeń)
2. Przejdź do: Windows Logs → System lub Applications and Services Logs → Microsoft → Windows → Code Integrity → Operational
3. Szukaj Event ID 3077
4. Jeśli widzisz wpis z Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} — jesteś dotknięty

Krok 2: Aktualizuj aplikacje backup

³ Microsoft nie rekomenduje odinstalowywania lub wstrzymywania tej aktualizacji. Zamiast tego — zainstaluj najnowsze wersje aplikacji backup od producentów.

• Acronis Cyber Protect Cloud: sprawdź dostępne patche na portalu Acronis
• Macrium Reflect: pobierz najnowszą wersję ze strony Macrium
• NinjaOne Backup: aktualizuj przez konsolę zarządzania
• UrBackup Server: sprawdź dostępne aktualizacje

Producenci już pracują nad poprawkami kompatybilnymi z nową listą zablokowanych sterowników.

Krok 3: Tymczasowe obejście (jeśli nie możesz czekać)

¹⁵ Acronis tymczasowo zaleca odinstalowanie KB5083769 i ponowne uruchomienie komputera, po czym operacje kopii zapasowych powinny wznowić się bez problemów.

UWAGA: To obejście tymczasowe i obniża bezpieczeństwo systemu. Stosuj je tylko jeśli:

• Masz krytyczne kopie zapasowe do przywrócenia
• Planujesz zainstalować poprawioną wersję aplikacji backup w ciągu kilku dni
• Rozumiesz ryzyko braku ochrony przed CVE-2023-43896

Kroki:

1. Otwórz Ustawienia → System → Zaawansowane opcje systemu → Aktualizacje
2. Przejdź do Zainstalowane aktualizacje
3. Odinstaluj KB5083769
4. Uruchom ponownie komputer
5. Przetestuj kopie zapasowe
6. Zainstaluj aktualizację ponownie po potwierdzeniu, że aplikacja backup ma poprawkę

---

Dlaczego Microsoft to zrobił?

^{4 5} CVE-2023-43896 to luka o wysokiej ważności — przepełnienie bufora, które pozwala atakującym na eskalację uprawnień lub wykonanie dowolnego kodu. Blokada sterownika to defensywna decyzja — lepiej zablokować potencjalnie niebezpieczny sterownik niż czekać, aż atakujący go wykorzystają.

Microsoft nie mógł skoordynować tego z producentami aplikacji backup wcześniej, ponieważ luka była znana, ale sterownik był wciąż w użyciu.

---

Źródła

Zobacz też

• PAC4J: dwie krytyczne luki w bibliotece uwierzytelniania

Zobacz też

• Copy Fail: luka w Linuksie pozwala na przejęcie root
• MCPHub: obejście uwierzytelniania grozi przejęciem kont

Footnotes

1. Aktualizacje bezpieczeństwa z kwietnia 2026 roku powodują awarie aplikacji backup korzystających ze sterownika psmounterex.sys — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩

2. Dotkniętym oprogramowaniem są produkty Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server i NinjaOne Backup na Windows 11, Windows Server i Windows 10 — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩ ↩²

3. Microsoft nie rekomenduje odinstalowywania lub wstrzymywania tej aktualizacji — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩ ↩²

4. Sterownik psmounterex.sys został dodany do listy zablokowanych sterowników ze względu na lukę bezpieczeństwa CVE-2023-43896 (przepełnienie bufora o wysokiej ważności) — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩ ↩²

5. Luka CVE-2023-43896 pozwala atakującym na eskalację uprawnień lub wykonanie dowolnego kodu — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩ ↩²

6. Zmiana zachowania jest celowa i ma chronić urządzenia przed znanymi lukami w sterownika psmounterex.sys — https://hothardware.com/news/microsoft-responds-windows-11-april-update-breaking-backups ↩

7. Aplikacje backup mogą nie montować plików obrazu kopii zapasowej jako dysków wirtualnych — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩

8. Próba przeglądania lub przywracania z obrazu kopii zapasowej może skutkować błędami lub timeout’ami — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩

9. Problem dotyczy oprogramowania korzystającego z VSS (Volume Shadow Copy Service) i powoduje awarie z powodu timeout’u usługi VSS — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩

10. Błędy mogą być poprzedzone komunikatami takimi jak ‘The backup has failed because Microsoft VSS has timed out during the snapshot creation’ lub VSS_E_BAD_STATE — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩

11. Event Viewer może wyświetlać błędy Code Integrity wskazujące, że psmounterex.sys został zablokowany — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩

12. Tworzenie kopii zapasowych (pełne kopie obrazu) może się powieść, ale operacje montowania obrazu będą się nie powieść — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩

13. Acronis wydała dokument wsparcia potwierdzający, że przyczyna awarii kopii zapasowych jest związana z instalacją aktualizacji Windows KB5083769 — https://hothardware.com/news/microsoft-responds-windows-11-april-update-breaking-backups ↩

14. Aby sprawdzić, czy sterownik jest zablokowany, należy szukać Event ID 3077 z Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} w dzienniku Code Integrity Operational — https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-backup-failures-caused-by-vulnerable-driver-block/ ↩

15. Acronis tymczasowo rekomenduje odinstalowanie KB5083769 i ponowne uruchomienie komputera, po czym operacje kopii zapasowych powinny wznowić się bez problemów — https://hothardware.com/news/microsoft-responds-windows-11-april-update-breaking-backups ↩