Das zum 14. April 2026 für Windows 11 veröffentlichte Sicherheitsupdate hat unschöne Nebenwirkungen. Bei Macrium-Reflect 8 Free lassen sich keine Backups mehr mounten. Mir ist das Problem auch bei anderen Backup-Lösungen untergekommen. Ursache ist, dass mit dem April 2026-Update bestimmte Kerneltreiber blockiert werden.
Eine erste Meldung bei administrator.de
Mir ist das Thema erstmals zum 16. April 2026 bei administrator.de im Post Macrium-Reflect 8 Free, nach April Win11 Update, Images lassen sich nicht mehr mounten untergekommen. Ein Administrator berichtet, dass seit der Installation des April 2026-Update (KB5083769) unter Windows 11 25H2 keine Macrium Reflect 8.0.7783 Images mehr im Explorer mounten lassen. Der Betroffene hat versuchsweise seine letzte Windows-11-Version mit dem März-Update zurückgespielt. Dort funktionierte das Mounten weiterhin wie gewohnt.
Ursache sind blockierte Treiber
Der Administrator ist dann selbst auf Ursache gestoßen und schrieb, dass der notwendige Treiber psmounterex.sys ist mit dem April 2026-Update von Microsoft in die Vulnerable Driver Blocklist aufgenommen worden. Windows 11 25H2 blockiert daher den Treiber und das Mounten der Backups klappt nicht mehr. Es wurde auf den Beitrag Macrium Reflect 8 – Driver Blocked (psmounterex.sys) – Cause and Workaround verlinkt, wo das Ganze erklärt und ein Workaround beschrieben ist.
Macrium untersucht das Thema
Die Kollegen von deskmodder.de weisen hier darauf hin, dass Joe Allen im Macrium-Forum diesen Post abgesetzt hat. Allen schreibt, dass psmounterex.sys in Macrium Reflection Version X (10) nicht verwendet wird, weshalb Nutzer Backup-Images mit Version X mounten können. Das obige Problem betrifft nur Nutzer von Macrium Reflection Version 8.1, die das neueste Windows 11-Update (KB5083769) installiert haben. Die Entwickler untersuchen diesen Fall weiterhin und werden Betroffene weiterhin auf dem Laufenden halten, sobald weitere Informationen vorliegen.
Noch eine Leserbeobachtung
Ergänzung: Blog-Leser Thomas S. hat mir im Nachgang noch seine konkreten Beobachtungen zu Macrium Reflect 8.0.7783 in Verbindung mit dem Out-of-Box Experience Update KB5078674 (am Februar 2026 für Windows 11 24H2 / 25H2 freigegeben) mitgeteilt.
Er musste in den Windows-Sicherheitseinstellungen unter Kernisolierung die Option Microsoft-Sperrliste gefährdeter Treiber deaktivieren. Ohne dieser Einstellung ließ sich das Image gar nicht einbinden. Nach dem Einbinden eines Macrium-Images trat folgendes Verhalten auf:
Das Startmenü unter Windows 11 ließ sich zwar öffnen, schloss sich jedoch sofort wieder. Zudem waren Elemente im Menü nicht anklickbar, wodurch die Bedienung stark eingeschränkt war.
Nach der vollständigen Deinstallation von Macrium Reflect lief das System wieder stabil und das Startmenü funktionierte wie erwartet. Vielleicht hilft die Beobachtung jemandem, der an den Ursachen forscht – es scheint auf jeden Fall ein massives Problem zu sein.
Weiteres Backup-Programm betroffen?
Auf der patchmanagement.org-Mailing-Liste bin ich auf den Post Newly discovered issues caused by KB5083769 vom 28. April 2026 gestoßen. Dort schreibt eine Betroffener, dass er viele Stunden damit verbracht habe, ein Problem auf dem Windows 11 25H2-Rechner eines Kunden zu beheben. Dieser nutzt Arctera (Veritas) System Recovery für die tägliche Image-Sicherung.
Die meisten seiner Kunden nutzen dieses Produkt, das über die Jahre hinweg gut funktioniert hat. Plötzlich bleibe die Sicherung bei 5 % stehen, während versucht wird, eine Schattenkopie zu erstellen, und/oder wenn die Sicherung unmittelbar nach einem Neustart manuell ausgeführt wird. Das klingt für mich nach dem gleichen Problem wie oben beschrieben.
Ein weiteres vergleichbares Problem wird in diesem Forenbeitrag beschrieben. Auch dort werden Backups beim Anlegen von Volume Shadow Copies blockiert. Auch bei Acronis wird das Problem mit VSS-Kopien beim Backup in diesem Supportbeitrag beschrieben. Derzeitiger Workaround ist, das April 2026-Update zu deinstallieren.
Ergänzung: Auf Facebook bekam ich folgenden Hinweis eines Lesers: "Bei VEEAM Backup & Replication 13 konnte ich selbiges unter Server 2025 beobachteten. In den Eventlogs scheint der Server ebenfalls seither Probleme mit teils eigenen Zertifikaten zu haben."
Susan Bradley hat inzwischen auf askwoody.com den Beitrag MS-DEFCON 3: KB5083769 causes backup issues eingestellt, in dem sie die oben diskutierten problematischen Backup-Lösungen auflistet.
Ähnliche Artikel:
Microsoft Security Update Summary (14. April 2026)
Patchday: Windows 10/11 Updates (14. April 2026)
Patchday: Windows Server-Updates (14. April 2026)
Patchday: Microsoft Office Updates (14. April 2026)
Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
Windows April 2026-Updates verursachen Anmelde-Probleme
Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
MVP: 2013 – 2016
Danke für den Tipp und vor allem für den Workaround – ich muss mich auf für MICH immer schon funktionierende Dinge eigentlich verlassen können und das Macrium-Mounten gehört dazu – eine Armseligkeit, dass mir Microsoft einfach mal so den Arsch unter den Füßen wegzieht, ohne dass ich es merke oder gar ablehnen kann – der Amerikaner denkt, der Chinese baut die Hardware, und wir hier bezahlen mit Sondervermögen – es läuft… MfG
Bei solchen Fehler muss sich MS eher selten den Schuh anziehen auch wenn MS immer dafür gebashed wird.
Es dürfte daher zumindest fraglich sein, ob tatsächlich MS die Hauptschuld trifft. Wenn MS alten Kram abdreht, dann wird das in der Regel ziemlich weit im Voraus angekündigt (Keine Regel ohne Ausnahme). Die Entwickler haben das nicht mitgeschnitten, ignoriert oder nicht verstanden und folglich die Software nicht angepasst. Dann crasht es eben.
Den einzigen Vorwurf den man MS zu solchen Themen machen kann, dass solche wichtigen Meldungen in der Flut an anderem "Schrott" untergehen. Zudem sind sich die meisten gewohnt, dass MS so gut wie nie alte Zöpfe konsequent abschneidet. Ist ein ziemlich neues Phänomen aufgrund der Sicherheitslage der letzten Jahre.
(Hier könnte man auch noch betrachten, dass die "Free" Version in 2024 komplett eingestampft wurde und letztlich der 8.x Zweig inkl. Free Version seit Februar 2026 EOL ist. (Außer man hat eine LTSC Variante mit aktivem Support & Maintenance.))
Post von Thomas Schulz gelöscht, da gegen die Regeln zum Kommentieren verstoßen wurde.
Zitat:
"Das obige Problem betrifft nur Nutzer von Macrium Reflection Version 8.1"
—
Das Problem betrifft auch die Version 8.0, denn da wird der selbe Treiber benutzt.
Das ist in dem verliken Posting des "Macrium Representative Joe Allen" falsch.
Das Problem besteht vermutlich nicht, wenn man mit Macrium Reflect 8.0.7783 ein Rettungsmedium auf der PE-Basis Windows 10 erstellt und dann davon bootet.
Es wäre schön und hilfreich, wenn es eine neue aktualisierte Free-Version von Macrium Reflect geben würde.
P.S.
In der Überschrift steht "Macrium-Reflection" statt "Macrium Reflect".
In dem Macrium-Forum schreibt jemand, dass das Abschalten der Blockliste nichts hilft, weil Windows 11 den Treiber weiterhin sperrt:
"Even with Core Isolation and Microsoft Vulnerable Driver Blocklist turned off I still got the failure to load psmounterex.sys."
Er vermutet die Ursache bei CVE-2023-43896.
*ttps://forum.macrium.com/post/91029
CVE-2023-43896
Impacted Versions: v8.1.7544 and before
Fixed in version v8.1.7675
*ttps://northwave-cybersecurity.com/vulnerability-notice/macrium-reflect-driver-out-of-bounds-write
In diesem Fall hat Microsoft Recht mit der Sperre, denn der Treiber erlaubt Rechteausweitung für Angreifer:
"A buffer overflow in Macrium Reflect 8.1.7544 and below allows attackers to escalate privileges or execute arbitrary code."
*ttps://www.cve.org/CVERecord?id=CVE-2023-43896
Das finde ich jetzt aber gar nicht gut, dass die Free Version einfach ungefixt geblieben ist.
Hat die Firma keine Ehre?
Edit:
Es gab am 12.Oktober 2023 doch einen Fix gegen CVE-2023-43896 in
Macrium Reflect Free 8.0.7690:
"Sicherheitsupdate – CVE-2023-43896 korrigiert."
*ttps://www.deskmodder.de/blog/2023/10/12/macrium-reflect-8-free-8-0-7690-mit-einem-sicherheitsupdate/
Die oben verlinkten Aussagen "Impacted Versions: v8.1.7544 and before" und "Fixed in version v8.1.7675" sind damit auch falsch, denn die Version 8.0.7690 widerlegt beide Aussagen.
Damit scheidet diese CVE als Ursache für die Blockierung durch Microsoft wohl aus.
Könnte man den Treiber psmounter.sys aus Macrium Reflect 10 umbenennen zu psmounterex.sys und diesen Treiber dann mit Macrium Reflect 8.0 benutzen?
Hoffentlich ist Microsoft bekannt, dass das Problem seit 8.0.7690 gefixt ist und sie nicht pauschal alles sperren was kleiner als 8.1.7675 ist.
In der aktuellen Blockliste von Microsoft steht MaximumFileVersion="8.0.7760.0":
FileAttrib ID="ID_FILEATTRIB_PSMOUNTEREX" FriendlyName="psmounterex\02fa3060a8319f0f691547345863679d750bfea0974798ffcd379ee965bce83d FileAttribute" FileName="psmounterex.sys" MinimumFileVersion="0.0.0.0" MaximumFileVersion="8.0.7760.0"
*ttps://www.elevenforum.com/t/overwhelmed-macrium-reflect.46159/post-731279
Macrium Reflect 8.0.7783 benutzt den Treiber psmounterex.sys in der Version 8.0.7662.0 vom 02.Oktober 2023.
8.0.7662.0 ist kleiner als 8.0.7760.0 und wird deswegen geblockt.
Ich weiß gar nicht wie Microsoft auf diese Versionsnummer 8.0.7760.0 kommt bzw in welchem Macrium Reflect dieser Treiber eingebaut sein sollte, denn alles höhere hat 8.1 statt 8.0.
Schon mal probiert ob es dafür jetzt mit den vulnerablen Treibern vor 8.0.7690 wieder klappt?
Zutrauen würde ich das Microsoft durchaus …
Der gefixte Treiber hatte schon damals den Nachteil, dass er gemountete Backups unter Win 11 HVCI so schnarchlangsam machte, dass man sie faktisch nicht mehr nutzen konnte, außer es ging nur um eine einzelne sehr sehr kleine Datei.
Ich denke ich werde die paar überschaubaren Asbachuraltpartitionen, die wir als Macrium Backup im Rahmen der Aufbewahrungspflichten noch im Archiv haben einmal komplett als VHDX auspacken und dann mit etwas anderem neu komprimieren und archivieren.
Dass man mit einer bezahlten Backuplösung ohne Umgehungstricks hinten durch die Brust ins Auge da wenige Jahre später nicht mehr vernünftig rankommt ist schlicht und einfach eine Frechheit.
Naja man sollte seine Software halt auch mal updaten ;-P das "Uralt" Software irgendwann nicht mehr geht, auf aktuellen System ist ja nix Neues. Da die alte Version auch noch schwere Lücken aufwies, hat MS da eigentlich alles richtig gemacht!
Da ist die Herstellerfirma gefragt, Updates zu liefern, was sie bei EOL halt kaum tun wird… da ist es aber Eigenverantwortung wenn man das weiternutzt!
Ich konstatiere mal: Microsoft kann – aus ihrer Sicht – missliebige Software ausschließen, wenn ihnen danach ist.
Bis der Softwareanbieter eine Lösung (Update, Patch…) gefunden und angeboten hat, sind sie (und der Kunde) die Software erstmal los. Wenn das öfter passiert, sucht sich der Kunde was Neues – am Besten eine Lösung von Microsoft.
PS: Warum gibt es von Microsoft keine vernünftige (integrierte) Backup-Lösung à la Time Machine von Apple?
Und nein, „Sichern und Wiederherstellen (Windows 7)" ist keine vernünftige Lösung – wenn sie denn überhaupt funktioniert. Unter Windows 11 ist die bei mir nicht zum Ende gekommen…
Ich mach's jetzt mit Veeam Agent für Windows Free
Other affected third-party vendors
UrBackup
Acronis Cyber Protect Cloud
Others may follow reporting…
Macrium wird kein Update für die v8.x Versionen mehr nachliefern. Sie empfehlen ein Update auf die X-Version, also das Abo.
https://forum.macrium.com/91209/Image-Mounting-or-VSS-Errors-After-Recent-Windows-Updates-April-2026
Deswegen bin ich jetzt an allen Rechnern auf Hasleo Backup umgestiegen.