Driver sauvegarde bloque mise a jour Windows avril 2026 : analyse et recommandations

Le Patch Tuesday d'avril 2026 a introduit un durcissement de sécurité qui bloque le driver noyau psmounterex.sys, affectant directement plusieurs solutions de sauvegarde tierces majeures. Ce driver sauvegarde bloqué par la mise à jour Windows n'est pas un effet de bord involontaire : c'est une décision délibérée de Microsoft, motivée par une vulnérabilité de sécurité sérieuse. Mais ses conséquences opérationnelles pour les équipes IT sont immédiates et concrètes.

Driver sauvegarde bloque mise a jour Windows : la cause technique

Le driver psmounterex.sys est affecté par la CVE-2023-43896, une vulnérabilité de type buffer overflow permettant une élévation de privilèges ou l'exécution de code arbitraire. Microsoft a intégré ce driver à sa Vulnerable Driver Blocklist, une liste noire de drivers connus pour présenter des risques de sécurité. Les mises à jour KB5083769 et KB5083631 appliquent ce blocage sur toutes les versions Windows supportées.

Solutions de sauvegarde impactées par le driver bloqué

Le blocage du driver sauvegarde par la mise à jour Windows touche plusieurs solutions tierces largement déployées en entreprise :

• Macrium Reflect

• Acronis Cyber Protect Cloud

• NinjaOne Backup

• UrBackup Server

Sur les systèmes concernés, la création de sauvegardes complètes peut rester fonctionnelle, mais le montage des images de sauvegarde échoue. Conséquence directe : toute opération de restauration devient impossible. C'est un risque majeur pour la continuité d'activité (PCA/PRA) de toute organisation qui dépend de ces outils.

Comment détecter le driver sauvegarde bloqué par la mise a jour Windows

Microsoft fournit une méthode de détection précise. Sur les systèmes affectés, l'Event ID 3077 avec le Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} est enregistré dans le journal d'événements Windows. La vérification de cet événement dans l'Observateur d'événements permet de confirmer si le blocage du driver est actif sur un système donné.

Recommandations pour remédier au driver sauvegarde bloque mise a jour Windows

• Vérifier la présence de l'Event ID 3077 avec le Policy ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} dans l'Observateur d'événements Windows pour confirmer si votre système est impacté.

• Mettre à jour les logiciels de sauvegarde vers une version intégrant des drivers conformes à la Vulnerable Driver Blocklist. Les éditeurs concernés (Macrium, Acronis, NinjaOne, UrBackup) devraient publier des mises à jour correctrices.

• Ne pas désinstaller le patch de sécurité. La CVE-2023-43896 est une vulnérabilité réelle : supprimer la mise à jour Windows pour restaurer le driver exposerait les systèmes à un risque d'élévation de privilèges.

• Tester les opérations de restauration après chaque mise à jour majeure de Windows. Ce type d'incident rappelle l'importance de valider la capacité de restauration et pas seulement la création des sauvegardes.

Contexte : la Vulnerable Driver Blocklist de Microsoft

La Vulnerable Driver Blocklist est un mécanisme de défense en profondeur introduit par Microsoft pour bloquer les drivers connus comme vulnérables, même s'ils sont légitimes. Ce mécanisme est activé par défaut sur Windows 11 et sur les systèmes avec Hypervisor-Protected Code Integrity (HVCI). Avec le Patch Tuesday d'avril 2026, Microsoft étend et renforce activement cette liste, ce qui peut impacter d'autres drivers tiers dans les prochains mois.