Windows update van april 2026 breekt back-upsoftware van derden door kwetsbare driver te blokkeren

Windows update van april 2026

Microsoft heeft bevestigd dat de beveiligingsupdate die gepland staat voor april 2026 de driver psmounterex.sys zal opnemen in de lijst met geblokkeerde kwetsbare drivers (Vulnerable Driver Blocklist). Deze wijziging zorgt ervoor dat sommige back-upprogramma’s van derden, die afhankelijk zijn van deze driver voor het koppelen van images en het maken van VSS-snapshots, niet meer werken.

De blokkade is ingevoerd om CVE-2023-43896 te verhelpen, een ernstige buffer overflow-kwetsbaarheid die privilege-escalatie of uitvoering van willekeurige code mogelijk kan maken.

Getroffen software omvat onder andere Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server en NinjaOne Backup, draaiend op Windows 11, Windows 10 en Windows Server.

Wat werkt niet en wat wel

Het maken van volledige imageback-ups kan op getroffen systemen nog steeds slagen. De problemen treden specifiek op bij het koppelen (mounten) van images. Dit betekent dat het doorbladeren van back-ups of het herstellen ervan niet werkt.

Gebruikers kunnen de foutmelding zien: “The backup has failed because Microsoft VSS has timed out during the snapshot creation” of de foutcode VSS_E_BAD_STATE.

In Event Viewer verschijnen Code Integrity-fouten die aangeven dat psmounterex.sys niet mocht worden geladen. De relevante gebeurtenis is Event ID 3077 met Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} in het Code Integrity Operational-logboek.

Hoe controleer je of jouw systeem getroffen is

  1. Klik met de rechtermuisknop op de Startknop en kies Event Viewer.
  2. Ga naar: Applications and Services Logs > Microsoft > Windows > CodeIntegrity > Operational.
  3. Zoek naar Event ID 3077 in het middelste paneel.
  4. Als deze gebeurtenis aanwezig is en verwijst naar de psmounterex.sys-driver in handhavingsmodus, dan is jouw systeem getroffen.

Aanbevolen oplossing van Microsoft

Microsoft raadt aan om te upgraden naar een nieuwere versie van de getroffen back-upsoftware die gebruikmaakt van drivers die niet op de blocklist staan. Het verwijderen of pauzeren van de april-update wordt afgeraden, omdat de blokkade een actief misbruikbare kwetsbaarheid aanpakt. Leveranciers van back-upsoftware zullen naar verwachting updates uitbrengen met compatibele drivers.

Andere problemen met de april 2026 update

De update van april 2026 heeft meerdere problemen veroorzaakt, naast het blokkeren van de back-updriver. Microsoft heeft bevestigd dat sommige Windows Server 2025-systemen na installatie van KB5082063 kunnen opstarten in BitLocker-herstelmodus.

Daarnaast zijn er tussentijdse (out-of-band) updates uitgebracht om problemen op te lossen met Windows Server updates en herstartlussen op domeincontrollers die werden veroorzaakt door de beveiligingsupdates van april.