Microsoft подтвердила сбои резервного копирования из-за блокировки уязвимого драйвера
Компания Microsoft официально подтвердила проблему, с которой столкнулись пользователи после установки свежих обновлений Windows: некоторые программы резервного копирования перестали работать корректно. Причиной стало не случайное повреждение системы, а намеренное усиление защиты — блокировка уязвимого драйвера.
На первый взгляд ситуация выглядит как очередной сбой после обновления. Однако на деле речь идет о конфликте между безопасностью операционной системы и устаревшими компонентами стороннего ПО.
Что произошло
После выхода апрельского обновления Windows 11 пользователи начали массово сообщать о проблемах с резервным копированием. Ошибки возникали при создании снимков системы или работе с образами дисков.
Как выяснилось, проблема затронула сразу несколько популярных решений для бэкапа, использующих определённый драйвер.
Microsoft подтвердила, что причина заключается в обновлённом списке блокировки уязвимых драйверов.
- в систему добавлен драйвер psmounterex.sys;
- он признан небезопасным и занесён в блок-лист;
- все приложения, зависящие от него, перестают корректно работать.
В результате такие программы больше не могут монтировать или обрабатывать образы дисков.
Запись «Событие 3077» в журнале событий (Microsoft)
Почему драйвер заблокировали
Речь идет не о случайной ошибке. Драйвер был добавлен в список блокировки из-за обнаруженных уязвимостей, которые могли использоваться злоумышленниками.
Подобные драйверы опасны тем, что позволяют выполнять атаки типа BYOVD (Bring Your Own Vulnerable Driver), когда вредоносное ПО использует легитимный, но уязвимый драйвер для повышения привилегий.
Microsoft регулярно обновляет список таких драйверов, чтобы:
- предотвращать эскалацию привилегий;
- блокировать выполнение вредоносного кода на уровне ядра;
- повышать общую устойчивость системы к атакам.
После внесения драйвера в блок-лист система автоматически запрещает его загрузку.
Как это повлияло на пользователей
Проблема затронула в первую очередь сторонние решения для резервного копирования. В частности, пользователи столкнулись с ошибками при создании снимков через VSS (Volume Shadow Copy Service).
Типичные симптомы:
- сбой создания резервной копии;
- ошибка тайм-аута VSS;
- невозможность подключения к облачным консолям;
- некорректная работа образов дисков.
При этом встроенные инструменты Windows чаще всего продолжали работать без сбоев.
По данным специалистов, проблема связана именно с тем, что обновление нарушает работу компонентов, завязанных на заблокированный драйвер.
Это баг или защита?
Несмотря на негативную реакцию пользователей, Microsoft подчеркивает: это не ошибка, а запланированная мера безопасности.
Фактически ситуация выглядит так:
- операционная система стала безопаснее;
- старые или уязвимые компоненты перестали поддерживаться;
- ответственность за обновление лежит на разработчиках ПО.
Иными словами, проблема не в Windows, а в том, что некоторые программы используют устаревшие драйверы.
Что делать пользователям
Если вы столкнулись со сбоями резервного копирования, есть несколько вариантов решения:
- обновить используемое ПО до последней версии;
- проверить, использует ли программа уязвимый драйвер;
- обратиться к разработчику за патчем;
- временно перейти на альтернативные решения;
- использовать встроенные средства Windows.
Microsoft прямо рекомендует обновлять приложения, так как заблокированный драйвер останется в черном списке и в будущем.
Будет ли исправление
На данный момент Microsoft не планирует откатывать изменения. Это означает, что:
- драйвер останется заблокированным;
- разработчики должны адаптировать свои продукты;
- поддержка старых решений постепенно прекратится.
Таким образом, ситуация — это часть более широкой стратегии повышения безопасности Windows.
Выводы
История со сбоями резервного копирования показывает важный тренд: безопасность становится приоритетом даже ценой совместимости.
Microsoft сознательно блокирует уязвимые компоненты, даже если это приводит к проблемам у пользователей. В долгосрочной перспективе это делает систему более защищённой, но требует от разработчиков своевременно обновлять свои продукты.
Пользователям же стоит учитывать, что использование устаревого ПО может привести не только к сбоям, но и к реальным рискам безопасности.
Часто задаваемые вопросы
Почему после обновления перестало работать резервное копирование?
Потому что Windows заблокировала уязвимый драйвер, который использовался вашей программой для бэкапа.
Можно ли разблокировать драйвер?
Официально — нет. Это часть системы безопасности, и Microsoft не рекомендует обходить ограничения.
Какие программы затронуты?
Любые решения, использующие драйвер psmounterex.sys или аналогичные уязвимые компоненты.
Как проверить, что драйвер заблокирован?
Можно посмотреть события Windows (Event ID 3077) в журнале Code Integrity.
Что лучше сделать — откатить обновление или обновить ПО?
Рекомендуется обновить программное обеспечение. Откат обновлений может снизить уровень безопасности системы.
Редактор: AndreyEx
