Windowsのセキュリティ画面に「psmounterex.sys」ドライバーがブロックされたことを示す警告メッセージが表示される様子
Windowsのセキュリティ画面に「psmounterex.sys」ドライバーがブロックされたことを示す警告メッセージが表示される様子

古いバージョンのバックアップソフトがOSからブロックされたことで、システムの自動防衛機能が働く様子が見えてきます。この話題を追うIT担当の同僚と見たい文脈です。

Windowsが特定ドライバーを強制ブロック 記事の流れと主な事実

2026年4月のWindowsセキュリティアップデート以降、Microsoftは「Microsoftの脆弱なドライバー ブロックリスト」にカーネルドライバー「psmounterex.sys」を追加しました。このドライバーはバックアップアプリ「Macrium Reflect」に含まれており、2023年9月にドイツのセキュリティベンダーNorthwaveによって、範囲外書き込みの脆弱性(CVE-2023-43896)が報告されています。この脆弱性はCVSS 4.0で9.3の深刻度と評価されており、v8.1.7544以前のバージョンに影響します。Windows 10および11では、このリストを通じて危険なドライバーの読み込みを強制的にブロックすることで、システムの安全性を高めています。

主な事実

  • 2026年4月のWindowsセキュリティアップデートで「psmounterex.sys」がブロックリストに追加された
  • 「psmounterex.sys」はバックアップアプリ「Macrium Reflect」に含まれるカーネルドライバー
  • ドイツのNorthwaveが2023年9月に脆弱性CVE-2023-43896を指摘、CVSS 4.0で9.3の深刻度
  • 脆弱性はv8.1.7544以前のバージョンに存在し、v8.1.7675で修正済み
  • ドライバーがブロックされるとバックアップイメージのマウントや復元に失敗する可能性がある
  • ブロック状態はイベントビューアーのイベントID 3077で確認可能

Cantoのビジュアルニュース解説です。制作にはAIツールが補助的に使われることがあります。 編集方針