Windows 11 KB5083769 正在破解 Acronis、Macrium 和其他备份应用程序

Windows 11 的 4 月 2026 日累积更新 KB5083769 破坏了运行 24H2 和 25H2 系统上的第三方备份应用程序，微软现在已经确认了原因。该更新将已知易受攻击的内核驱动程序添加到微软易受攻击驱动程序拦截列表中，其中一个受影响的驱动程序位于 Macrium Reflect、Acronis Cyber Protect Cloud、NinjaOne Backup 和 UrBackup Server 中。

问题核心的特定驱动程序是 psmounterex.sys，由 Macrium Reflect 和其他几款备份工具使用。Reflect 和其他一些备份工具将备份镜像挂载为虚拟驱动器。一旦 Windows 代码完整性强制执行阻止了驱动程序的加载，备份应用程序就无法再加载或浏览映像，快照创建也会失败。用户看到的错误信息如下"备份失败的原因是 Microsoft VSS 在快照创建过程中超时 "或 "VSS_E_BAD_STATE"。这两个错误都指向相同的根本原因：Windows 在备份完成前阻止了驱动程序。

微软为什么要阻止它

微软的官方声明将这一变化归结为有意的安全加固，而非错误。该公司称，psmounterex.sys包含已知漏洞，可被用于在受保护的系统上加载恶意内核驱动程序。将其添加到拦截列表就关闭了这一途径。实际问题是，这一变更是通过例行的 "补丁星期二 "更新发布的，事先没有向备份供应商发出警告，因此客户只能在备份工作悄无声息地停止后才发现故障。

Acronis已确认其Cyber Protect Cloud产品受到影响，并描述了 "受影响的机器也可能失去与云控制台的连接，出现离线 "的故障。同样的驱动程序块也适用于 KB5083631（可选的 5 月 1 日预览版更新），因此更新到较新的版本并不能解决问题。

现在该怎么做

来自BleepingComputer和受影响的供应商提供的直接解决方法是：从 "设置"、"Windows 更新"、"更新历史记录"、"卸载更新 "中卸载 KB5083769。卸载后暂停 Windows 更新并重新启动。这将恢复备份功能，但会删除 2026 年 4 月的安全补丁，包括修复被主动利用的 CVE-2026-32202Windows Shell 零日漏洞的修复。选择卸载的用户应注意权衡利弊。

永久修复要求备份厂商更新其内核驱动程序。Macrium 表示正在开发更新。微软尚未确认带外修复的时间表。在供应商更新可用之前，受影响的用户应检查备份工作历史记录中4月14日之后运行的任何工作，并验证其最后一个成功的镜像是在安装KB5083769之前完成的。

这是与 KB5083769.Notebookcheck 此前曾报道过影响惠普和戴尔机器的启动循环问题，以及微软同时推动将 Windows 11 24H2 用户强制升级至 25H2。