Microsofts Windows Sicherheitsupdates vom April 2026 können Backup Software von Drittanbietern stören, weil Windows den Treiber psmounterex.sys über die Vulnerable Driver Blocklist blockiert. Die Änderung betrifft vor allem Programme, die den Treiber für das Mounten von Backup Images oder VSS Snapshot Vorgänge verwenden. Vollständige Image Backups können weiterhin funktionieren, aber das Öffnen, Durchsuchen oder Verwalten gespeicherter Images kann fehlschlagen. Microsoft nennt als mögliche Fehler VSS_E_BAD_STATE und die Meldung “The backup has failed because Microsoft VSS has timed out during the snapshot creation”.
Warum Windows den Backup Treiber blockiert
Microsoft hat psmounterex.sys in die Liste bekannter verwundbarer Kernel Treiber aufgenommen. Der Hintergrund ist die Schwachstelle CVE-2023-43896, ein schwerer Out of Bounds Write Fehler im Treiber. Northwave Cyber Security beschreibt die Lücke mit einem CVSS 4.0 Score von 9.3. Der Fehler kann Kernel Speicher beschädigen und die Integrität des Systems gefährden.
Die Blockierung ist deshalb kein normaler Backup Bug, sondern eine Sicherheitsmaßnahme. Windows Code Integrity verhindert nach dem April Update, dass verwundbare Versionen des Treibers geladen werden. Backup Anwendungen, die noch auf diese Version angewiesen sind, können dadurch bestimmte Funktionen nicht mehr ausführen. Microsoft schreibt, dass der Treiber auf der Blocklist bleibt und betroffene Anwendungen erst nach einem Update mit geschützten Treibern wieder korrekt funktionieren.
Betroffen sind vor allem Szenarien mit Image Mounting, VSS Snapshots und Image Verwaltung. Die eigentliche Erstellung eines vollständigen Images kann auf manchen Systemen weiterhin erfolgreich sein. Problematisch wird es dann, wenn Nutzer ein Backup öffnen, durchsuchen oder für eine Wiederherstellung mounten möchten.
So prüfst du, ob dein System betroffen ist
Microsoft nennt Event ID 3077 im Code Integrity Operational Log als wichtigsten Hinweis. Der Eintrag zeigt, dass ein Treiber im Enforcement Mode blockiert wurde. Beim psmounterex.sys Problem erscheint zusätzlich die Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.
So findest du den Eintrag:
- Start mit der rechten Maustaste anklicken.
- Ereignisanzeige öffnen.
- Zu Applications and Services Logs wechseln.
- Dann Microsoft > Windows > CodeIntegrity > Operational öffnen.
- Im mittleren Bereich nach Event ID 3077 suchen.
- Prüfen, ob psmounterex.sys und die Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} genannt werden.
| Symptom | Hinweis | Nächster Schritt |
|---|---|---|
| Backup Image lässt sich nicht mounten | psmounterex.sys kann blockiert sein | Backup Software aktualisieren |
| VSS Fehler erscheint | VSS_E_BAD_STATE oder VSS Timeout möglich | Ereignisanzeige prüfen |
| Event ID 3077 ist vorhanden | Code Integrity blockiert Treiber im Enforcement Mode | Treibername und Policy ID kontrollieren |
| Vollbackup läuft weiter | Erstellung und Mounting sind unterschiedliche Vorgänge | Restore Test separat durchführen |
| Wiederherstellung schlägt fehl | Image Verwaltung nutzt möglicherweise den blockierten Treiber | Vendor Update oder Support kontaktieren |
Microsoft empfiehlt als Lösung ein Update der Backup Anwendung. Nutzer und Administratoren sollten eine aktuelle Version von Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server, NinjaOne Backup oder einer anderen betroffenen Backup Software installieren, wenn diese den alten Treiber nutzt. Das Entfernen oder Pausieren des April Sicherheitsupdates ist keine empfohlene Lösung, weil die Blockierung eine bekannte Kernel Treiber Schwachstelle adressiert.
Administratoren sollten zusätzlich prüfen, ob Backup Jobs nur erstellt werden oder ob auch Wiederherstellungstests, Image Mounting und Datei Restore Szenarien funktionieren. Ein Backup ist erst dann belastbar, wenn auch die Wiederherstellung geprüft wurde.
Das April 2026 Update brachte weitere bekannte Probleme mit sich. Bei Windows Server 2025 wurden unter anderem Installationsfehler wie 0x800F0983 oder 0x80073712, Domain Controller Neustartschleifen in bestimmten PAM Umgebungen und BitLocker Recovery Abfragen bei spezieller Gruppenrichtlinienkonfiguration dokumentiert. Microsoft hat für mehrere Serverprobleme Out of Band Updates bereitgestellt.
Für betroffene Backup Nutzer bleibt die wichtigste Maßnahme klar: Backup Software aktualisieren, Event Logs prüfen und Wiederherstellung testen. Die Windows Sicherheitsupdates sollten nicht vorschnell entfernt werden, weil der blockierte Treiber aus gutem Grund auf der Vulnerable Driver Blocklist steht.