Microsoft mengonfirmasi pembaruan Windows bulan April menyebabkan kegagalan pencadangan

Microsoft telah mengonfirmasi bahwa pembaruan keamanan April 2026 menyebabkan kegagalan pada aplikasi pencadangan pihak ketiga yang menggunakan driver psmounterex.sys.

Sebagai BleepinComputer dilaporkan minggu lalumasalah ini memengaruhi perangkat lunak yang menggunakan snapshot VSS (Volume Shadow Copy Service) dan menyebabkan kegagalan karena waktu habis layanan VSS.

Perangkat lunak yang terkena dampak hal ini termasuk, namun tidak terbatas pada, produk dari Makrium (Mencerminkan), Akronis (Awan Perlindungan Siber), Server Cadangan AndaDan Cadangan NinjaOne berjalan di perangkat Windows 11, Windows Server, dan Windows 10.

Microsoft sekarang memperbarui dokumen pendukungnya untuk mengonfirmasi bahwa pembaruan bulan April menyertakan perubahan penguatan keamanan yang menambahkan psmounterex.sys ke perusahaan daftar blokir pengemudi yang rentan untuk melindungi pengguna dari serangan yang menargetkan kerentanan buffer overflow dengan tingkat keparahan tinggi (CVE-2023-43896) yang memungkinkan penyerang meningkatkan hak istimewa atau mengeksekusi kode arbitrer.

Microsoft juga menyarankan mereka yang terkena dampak masalah ini untuk memperbarui aplikasi mereka ke versi lebih baru yang menggunakan driver lebih baru, yang mencakup perlindungan yang diperlukan.

Pada sistem yang terkena dampak, ketika drive rentan diblokir oleh penegakan Integritas Kode Windows, admin TI dan pengguna mungkin mengamati perilaku berikut:

• Aplikasi cadangan yang mengandalkan driver kernel psmounterex.sys mungkin gagal memasang file gambar cadangan sebagai drive virtual.
• Mencoba menelusuri atau memulihkan dari gambar cadangan mungkin mengakibatkan kesalahan atau waktu tunggu habis.
• Kegagalan mungkin diikuti dengan pesan kesalahan, seperti “Pencadangan gagal karena waktu VSS Microsoft habis selama pembuatan snapshot” atau VSS_E_BAD_STATE.
• Peraga Peristiwa mungkin menampilkan kesalahan Integritas Kode yang menunjukkan bahwa psmounterex.sys diblokir dari pemuatan.
• Pembuatan cadangan (cadangan gambar lengkap) mungkin masih berhasil, namun operasi pemasangan gambar akan gagal.

“Pada pembaruan keamanan Windows April 2026, kami menambahkan driver kernel rentan psmounterex.sys ke Daftar Blokir Driver Rentan. Aplikasi cadangan yang mengandalkan driver ini mungkin mengalami kegagalan saat mencoba memasang atau mengelola image disk,” kata Microsoft kepada BleepingComputer.

“Kami tidak menyarankan untuk mencopot pemasangan atau menjeda pembaruan ini. Pelanggan dengan driver yang terpengaruh harus menginstal versi aplikasi terbaru dan melakukan validasi terhadap daftar blokir driver agar tetap terlindungi.”

Untuk memeriksa apakah Daftar Blokir Driver Rentan Microsoft memblokir driver, pelanggan yang terpengaruh dapat mencari ‘ID Peristiwa 3077’ dengan ID Kebijakan {D2BDA982-CCF6-4344-AC5B-0B44427B6816} di log Operasional Integritas Kode, yang menunjukkan bahwa driver psmounterex diblokir dalam mode penegakan.

​Untuk melakukannya, klik kanan Mulai, pilih Peraga Peristiwa, buka ‘Log Aplikasi dan LayananMicrosoftWindowsCodeIntegrityOperational’ di panel kiri, dan cari ID Peristiwa 3077 di panel tengah.

Awal bulan ini, Microsoft diperingatkan bahwa beberapa perangkat Windows Server 2025 juga dapat melakukan booting ke mode pemulihan BitLocker, yang meminta pengguna memasukkan kunci BitLocker setelah menginstal pembaruan KB5082063.

Microsoft juga merilis pembaruan out-of-band (OOB). untuk memperbaiki masalah yang mempengaruhi sistem Windows Server yang menyebabkannya perbarui kegagalan instalasi Dan memulai ulang loop setelah menginstal pembaruan keamanan April 2026.