Die zum 14. April 2026 für Windows 11 veröffentlichten Sicherheitsupdates KB5083769 und KB5083631 haben eine unschöne Nebenwirkung. Durch die Updates werden Treiber, die von Backups benötigt werden, blockiert. Die Programme lassen sich nicht mehr verwenden. Microsoft hat das Ganze bestätigt, und es gibt aber einen Workaround für dieses Problem.
April 2026-Updates und das Backup-Problem
Ich hatte das Thema zum 29. April 2026 bereits im Blog-Beitrag Windows April 2026-Update macht Probleme mit Macrium-Reflect und Backup-Lösungen angesprochen, ohne aber den gesamten Sachverhalt vollumfänglich benennen zu können. Ein Administrator hatte zum 16. April 2026 bei administrator.de den Post Macrium-Reflect 8 Free, nach April Win11 Update, Images lassen sich nicht mehr mounten eingestellt.
Er berichtete, dass seit der Installation des April 2026-Update (KB5083769) unter Windows 11 25H2 keine Macrium Reflect 8.0.7783 Images mehr im Explorer mounten lassen. Im Laufe der kommenden Tage kamen mir dann Berichte zu weiteren betroffenen Backup-Lösungen unter die Augen. Susan Bradley hatte im Nachgang auf askwoody.com die folgenden Programme benannt:
- Urbackup is having issues and recommends uninstalling KB5083769 if you are impacted.
- Macrium is reporting issues with Reflect in a Reddit thread.
- Acronis posted a support note indicating that it is investigating. However, the note also recommends uninstalling KB5083769 and rebooting.
Deckt sich mit den Erkenntnissen, die sich bei mir nach dem Veröffentlichen des obigen Beitrags auch angesammelt hatten.
Der technische Hintergrund
Der technische Hintergrund, warum die Backup-Lösungen plötzlich streiken, liegt darin begründet, dass die Vulnerable Driver Blocklist mit dem April 2026-Update von Microsoft erweitert wurde. Das Ganze wurde imho aber erst im Nachgang zum Patchday für die Windows 11 24H2/25H2 Updates KB5083769 (14. April 2026), und KB5083631 (Preview Update vom 30. April 2026) dokumentiert. In den Supportbeiträgen findet sich nun der nachfolgende Eintrag:
[Vulnerable driver blocklist] This update introduces a security hardening change that adds known vulnerable kernel drivers to the Microsoft vulnerable driver blocklist. Backup applications that rely on blocked drivers might experience failures when attempting to mount or manage disk images.
These apps relying on blocked drivers might display error messages, including "The backup has failed because Microsoft VSS has timed out during the snapshot creation" or VSS_E_BAD_STATE. Affected users should update to a newer version of their application that uses newer drivers that include the required protections.
Der Hinweis, dass Backup-Anwendungen mit VSS_E_BAD_STATE scheitern, weil der Treiber blockiert wird, ist genau das Fehlerbild, welches bei Betroffenen auftritt. Für weiterführende Informationen zur Treiber-Blockliste wird auf den Beitrag April 2026 Windows security updates introduce protections to known vulnerable kernel drivers verwiesen.
Microsoft bestätigt das Problem
Als ich die Blog-Beiträge zum April 2026-Patchday geschrieben habe, war der obige Eintrag definitiv noch nicht im Supportbeitrag aufgeführt. Denn im Blog-Beitrag Patchday: Windows 10/11 Updates (14. April 2026) fehlt diese Information noch. Die Kollegen von deskmodder.de haben hier zum 2. Mai 2026 aber darauf hingewiesen, dass Microsoft die Backup-Probleme im Support-Beitrag April 2026 Windows security updates introduce protections to known vulnerable kernel drivers angesprochen haben.
Dort heißt es, dass nach der Installation der Windows-Updates am oder nach dem 14. April 2026 es bei bestimmten Backup-Anwendungen von Drittanbietern, die auf den Kernel-Treiber psmounterex.sys angewiesen sind, zu Fehlern kommen kann. Das Problem tritt auf, wenn in der Backup-Anwendung versucht wird, Festplatten-Images einzubinden oder zu verwalten. Microsoft benennt folgende Fehlerszenarien:
- Bei Sicherungsprogrammen, die auf den Kernel-Treiber „psmounterex.sys" angewiesen sind, kann es vorkommen, dass Sicherungs-Image-Dateien nicht als virtuelle Laufwerke eingebunden werden können.
- Der Versuch, ein Sicherungs-Image zu durchsuchen oder daraus Daten wiederherzustellen, kann zu Fehlern oder Zeitüberschreitungen führen.
- Auf solche Fehler folgen möglicherweise Fehlermeldungen wie "Die Sicherung ist fehlgeschlagen, da bei der Erstellung des Snapshots eine Zeitüberschreitung bei Microsoft VSS aufgetreten ist" oder „VSS_E_BAD_STATE".
- Der Ereignisanzeiger zeigt möglicherweise Codeintegritätsfehler an, die darauf hinweisen, dass das Laden von psmounterex.sys blockiert wurde.
- Die Erstellung von Backups (vollständige Image-Backups) kann weiterhin erfolgreich sein, aber das Mounten von Images schlägt fehl.
Der Grund ist, dass Microsoft das Laden des Kerneltreibers psmounterex.sys aus Sicherheitsgründen wegen der Schwachstelle CVE-2023-43896 blockiert. Der Support-Beitrag April 2026 Windows security updates introduce protections to known vulnerable kernel drivers hält noch Informationen bereit, wie man diese Szenarien als Ursache in der Ereignisanzeige feststellen kann.
Treiber wieder freigeben
Die Kollegen von deskmodder.de hatten in diesem Artikel auf einen schmutzigen Workaround verwiesen, der im Malwarebytes-Forum genannt wurde (siehe auch den alten Beitrag Windows April 2026-Update macht Probleme mit Macrium-Reflect und Backup-Lösungen). Den Windows Registrierungseditor über Als Administrator ausführen aufrufen und zu folgendem Schlüssel navigieren:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config
Dann den 32-Bit-DWORD-Wert VulnerableDriverBlocklistEnable auf 0 setzen. Alternativ kann man mit folgendem Befehl in einer administrativen Eingabeaufforderung den Wert setzen.
reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Config" /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 0 /f
Dieser Registrierungseintrag deaktiviert nach einem Neustart die Treiber-Blockliste, was aber aus Sicherheitsgründen nur solange genutzt werden sollte, bis das Backup erstellt oder zurück gelesen wurde. Man muss den Wert also jeweils auf 1 zurück setzen und neu starten. Es bleibt für Betroffene zu hoffen, dass der Hersteller der Backup-Software eine Lösung bereitstellt, um die Backups ohne diesen Kunstkniff durchzuführen.
Ähnliche Artikel:
Microsoft Security Update Summary (14. April 2026)
Patchday: Windows 10/11 Updates (14. April 2026)
Patchday: Windows Server-Updates (14. April 2026)
Patchday: Microsoft Office Updates (14. April 2026)
Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
Windows Server 2025: Fehler 0x80073712 bei KB5082063 durch Media Player-Sprachpakete
Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
Windows April 2026-Updates verursachen Anmelde-Probleme
Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
Windows April 2026-Update macht Probleme mit Macrium-Reflect und Backup-Lösungen
MVP: 2013 – 2016
ahhhh…. Danke…
hatte das Problem bei einem Kunden mit dem Veeam Agent for Microsoft Windows Free… Wird wohl genau das sein. Leider Mitte April noch nichts dazu gefunden, drum hatte ich dort temporär Windows Backup eingerichtet, welches nach wie vor funktionierte… ein Schelm, der Böses denkt…
Zitat:
"Der Grund ist, dass Microsoft das Laden des Kerneltreibers psmounterex.sys aus Sicherheitsgründen wegen der Schwachstelle CVE-2023-43896 blockiert."
—
Die Begründung verstehe ich nicht, denn diese Schwachstelle wurde in Macrium Reflect 8.0.7690 und 8.1.7675 im Oktober 2023 gefixt.
*ttps://borncity.com/blog/2026/04/29/windows-april-2026-update-macht-probleme-mit-macrium-reflection-und-backup-loesungen/#comment-253911
Müsste ich bei Gelegenheit nachschauen, ob ich mit der Begründung was falsch interpretiert habe – jetzt ist erst mal Feierabend.
Wenn der verwundbare Treiber tatsächlich noch verwendet wird, finde ich diese Sperre absolut gerechtfertigt. Der CVE ist von 2023, 3 Jahre Zeit, die verwundbare Treiberversion auszutauschen. Bitte nicht an den Symptomen rumdoktoren!
Aber Frage am Rande: Wer macht im Betrieb Backups von Workstations? Oder sind auch Server betroffen? Privat kann ich es ja nachvollziehen, dutzende Anwendungen von Hand installiert, vielleicht noch Lizenzen manuell aktiviert, jede Menge Einstellungen, usw., da wäre man mit Neuinstallation Tage beschäftigt, da ist ein Backup sinnvoll. Aber im Betrieb hat man üblicherweise ein Deployment, aus dem man die Workstations ruckzuck neu aufsetzt.
Stimmt.
Aber es gibt durchaus Firmen, die den Usern erlauben, auf den Workstations Daten zu speichern. Die wären dann bei einem Neu aufsetzen weg.
Bei meiner Firma ist das Speichern von Daten auf den Arbeitsplatzrechnern strikt verboten. Es muss grundsätzlich auf Netzlaufwerken gespeichert werden.
Und nur die und die Server werden auch gesichert.
Und über auf Netzlaufwerke gemappte Userverzeichnisse und Roaming Profiles kann man diese Sachen auch sichern, ohne das man eine Workstation sichern muss.
schon komisch
habe das KB5083769 Windows 11 pro 25H2 Build 26200.8246 installiert. Veeam Agent for Microsoft Windows 13.02.1102 läuft bei mir einwandfrei seit Monaten.
Habe ich denn eine Sonderedition oder woran liegt das. Kann schon seit eingen Zeiten die vielen Fehlermeldungen hier im Blog auf meinem HP Notebook nicht nachvollziehen.
Sind halt meist durch KI aufgeblasene Texte.
So long
Yumper