As atualizações de abril de 2026 do Microsoft Windows deveriam trazer apenas correções de segurança, como ocorre tradicionalmente no Patch Tuesday. No entanto, um efeito colateral crítico chamou a atenção de administradores e usuários avançados: falhas generalizadas em rotinas de backup.
O problema está ligado ao bloqueio de drivers considerados vulneráveis pelo sistema. Como consequência, diversas ferramentas de backup deixaram de funcionar corretamente, comprometendo a criação de snapshots e colocando dados em risco.
Neste artigo, você vai entender a causa técnica da falha, quais softwares foram afetados e como diagnosticar e resolver o problema com segurança.
Entenda por que o Windows bloqueou o driver psmounterex.sys
A falha tem origem em uma mudança de segurança implementada pela Microsoft, que reforçou a política de bloqueio de drivers vulneráveis.
O driver psmounterex.sys, utilizado por soluções de backup, foi bloqueado após ser associado à vulnerabilidade CVE-2023-43896. Essa falha permite elevação de privilégio, o que pode ser explorado por atacantes para comprometer o sistema.
Como medida preventiva, o Windows passou a impedir o carregamento desse driver. Embora a decisão aumente a segurança, ela impacta diretamente ferramentas que dependem desse componente.
O principal efeito ocorre no VSS (Volume Shadow Copy Service), responsável pela criação de snapshots usados em backups. Sem o driver funcionando, o serviço falha, resultando em erros durante as operações.
Esse cenário explica o aumento de relatos de falha no backup Windows e erros relacionados ao psmounterex.sys.
Imagem: Microsoft
Softwares de backup afetados pela falha
Diversas ferramentas populares foram impactadas, especialmente aquelas que utilizam o driver bloqueado para acessar volumes e criar snapshots.
Entre os principais softwares afetados estão:
- Macrium Reflect
- Acronis True Image
- UrBackup
- Outras soluções com dependência de drivers semelhantes
Usuários relataram falhas em backups completos e incrementais, além de interrupções inesperadas em tarefas automatizadas.
Em ambientes com dual-boot Linux, o impacto pode ser ainda mais crítico, já que backups consistentes são essenciais para recuperação de sistemas.
Outro problema relevante é que, em muitos casos, o erro não aparece de forma clara, dificultando a identificação imediata da causa.
Como identificar se você foi afetado (ID de Evento 3077)
A forma mais eficaz de confirmar o problema é usando o Visualizador de Eventos do Windows.
Siga os passos abaixo:
- Pressione Win + R, digite eventvwr.msc e pressione Enter
- Acesse: Logs do Windows > Sistema
- Clique em “Filtrar Log Atual”
- Procure pelo ID de Evento 3077
Se o evento estiver presente, o sistema exibirá mensagens indicando o bloqueio do driver psmounterex.sys.
Esse evento confirma que o Windows impediu o carregamento do driver por motivos de segurança, afetando diretamente o funcionamento do VSS.
Outros sinais comuns incluem:
- Falha ao criar snapshot
- Erros de volume shadow copy
- Backups interrompidos sem explicação clara
Esses sintomas reforçam que você está diante da falha causada pelas atualizações.
Conclusão e recomendações
As atualizações de abril de 2026 do Windows evidenciam o desafio constante entre segurança e compatibilidade.
O bloqueio do driver psmounterex.sys, motivado pela vulnerabilidade CVE-2023-43896, é uma medida importante para proteção do sistema. No entanto, o impacto em ferramentas de backup exige atenção imediata.
Para mitigar o problema com segurança:
- Atualize seus softwares de backup para versões mais recentes
- Verifique se o fornecedor já disponibilizou drivers corrigidos
- Monitore regularmente o Visualizador de Eventos
- Não remova as atualizações de segurança, isso pode expor o sistema a riscos
A recomendação geral é aguardar atualizações oficiais dos fornecedores, como Acronis True Image e Macrium Reflect, que devem adaptar seus drivers às novas políticas do Windows.
Até lá, acompanhar seus logs e validar seus backups manualmente é essencial para evitar perda de dados.