Microsoft on vahvistanut, että huhtikuun 2026 Windows-tietoturvapäivitys aiheuttaa ongelmia useille kolmannen osapuolen varmuuskopiointiohjelmille. Ongelman taustalla on Microsoftin päätös lisätä psmounterex.sys-ajuri Windowsin Vulnerable Driver Blocklist -estolistalle.
Muutos vaikuttaa useisiin tunnettuihin ohjelmistoihin, kuten Macrium Reflectiin, Acronis Cyber Protect Cloudiin, UrBackupiin ja NinjaOne Backupiin.
Ongelmaa esiintyy sekä Windows 11-, Windows 10- että Windows Server -ympäristöissä.
Microsoft esti ajurin vakavan tietoturvariskin vuoksi
Microsoftin mukaan estetty ajuri sisältää vakavan haavoittuvuuden, joka tunnetaan tunnisteella CVE-2023-43896. Kyseessä on korkean vakavuustason buffer overflow -haavoittuvuus, joka voisi mahdollistaa käyttöoikeuksien korottamisen tai haitallisen koodin suorittamisen järjestelmässä.
Yhtiö ei tämän vuoksi suosittele päivityksen poistamista tai eston kiertämistä, vaikka muutos aiheuttaakin ongelmia varmuuskopiointiohjelmille.
Microsoftin mukaan kyseessä on aktiivisesti hyödynnettävissä oleva turvallisuusriski.
Kaikki varmuuskopiointi ei kuitenkaan lakkaa toimimasta
Ongelma ei estä kaikkia varmuuskopiointitoimintoja kokonaan. Täydellisten levykuvien luominen voi monissa tapauksissa edelleen onnistua normaalisti.
Suurimmat ongelmat liittyvät levykuvien liittämiseen, varmuuskopioiden selaamiseen ja palautustoimintoihin. Käyttäjä voi siis onnistua luomaan varmuuskopion, mutta sen avaaminen tai palauttaminen ei välttämättä enää toimi.
Monet käyttäjät ovat raportoineet virheilmoituksia, joissa Microsoft VSS ilmoittaa snapshotin luonnin aikakatkaisusta tai näyttää virhekoodin VSS_E_BAD_STATE.
Event Viewer paljastaa ongelman
Microsoft kertoo, että käyttäjät voivat tarkistaa tilanteen Windowsin Event Vieweristä.
Jos lokitiedoissa näkyy Event ID 3077 ja viittaus psmounterex.sys-ajuriin enforcement mode -tilassa, järjestelmä kuuluu ongelman piiriin. Lokit löytyvät CodeIntegrity Operational -osiosta Windowsin Applications and Services Logs -valikon alta.
Microsoft kiristää jatkuvasti Windowsin ajuriturvallisuutta
Tapaus liittyy laajempaan muutokseen Windowsin turvallisuusmallissa. Microsoft on viime vuosina alkanut estää yhä aggressiivisemmin vanhoja tai haavoittuvia kernel-ajureita.
Ajureista on tullut suosittu hyökkäyskohde erityisesti ransomware-hyökkäyksissä ja kernel-tason haittaohjelmissa, koska ne toimivat erittäin matalalla tasolla käyttöjärjestelmässä.
Vulnerable Driver Blocklist -järjestelmän tarkoituksena on estää tällaisten ajureiden lataaminen automaattisesti.
Vaikka tämä parantaa turvallisuutta, se aiheuttaa samalla yhteensopivuusongelmia etenkin järjestelmätyökaluille ja vanhemmille ylläpito-ohjelmille.
Microsoft ei suosittele päivityksen poistamista
Microsoftin mukaan oikea ratkaisu on päivittää varmuuskopiointiohjelmat uusiin versioihin, jotka käyttävät turvallisia ja yhteensopivia ajureita.
Useiden ohjelmistovalmistajien odotetaan julkaisevan korjauksia lähiaikoina.
Yhtiö korostaa, ettei huhtikuun tietoturvapäivitystä kannata poistaa käytöstä pelkästään yhteensopivuusongelmien vuoksi, koska estetty ajuri muodostaa aidon turvallisuusriskin.
Huhtikuun päivitykset aiheuttivat muitakin ongelmia
Huhtikuun 2026 Windows-päivitykset ovat aiheuttaneet myös muita teknisiä ongelmia erityisesti palvelinympäristöissä.
Microsoft on vahvistanut tapauksia, joissa Windows Server 2025 käynnistyy BitLocker-palautustilaan KB5082063-päivityksen jälkeen.
Lisäksi osa domain controller -palvelimista ajautui uudelleenkäynnistyssilmukoihin päivitysten asentamisen jälkeen. Microsoft julkaisi tilanteen vuoksi erillisiä out-of-band-korjauspäivityksiä.
Varmuuskopioinnin merkitys korostuu entisestään
Ironisesti ongelma osuu juuri ohjelmistoihin, joiden tehtävänä on suojata käyttäjien dataa.
Varmuuskopiointiratkaisut ovat nousseet erittäin tärkeään rooliin erityisesti ransomware-hyökkäysten yleistyessä, minkä vuoksi kaikki palautusprosesseihin vaikuttavat ongelmat herättävät nopeasti huolta yritysmaailmassa ja IT-ylläpidossa.
Jos levykuvia ei pystytä palauttamaan luotettavasti kriisitilanteessa, koko varmuuskopiointijärjestelmän hyöty voi vaarantua.
Huhtikuun päivitysongelma on samalla yksi näkyvimmistä esimerkeistä siitä, kuinka vaikeaa turvallisuuden ja yhteensopivuuden tasapainottaminen modernissa Windows-ekosysteemissä on muuttunut.