GadgetDrop
Windows注目

Windows 11の4月更新がMacrium Reflectをブロック——脆弱ドライバー「psmounterex.sys」が原因

GadgetDrop 編集部5
Windows 11の4月更新がMacrium Reflectをブロック——脆弱ドライバー「psmounterex.sys」が原因

2026年4月14日以降にリリースされたWindows更新プログラム(KB5083769・KB5083631)を適用した環境で、サードパーティ製バックアップアプリ「Macrium Reflect」がバックアップイメージのマウントや参照に失敗する問題が確認されています。Neowingが報じたところによると、Microsoftは同社の「Microsoft Vulnerable Driver Blocklist(脆弱ドライバーブロックリスト)」にMacrium Reflectが使用するカーネルドライバーを追加したことを公式に認めました。

なぜMacrium Reflectがブロックされるのか

問題の核心は、Macrium Reflectが依存するカーネルドライバー「psmounterex.sys」です。2023年10月、このドライバーのバージョン8.1.7544以下に、境界外書き込み(out-of-bounds write)および権限昇格を可能にする脆弱性が発見されました。攻撃者が任意コードを実行し、カーネルヒープを破壊することで、システム全体の完全性が失われる可能性があるとされています。この脆弱性は「CVE-2023-43896」として追跡されています。

Microsoftは2022年にWindows SecurityアプリへMicrosoft Vulnerable Driver Blocklistを導入しており、今回の4月パッチでこのリストにpsmounterex.sysが追加されました。Microsoftは更新内容についてこう説明しています。「この更新は、既知の脆弱なカーネルドライバーをMicrosoft脆弱ドライバーブロックリストに追加するセキュリティ強化変更を導入します。ブロックされたドライバーに依存するバックアップアプリケーションは、ディスクイメージのマウントまたは管理を試みる際に障害が発生する可能性があります」

具体的にどんな障害が起きるか

4月14日以降の更新を適用した環境では、以下の問題が発生する可能性があります。

  • バックアップイメージファイルを仮想ドライブとしてマウントできない
  • バックアップイメージの参照・復元操作がエラーまたはタイムアウトで失敗する
  • 「The backup has failed because Microsoft VSS has timed out during the snapshot creation」または「VSS_E_BAD_STATE」というエラーメッセージが表示される
  • イベントビューアーのCode Integrity操作ログにpsmounterex.sysがブロックされたことを示すエラーが記録される

なお、フルイメージバックアップの作成自体は成功する可能性がありますが、作成したイメージをマウントして参照・復元する操作は失敗します。最新のオプション更新プログラムKB5083631を適用した環境でも同様にブロックされます。

影響を受けているか確認する方法

Microsoftは、影響を受けているかどうかを確認する手順を公開しています。イベントビューアーの「Code Integrity Operational」イベントログで「イベント3077」を確認してください。このイベントが記録されている場合、ドライバーが強制モードでブロックされており、ポリシーID「{D2BDA982-CCF6-4344-AC5B-0B44427B6816}」が含まれているはずです。

解決策と現状の回避策

Microsoftによると、psmounterex.sysは必要な保護機能を含む新バージョンに更新されるまでブロックリストに残り続けます。

興味深いのは、Macrium側はすでに2023年10月の時点でこの脆弱性に対応済みとみられる点です。バージョン8.0.7690および8.1.7675のリリースノートには「セキュリティアップデート — CVE-2023-43896: このアップデートはpsmounterex.sysにセキュリティパッチを適用します。システムのセキュリティを確保するためにこのリリースのインストールを推奨します」と記載されており、Neowingは「何が問題になっているのか」と疑問を呈しています。

なお、記事公開と同日に、レジストリ操作を使った非公式の回避策が存在することも報告されています。ただしこれは公式サポートによるものではありません。

Macrium Reflectを業務や個人のバックアップ用途で使用している場合は、現時点では更新適用後にマウント操作が失敗することを前提に運用を見直すか、Macrium側からの公式対応を待つのが妥当です。続報を確認しながら対応を判断しましょう。

Q&A

Q. バックアップの作成自体もできなくなりますか? フルイメージバックアップの作成は成功する可能性があります。ただし、作成したイメージをマウントして参照・復元する操作は失敗します。バックアップは取れても、いざというときに中身を確認・復元できない状態になる点に注意が必要です。

Q. 更新を適用しなければ問題は回避できますか? KB5083769およびKB5083631を適用しなければ今回のブロックは発生しませんが、セキュリティ上の脆弱性(CVE-2023-43896)が修正されない状態になります。Macrium側の公式アップデートを待ちつつ、Microsoftのサポート情報を定期的に確認することを推奨します。

Q. 企業のIT管理者はどう対応すればよいですか? イベントビューアーでイベント3077を確認し、影響範囲を把握することが最初のステップです。Microsoftはpsmounterex.sysが更新されるまでブロックリストへの掲載を継続するとしており、Macrium Reflectの公式アップデートを待つか、代替のバックアップ手段を検討する必要があります。

出典

#Windows 11#Macrium Reflect#セキュリティ更新#脆弱ドライバー
ポストLINEで送るはてブ
GD

GadgetDrop 編集部

スマホ・PC・AI・XRなど幅広いテクノロジーを、スペックの行間まで読む視点で解説します。速報から深掘り分析まで、テック選びと業界理解に役立つ情報をお届けしています。

関連記事
無料で使えるスクリーンレコーダー「N-Studio」がMicrosoft Storeに登場——有料版は$36の買い切りもWindows注目

無料で使えるスクリーンレコーダー「N-Studio」がMicrosoft Storeに登場——有料版は$36の買い切りも

#N-Studio
MicrosoftがWindows 11ウィジェットのMSNフィードをデフォルト非表示へ——「静かなデフォルト」設計に転換Windows注目

MicrosoftがWindows 11ウィジェットのMSNフィードをデフォルト非表示へ——「静かなデフォルト」設計に転換

#Windows 11
Steamユーザーの4人に1人がWindows 10に留まる——2026年4月調査で見えたPCゲーマーの現実Windows注目

Steamユーザーの4人に1人がWindows 10に留まる——2026年4月調査で見えたPCゲーマーの現実

#Windows 10
無料のWindows 11クリーナー「FluentCleaner」登場——CCleaner全盛期に着想、コミュニティ駆動で動作Windows注目

無料のWindows 11クリーナー「FluentCleaner」登場——CCleaner全盛期に着想、コミュニティ駆動で動作

#FluentCleaner