Windows 11 KB5083769 bryter Acronis, Macrium och andra säkerhetskopieringsappar

Windows 11: s kumulativa uppdatering KB5083769 för april 2026 bryter säkerhetskopieringsprogram från tredje part på system som kör 24H2 och 25H2, och Microsoft har nu bekräftat varför. Uppdateringen lägger till kända sårbara kärndrivrutiner till Microsofts blocklista över sårbara drivrutiner, och en av de drabbade drivrutinerna sitter i Macrium Reflect, Acronis Cyber Protect Cloud, NinjaOne Backup och UrBackup Server.

Den specifika drivrutinen i centrum för problemet är psmounterex.sys, som används av Macrium. Reflect och flera andra backup-verktyg för att montera backup-bilder som virtuella enheter. När Windows code integrity enforcement blockerar drivrutinen från att laddas kan säkerhetskopieringsprogrammet inte längre montera eller bläddra i bilder, och skapandet av ögonblicksbilder misslyckas. Felmeddelandet som användarna ser läser: "Säkerhetskopieringen har misslyckats eftersom Microsoft VSS har tidsavbrutits under skapandet av ögonblicksbilden" eller "VSS_E_BAD_STATE". Båda felen pekar på samma underliggande orsak: Windows blockerar drivrutinen innan säkerhetskopieringen kan slutföras.

Varför Microsoft blockerade det

Microsofts officiella uttalande ramar in förändringen som avsiktlig säkerhetshärdning, inte en bugg. Företaget säger att psmounterex.sys innehåller kända sårbarheter som kan användas för att ladda en skadlig kärndrivrutin på ett annars skyddat system. Genom att lägga till den i blocklistan stängs den vägen. Det praktiska problemet är att ändringen kom genom en rutinmässig Patch Tuesday-uppdatering utan förvarning till leverantörer av säkerhetskopiering, vilket gör att kunderna inte upptäcker felet förrän efter att ett säkerhetskopieringsjobb tyst slutat slutföras.

Acronis har bekräftat att deras Cyber Protect Cloud-produkt påverkas och beskrivit fel där "den drabbade maskinen också kan förlora anslutningen till molnkonsolen och visas offline." Samma drivrutinsblock gäller också för KB5083631, den valfria förhandsgranskningsuppdateringen från 1 maj, så uppdatering till den nyare versionen löser inte problemet.

Vad du ska göra just nu

Den omedelbara lösningen från BleepingComputer och berörda leverantörer är att avinstallera KB5083769 från Inställningar, sedan Windows Update, sedan Uppdateringshistorik, sedan Avinstallera uppdateringar. Pausa Windows-uppdateringar efter borttagning och starta om. Detta återställer säkerhetskopieringsfunktionen men tar bort säkerhetsfixarna för april 2026, inklusive fixen för den aktivt utnyttjade CVE-2026-32202 Windows Shell zero-day som Notebookcheck täckte förra veckan. Användare som väljer att avinstallera bör vara medvetna om den avvägningen.

Den permanenta fixen kräver att leverantörer av säkerhetskopior uppdaterar sina kärndrivrutiner. Macrium har sagt att en uppdatering är under utveckling. Microsoft har inte bekräftat en tidslinje för en out-of-band-fix. Tills en leverantörsuppdatering är tillgänglig bör berörda användare kontrollera historiken för säkerhetskopieringsjobb för alla jobb som kördes efter den 14 april och verifiera att deras senaste framgångsrika image slutfördes innan KB5083769 installerades.

Detta är ett annat betydande problem kopplat till KB5083769. Notebookcheck har tidigare täckt problemet med startloopar som påverkar HP- och Dell-maskiner och Microsofts samtidiga push för att tvinga uppgradera Windows 11 24H2-användare till 25H2.