Windows 11 KB5083769 casse Acronis, Macrium et d'autres applications de sauvegarde

La mise à jour cumulative KB5083769 du mois d'avril 2026 de Windows 11 casse les applications de sauvegarde tierces sur les systèmes fonctionnant sous 24H2 et 25H2, et Microsoft a maintenant confirmé pourquoi. La mise à jour ajoute des pilotes de noyau vulnérables connus à la liste de blocage des pilotes vulnérables de Microsoft, et l'un des pilotes concernés se trouve dans Macrium Reflect, Acronis Cyber Protect Cloud, NinjaOne Backup et UrBackup Server.

Le pilote spécifique au centre du problème est psmounterex.sys, utilisé par Macrium. Reflect et plusieurs autres outils de sauvegarde pour monter des images de sauvegarde en tant que lecteurs virtuels. Lorsque l'application de l'intégrité du code Windows bloque le chargement du pilote, l'application de sauvegarde ne peut plus monter ou parcourir les images, et la création d'instantanés échoue. Le message d'erreur affiché par les utilisateurs est le suivant : "La sauvegarde a échoué parce que Microsoft VSS a dépassé le temps imparti pendant la création de l'instantané" ou "VSS_E_BAD_STATE". Les deux erreurs indiquent la même cause sous-jacente : Windows bloque le pilote avant que la sauvegarde ne soit terminée.

Pourquoi Microsoft l'a bloqué

La déclaration officielle de Microsoft présente la modification comme un renforcement intentionnel de la sécurité, et non comme un bogue. La société explique que psmounterex.sys contient des vulnérabilités connues qui pourraient être utilisées pour charger un pilote de noyau malveillant sur un système par ailleurs protégé. Le fait de l'ajouter à la liste de blocage ferme cette voie. Le problème pratique est que la modification est arrivée par le biais d'une mise à jour de routine du Patch Tuesday, sans avertissement préalable aux fournisseurs de sauvegardes, laissant les clients dans la position de découvrir la défaillance seulement après qu'une tâche de sauvegarde ait silencieusement cessé de s'achever.

Acronis a confirmé que son produit Cyber Protect Cloud était affecté et a décrit des défaillances où "la machine affectée peut également perdre la connectivité avec la console cloud et apparaître hors ligne" Le même blocage de pilote s'applique également à KB5083631, la mise à jour optionnelle du 1er mai, de sorte que la mise à jour vers la version la plus récente ne résout pas le problème.

Que faire dans l'immédiat ?

La solution immédiate proposée par BleepingComputer et des fournisseurs concernés, consiste à désinstaller KB5083769 à partir de Paramètres, puis Windows Update, puis Historique des mises à jour, puis Désinstaller les mises à jour. Mettez les mises à jour Windows en pause après la désinstallation et redémarrez. Cette opération rétablit la fonctionnalité de sauvegarde mais supprime les correctifs de sécurité d'avril 2026, y compris le correctif pour la norme activement exploitée CVE-2026-32202 Windows Shell activement exploitée, dont Notebookcheck a parlé la semaine dernière. Les utilisateurs qui choisissent de désinstaller doivent être conscients de ce compromis.

Le correctif permanent exige que les fournisseurs de solutions de sauvegarde mettent à jour leurs pilotes de noyau. Macrium a déclaré qu'une mise à jour était en cours de développement. Microsoft n'a pas confirmé de calendrier pour un correctif hors bande. Jusqu'à ce qu'une mise à jour du fournisseur soit disponible, les utilisateurs concernés doivent vérifier l'historique des tâches de sauvegarde exécutées après le 14 avril et s'assurer que la dernière image réussie a été réalisée avant l'installation de la norme KB5083769.

Il s'agit d'un autre problème important lié à la KB5083769. Notebookcheck a précédemment couvert le problème de la boucle de démarrage affectant les machines HP et Dell et la poussée simultanée de Microsoft pour forcer la mise à niveau des utilisateurs de Windows 11 24H2 vers 25H2.