Windows April Update blockiert Backup Treiber und verursacht VSS Fehler

windows 11

Microsofts Windows Sicherheitsupdates vom April 2026 können Backup Software von Drittanbietern stören, weil Windows den Treiber psmounterex.sys über die Vulnerable Driver Blocklist blockiert. Die Änderung betrifft vor allem Programme, die den Treiber für das Mounten von Backup Images oder VSS Snapshot Vorgänge verwenden. Vollständige Image Backups können weiterhin funktionieren, aber das Öffnen, Durchsuchen oder Verwalten gespeicherter Images kann fehlschlagen. Microsoft nennt als mögliche Fehler VSS_E_BAD_STATE und die Meldung “The backup has failed because Microsoft VSS has timed out during the snapshot creation”.

Warum Windows den Backup Treiber blockiert

Microsoft hat psmounterex.sys in die Liste bekannter verwundbarer Kernel Treiber aufgenommen. Der Hintergrund ist die Schwachstelle CVE-2023-43896, ein schwerer Out of Bounds Write Fehler im Treiber. Northwave Cyber Security beschreibt die Lücke mit einem CVSS 4.0 Score von 9.3. Der Fehler kann Kernel Speicher beschädigen und die Integrität des Systems gefährden.

Die Blockierung ist deshalb kein normaler Backup Bug, sondern eine Sicherheitsmaßnahme. Windows Code Integrity verhindert nach dem April Update, dass verwundbare Versionen des Treibers geladen werden. Backup Anwendungen, die noch auf diese Version angewiesen sind, können dadurch bestimmte Funktionen nicht mehr ausführen. Microsoft schreibt, dass der Treiber auf der Blocklist bleibt und betroffene Anwendungen erst nach einem Update mit geschützten Treibern wieder korrekt funktionieren.

Betroffen sind vor allem Szenarien mit Image Mounting, VSS Snapshots und Image Verwaltung. Die eigentliche Erstellung eines vollständigen Images kann auf manchen Systemen weiterhin erfolgreich sein. Problematisch wird es dann, wenn Nutzer ein Backup öffnen, durchsuchen oder für eine Wiederherstellung mounten möchten.

So prüfst du, ob dein System betroffen ist

Microsoft nennt Event ID 3077 im Code Integrity Operational Log als wichtigsten Hinweis. Der Eintrag zeigt, dass ein Treiber im Enforcement Mode blockiert wurde. Beim psmounterex.sys Problem erscheint zusätzlich die Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816}.

So findest du den Eintrag:

  • Start mit der rechten Maustaste anklicken.
  • Ereignisanzeige öffnen.
  • Zu Applications and Services Logs wechseln.
  • Dann Microsoft > Windows > CodeIntegrity > Operational öffnen.
  • Im mittleren Bereich nach Event ID 3077 suchen.
  • Prüfen, ob psmounterex.sys und die Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} genannt werden.
SymptomHinweisNächster Schritt
Backup Image lässt sich nicht mountenpsmounterex.sys kann blockiert seinBackup Software aktualisieren
VSS Fehler erscheintVSS_E_BAD_STATE oder VSS Timeout möglichEreignisanzeige prüfen
Event ID 3077 ist vorhandenCode Integrity blockiert Treiber im Enforcement ModeTreibername und Policy ID kontrollieren
Vollbackup läuft weiterErstellung und Mounting sind unterschiedliche VorgängeRestore Test separat durchführen
Wiederherstellung schlägt fehlImage Verwaltung nutzt möglicherweise den blockierten TreiberVendor Update oder Support kontaktieren

Microsoft empfiehlt als Lösung ein Update der Backup Anwendung. Nutzer und Administratoren sollten eine aktuelle Version von Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server, NinjaOne Backup oder einer anderen betroffenen Backup Software installieren, wenn diese den alten Treiber nutzt. Das Entfernen oder Pausieren des April Sicherheitsupdates ist keine empfohlene Lösung, weil die Blockierung eine bekannte Kernel Treiber Schwachstelle adressiert.

Administratoren sollten zusätzlich prüfen, ob Backup Jobs nur erstellt werden oder ob auch Wiederherstellungstests, Image Mounting und Datei Restore Szenarien funktionieren. Ein Backup ist erst dann belastbar, wenn auch die Wiederherstellung geprüft wurde.

Das April 2026 Update brachte weitere bekannte Probleme mit sich. Bei Windows Server 2025 wurden unter anderem Installationsfehler wie 0x800F0983 oder 0x80073712, Domain Controller Neustartschleifen in bestimmten PAM Umgebungen und BitLocker Recovery Abfragen bei spezieller Gruppenrichtlinienkonfiguration dokumentiert. Microsoft hat für mehrere Serverprobleme Out of Band Updates bereitgestellt.

Für betroffene Backup Nutzer bleibt die wichtigste Maßnahme klar: Backup Software aktualisieren, Event Logs prüfen und Wiederherstellung testen. Die Windows Sicherheitsupdates sollten nicht vorschnell entfernt werden, weil der blockierte Treiber aus gutem Grund auf der Vulnerable Driver Blocklist steht.