Les applications de sauvegarde qui s’appuient sur le pilote psmounterex.sys sont susceptibles de ne plus fonctionner correctement sur Windows et Windows Server, suite à l’installation des correctifs d’avril 2026. De nombreuses applications sont affectées : UrBackup, Acronis, Macrium Reflect, etc… Voici ce que l’on sait.
Un nouveau changement introduit par les mises à jour d’avril 2026 affecte certaines applications de sauvegarde sur Windows 10, Windows 11 et Windows Server. Ceci est particulièrement vrai avec les applications qui utilisent le service VSS et le pilote de noyau nommé psmounterex.sys.
Les administrateurs comme vous sont susceptibles de rencontrer des messages d’erreurs, comme “La sauvegarde a échoué car Microsoft VSS a dépassé le délai d’attente pendant la création de l’instantané.”, ou encore l’erreur “VSS_E_BAD_STATE”. Dans l’Observateur d’événements, vous pouvez voir des erreurs relatives à un problème d’intégrité du code avec le nom du pilote cité précédemment.
En pratique, toutes les opérations ne vont nécessairement pas échouer. Vous pourriez réussir à effectuer vos sauvegardes, mais la restauration pourrait ne pas fonctionner, tout dépend des opérations qui impliquent de monter une image sur la machine. Autrement dit, monter une image de sauvegarde en tant que lecteur virtuel ne fonctionnera pas avec les applications affectées.
D’ailleurs, plusieurs solutions de sauvegarde sont directement impactées, notamment :
Acronis Cyber Protect Cloud (l’éditeur a documenté ce problème sur cette page),
Macrium Reflect,
NinjaOne Backup,
UrBackup Server
Cette liste n’est pas exhaustive, mais elle montre bien que diverses solutions tierces (comprenez non Microsoft) sont affectées, en particulier celles permettant de sauvegarder les appareils (postes de travail, serveurs, etc.).
La cause : le blocage du pilote par Microsoft
Il y a quelques heures, Microsoft a mis à jour la page de la mise à jour de la KB5083769 pour Windows 11. Un lien vers un nouveau document de support a été ajouté, et cela permet d’en savoir plus sur l’origine de ce dysfonctionnement.
Voici les explications de Microsoft : “Ce changement de comportement intentionnel est conçu pour protéger les appareils contre les vulnérabilités connues dans le pilote du noyau psmounterex.sys. Après l’installation des mises à jour Windows publiées le ou après le 14 avril 2026, l’application de l’intégrité du code Windows empêche le chargement des versions vulnérables de ce pilote lorsque la liste de blocage des pilotes vulnérables Microsoft est activée.”
La firme de Redmond a donc pris la décision d’ajouter ce pilote à sa liste des pilotes vulnérables (et donc bloqués). Une mention a été ajoutée également au journal des modifications associées à la mise à jour d’avril 2026 (comme quoi Microsoft ne dit pas tout sur les changements opérés).
Microsoft explique que si un pilote est bloqué par ce mécanisme de sécurité, vous devriez voir des événements avec l’ID 3077 apparaître sur la machine locale. En particulier dans ce journal : Journaux des applications et des services \ Microsoft \ Windows \ CodeIntegrity \ Operational.
Si autant de personnes sont affectées par ce blocage, c’est parce que depuis plusieurs années, cette fonctionnalité de blocage des pilotes vulnérables est activée par défaut sur Windows. Vous pouvez notamment vérifier son statut dans l’application Sécurité Windows de votre machine.
Avez-vous rencontré ce problème ? N’hésitez pas à partager vos retours en commentaire.
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.