Les mises à jour de sécurité publiées par Microsoft en avril 2026 provoquent des dysfonctionnements dans plusieurs applications de sauvegarde tierces qui dépendent du pilote psmounterex.sys.
Ce problème touche les programmes reposant sur le service VSS (Volume Shadow Copy Service), entraînant des échecs liés à un délai d’attente du service VSS.
Parmi les logiciels concernés figurent Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server et NinjaOne Backup, installés sur des systèmes Windows 11, Windows Server ou Windows 10.
Microsoft a modifié ses documents de support pour expliquer que ces correctifs intègrent un renforcement de sécurité : le pilote psmounterex.sys a été ajouté à la Vulnerable Driver Blocklist. Cette mesure protège contre une faille critique de type débordement de tampon (CVE-2023-43896), exploitable pour élever les privilèges ou exécuter du code arbitraire.
Sur les machines affectées, où le pilote vulnérable est bloqué par l’application de l’intégrité du code de Windows, les administrateurs et utilisateurs constatent :
- Les applications de sauvegarde utilisant le pilote kernel psmounterex.sys ne parviennent plus à monter les images de sauvegarde en tant que disques virtuels.
- Les tentatives de navigation ou de restauration depuis une image génèrent des erreurs ou des délais d’attente.
- Des messages d’erreur apparaissent, comme « La sauvegarde a échoué car Microsoft VSS a expiré pendant la création de l’instantané » ou VSS_E_BAD_STATE.
- L’Event Viewer enregistre des erreurs d’intégrité de code signalant le blocage de psmounterex.sys.
- La création de sauvegardes complètes peut réussir, mais le montage des images échoue.
Microsoft recommande de ne pas désinstaller ni suspendre cette mise à jour. Les utilisateurs doivent installer les versions récentes de leurs applications, dotées de pilotes actualisés compatibles avec la Vulnerable Driver Blocklist.
Pour vérifier si un pilote est bloqué par la Vulnerable Driver Blocklist de Microsoft, recherchez l’Event ID 3077 associé à la Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} dans le journal opérationnel Code Integrity.
Accédez-y en cliquant droit sur le menu Démarrer, en sélectionnant Event Viewer, puis en naviguant vers ‘Applications and Services LogsMicrosoftWindowsCodeIntegrityOperational’.
Début avril, Microsoft avait alerté sur des démarrages en mode récupération BitLocker pour certains serveurs Windows Server 2025 après l’installation du correctif KB5082063.
Par ailleurs, des mises à jour hors bande (OOB) ont été déployées pour corriger des échecs d’installation et des boucles de redémarrage sur les systèmes Windows Server touchés par les correctifs d’avril 2026.