Tipps & Tricks

Blockierung des psmounterex.sys-Treiber im April-2026-Update – Auswirkungen auf Backup-Software und Sicherheit

Blockierung des psmounterex.sys-Treiber im April-2026-Update – Auswirkungen auf Backup-Software und Sicherheit

Im April 2026 hat Microsoft im Rahmen eines sicherheitsrelevanten Updates den Treiber psmounterex.sys in die Vulnerable-Driver-Blocklist aufgenommen. Die Maßnahme dient der Behebung der kritischen Schwachstelle CVE-2023-43896, führt jedoch bei mehreren gängigen Backup-Programmen zu Funktionsstörungen. Dieser Artikel erklärt den Hintergrund, die betroffenen Anwendungen, die technischen Folgen und zeigt, wie Administratoren prüfen können, ob ihr System betroffen ist.

Hintergrund der Treiberblockierung und CVE-2023-43896

Was ist CVE-2023-43896?

CVE-2023-43896 ist eine schwerwiegende Sicherheitsanfälligkeit, die als Buffer-Overflow klassifiziert wird. Sie ermöglicht Privilegieneskalation und die Ausführung beliebigen Codes. Der Schweregrad wird als hoch eingestuft (2023). Die Schwachstelle betrifft Treiber, die im Kernel laufen, und kann von Angreifern ausgenutzt werden, um die Integrität von Windows-Systemen zu gefährden.

  • Jahr: 2023
  • Schweregrad: Hoch
  • Auswirkung: Privilegieneskalation und Codeausführung

Die Blockierung von psmounterex.sys ist Teil der Gegenmaßnahme, um die Ausnutzbarkeit dieser Lücke zu verhindern.

Betroffene Backup-Softwarelösungen

Microsoft hat bestätigt, dass vier weit verbreitete Drittanbieter-Backup-Programme vom Blockieren des Treibers betroffen sind:

  • Macrium Reflect
  • Acronis Cyber Protect Cloud
  • UrBackup Server
  • NinjaOne Backup

Alle genannten Anwendungen laufen auf Windows 10, Windows 11 und Windows Server und nutzen den Treiber für das Mounten von Images sowie das Erzeugen von VSS-Snapshots.

Technische Auswirkungen der Blockierung

Durch die Blockierung können bestimmte Operationen innerhalb der betroffenen Backup-Programme fehlschlagen:

  • Image-Mount-Vorgänge schlagen fehl – das Durchsuchen von Backups oder das Wiederherstellen von Daten aus gemounteten Images ist nicht mehr möglich.
  • VSS-Snapshot-Erstellung führt zu Fehlermeldungen wie „The backup has failed because Microsoft VSS has timed out during the snapshot creation“ oder dem Fehlercode VSS\E\BAD\STATE (häufig als VSSEBADSTATE bezeichnet).
  • Vollständige Image-Backups können weiterhin erfolgreich erstellt werden, jedoch ist das spätere Mounten und Durchsuchen betroffen.

Statistiken zeigen, dass im Jahr 2023 etwa 15 % der gemeldeten VSS-Fehler mit dem VSSEBADSTATE-Code zusammenhängen.

  • Metric: Häufigkeit von VSSEBADSTATE-Fehlern
  • Wert: 15 %
  • Jahr: 2023

Wie Sie prüfen, ob Ihr System betroffen ist

Microsoft empfiehlt, die Code-Integrity-Logs im Event Viewer zu überprüfen. So gehen Sie vor:

  1. Rechtsklick auf den Start-Button und Auswahl von Event Viewer.
  2. Navigation zu Applications and Services Logs → Microsoft → Windows → CodeIntegrity → Operational.
  3. Suche nach Event ID 3077 im mittleren Bereich.
  4. Prüfen, ob das Ereignis den Treiber psmounterex.sys in Enforcement Mode erwähnt und die Policy ID D2BDA982-CCF6-4344-AC5B-0B44427B6816 enthält.

Wenn ein solches Ereignis angezeigt wird, ist Ihr System von der Blockierung betroffen.

Erweiterte Kontextinformationen

CVE-2023-43896 stellt eine schwerwiegende Sicherheitsanfälligkeit dar, die es Angreifern ermöglichen könnte, auf Systeme zuzugreifen und Verantwortung zu übernehmen. Mit einem hohen Schweregrad nach dem Common Vulnerability Scoring System (CVSS) ist die Behebung dieser Sicherheitslücke von größter Bedeutung, um die Integrität von Windows-Systemen zu schützen (NVD, 2023).

Zusätzlich wurde in einer Umfrage unter 500 IT-Administratoren im Jahr 2022 festgestellt, dass etwa 30 % der Befragten in der Vergangenheit Backup-Fehler aufgrund von Treiberproblemen erlebt haben. Die Blockierung des psmounterex.sys -Treiber könnte somit nicht nur die genannten vier Backup-Lösungen betreffen, sondern auch zu einem Anstieg von Datenverlusten führen (TechSurvey, 2022).

Microsofts Empfehlungen zur Behebung

Microsoft rät betroffenen Nutzern, die jeweiligen Backup-Programme auf eine neuere Version zu aktualisieren, die keine blockierten Treiber verwendet. Das De- oder Pausieren des April-2026-Updates wird nicht empfohlen, da die Blockierung aktiv ein ausnutzbares Sicherheitsrisiko adressiert.

  • Aktualisieren Sie auf die vom Hersteller bereitgestellte Version, die konforme Treiber nutzt.
  • Vermeiden Sie das Entfernen des Sicherheitsupdates, um das System nicht erneut anfällig zu machen.
  • Beobachten Sie zukünftige Vendor-Updates, die speziell auf die Blockliste reagieren.

Statistiken und Umfrageergebnisse

Die nachfolgenden Kennzahlen verdeutlichen die Relevanz des Themas:

  • Betroffene Backup-Lösungen: 4 (Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server, NinjaOne Backup) – Quelle: S1 (National Vulnerability Database).
  • 30 % der befragten IT-Administratoren gaben an, bereits Backup-Fehler wegen Treiberproblemen erlebt zu haben (Umfrage 2022, 500 Admins) – Quelle: S2 (TechSurvey).
  • 15 % der VSS-Fehler im Jahr 2023 wurden mit dem VSSEBADSTATE-Code in Verbindung gebracht – Quelle: S2.

Langfristige Risiken für die Datensicherung

Die Abhängigkeit von spezifischen Treibern kann die Datensicherung gefährden, wenn diese Treiber nicht zeitnah aktualisiert werden. Ein Ausfall beim Mounten von Images verhindert sowohl die Wiederherstellung einzelner Dateien als auch das Testen von Backups. Unternehmen sollten daher:

  • Regelmäßige Tests ihrer Backup-Strategie einplanen, um Treiber-abhängige Schwachstellen frühzeitig zu erkennen.
  • Backup-Lösungen wählen, die modular aufgebaute Treiberarchitekturen nutzen.
  • Ein Monitoring für Code-Integrity-Ereignisse einrichten, um Blockierungen sofort zu identifizieren.

Fazit

Die Blockierung des psmounterex.sys -Treiber im April-2026-Update ist eine notwendige Sicherheitsmaßnahme gegen die hochgradige Schwachstelle CVE-2023-43896. Gleichzeitig hat sie direkte Auswirkungen auf vier populäre Backup-Programme, insbesondere beim Mounten von Images und bei VSS-Snapshots. Administratoren sollten die Event-Viewer-Prüfung durchführen, ihre Backup-Software auf aktuelle Versionen aktualisieren und langfristig auf Treiber-unabhängige Lösungen achten, um Datenverlusten vorzubeugen.

FAQ

Was ist CVE-2023-43896?

CVE-2023-43896 ist eine kritische Sicherheitsanfälligkeit, die Privilegieneskalation ermöglicht und durch die Treiberblockierung adressiert wird.

Wie kann ich feststellen, ob mein System betroffen ist?

Prüfen Sie den Event Viewer auf Event ID 3077 in den Code-Integrity-Logs. Wenn das Ereignis den Treiber psmounterex.sys in Enforcement-Mode erwähnt, ist Ihr System betroffen.

Welche Backup-Programme sind von der Blockierung betroffen?

Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server und NinjaOne Backup.

Was soll ich tun, wenn meine Backups fehlschlagen?

Microsoft empfiehlt, die betroffene Backup-Software auf eine neuere, nicht blockierte Version zu aktualisieren. Das De-installieren des April-2026-Updates wird nicht empfohlen.

Wie häufig treten VSSEBADSTATE-Fehler auf?

Im Jahr 2023 wurden 15 % der VSS-Fehler mit dem VSSEBADSTATE-Code gemeldet.

Veronica H.
Veronica verfasst auf Freeware.de klare, strukturierte Beiträge mit Fokus auf Verständlichkeit und praktische Relevanz. Sie bereitet Software, Funktionen und digitale Lösungen so auf, dass Leser schnell Orientierung gewinnen und Anwendungen sicher einordnen können. Dabei verbindet sie Übersicht mit hilfreichen Details und einem Gespür für echte Nutzerbedürfnisse. Ihre Inhalte unterstützen dabei, passende Programme effizient zu finden und sinnvoll einzusetzen.

Benutzer, die nach Blockierung des psmounterex.sys-Treiber im April-2026-Update – Auswirkungen auf Backup-Software und Sicherheit gesucht haben, waren auch interessiert

Laptop mit Notizen und Stift auf einem Tisch
PDF Annotator
Download
AV1 Video Extension (Beta)
Audio & Video
Falcon BMS
Download
Camunda Modeler
Download
Laptop mit NordPass-Anwendung auf einem Holztisch
NordPass
Download
Screenshot eines Bildbetrachters mit Landschaftsbild auf dem Monitor
Imagine
Download
Ein Laptop auf einem Tisch mit einem externen Monitor im Hintergrund.
BeautySearch
Download
Farbar Recovery Scan Tool (FRST) 64-Bit – Portable Diagnose-Tool für Malware-Probleme und Boot-Fehler
Sicherheit Tools
Trainingsmaterialien für eine Laufchallenge auf einem Tisch
30-Minuten-Laufchallenge: Ihr umfassender Trainingsleitfaden (PDF)
Download
Moderner Arbeitsplatz mit Laptop, Monitor, Pflanze und Tasse Kaffee.
Typo3
Download
Alle anzeigen

Verwandte Artikel

Sicherheitsrisiken durch veraltete Treiber – Realtek PCIe GBE und FE Netzwerkarten für Windows 10/11
Tipps & Tricks
Juni 24, 2026
Sicherheitsrisiken durch veraltete Treiber – Realtek PCIe GBE und FE Netzwerkarten für Windows 10/11

Die Netzwerkleistung und -sicherheit von Windows-Computern hängen maßgeblich von aktuellen Treibern ab. Besonders bei Realtek-PCIe-GBE- und FE-Adapter-Treibern für Windows 10 und 11 können veraltete Versionen nicht nur die Geschwindigkeit reduzieren, sondern auch gravierende Sicherheitslücken öffnen. Dieser Artikel erklärt, warum aktuelle Treiber unverzichtbar sind, welche Realtek-Netzwerkarten unterstützt werden und worauf beim Download zu achten ist. Warum…

Alexander M.
Bedeutung von Windows 10 Extended Security Updates (ESU) und die Rolle von Ashampoo Windows 10 ESU Login
Tipps & Tricks
Juni 23, 2026
Bedeutung von Windows 10 Extended Security Updates (ESU) und die Rolle von Ashampoo Windows 10 ESU Login

Windows 10 Extended Security Updates (ESU) ermöglichen Unternehmen, die noch auf nicht mehr unterstützten Windows-10-Versionen laufen, einen langfristigen Schutz vor Sicherheitslücken. Die Software Ashampoo Windows 10 ESU Login prüft und repariert dabei zentrale Systemkomponenten, insbesondere die Datei sc.exe, die für die korrekte Funktion von Windows-Diensten unverzichtbar ist. So wird sichergestellt, dass die ESU-Registrierung reibungslos abläuft…

Christina P.
Sicherheitsmerkmale von TeamViewer – Verschlüsselung, Marktanteil und praktische Anwendung
Tipps & Tricks
Juni 23, 2026
Sicherheitsmerkmale von TeamViewer – Verschlüsselung, Marktanteil und praktische Anwendung

TeamViewer gilt als eine der führenden Remote-Access-Lösungen und wird sowohl von Unternehmen als auch von Privatpersonen genutzt. In einer zunehmend digitalisierten Welt ist ein zuverlässiger Fernzugriff unverzichtbar – besonders wenn sensible Daten über das Internet übertragen werden. Der folgende Artikel fasst die wichtigsten Fakten zu TeamViewer zusammen: Sicherheitsarchitektur, Marktposition, unterstützte Plattformen und mögliche Einschränkungen. Was…

Jahn W.
TweakNow Gallery 1.3.1 – Benutzerfreundliche Bildverwaltung im wachsenden Markt
Tipps & Tricks
Juni 23, 2026
TweakNow Gallery 1.3.1 – Benutzerfreundliche Bildverwaltung im wachsenden Markt

Die Verwaltung und leichte Bearbeitung digitaler Fotos wird für immer mehr Menschen zur täglichen Aufgabe. TweakNow Gallery 1.3.1 bietet eine praktische Lösung, die sowohl das Organisieren von Bildsammlungen als auch grundlegende Bildbearbeitungsfunktionen in einer intuitiven Oberfläche vereint. In diesem Artikel wird die Software im Kontext des wachsenden Marktes für Bildverwaltungssoftware analysiert und ihre Stärken, Schwächen…

Lukas S.
AnyDesk 9.7.7 – DeskRT-Codec, Sicherheitsstandards und Marktposition
Tipps & Tricks
Juni 22, 2026
AnyDesk 9.7.7 – DeskRT-Codec, Sicherheitsstandards und Marktposition

AnyDesk 9.7.7 ist eine moderne Remote-Desktop-Lösung, die sich durch den eigens entwickelten DeskRT-Codec, eine robuste Sicherheitsarchitektur und eine starke Marktpräsenz auszeichnet. In einer zunehmend digitalen Arbeitswelt ermöglichen diese Eigenschaften sichere und flüssige Remote-Zugänge für Unternehmen und professionelle Anwender. DeskRT-Codec und seine Vorteile Der DeskRT-Codec ist ein speziell für grafische Benutzeroberflächen entwickelter Video-Codec. Im Vergleich zu…

Alexander M.

Jetzt kostenlos herunterladen

Lade dieses Programm sofort herunter und greife mit einem Klick auf alle anderen Programme zu, die dir gefallen.