Un nuovo grattacapo per chi utilizza Windows 11 e si affida a programmi di backup per proteggere i propri dati. L’aggiornamento KB5083769, rilasciato il 14 aprile 2026 per le versioni 25H2 e 24H2, ha introdotto un bug che impedisce il corretto funzionamento di diversi software di backup piuttosto diffusi. E non è nemmeno l’unico problema emerso di recente: prima c’erano stati i guai con BitLocker e con Remote Desktop, quest’ultimo già risolto con una patch successiva. Stavolta però la situazione è un po’ più complicata, perché tocca direttamente la sicurezza del sistema.
Il driver bloccato e i software che non funzionano più
Il nocciolo della questione è un driver chiamato psmounterex.sys, che con l’aggiornamento KB5083769 è stato inserito nella blocklist di Microsoft. Questo driver viene utilizzato da alcuni tra i più noti software di backup per montare e gestire le immagini di sistema. Tra i programmi colpiti ci sono Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server e NinjaOne Backup. Tutti software che, da un giorno all’altro, hanno smesso di funzionare come previsto.
Gli utenti coinvolti si sono ritrovati davanti a un messaggio di errore legato a Microsoft VSS (Volume Shadow Copy Service), il servizio che si occupa delle copie shadow dei volumi. Nella pratica, il sistema non riesce a creare snapshot perché VSS va in timeout. E non finisce qui: tra i comportamenti anomali segnalati c’è anche l’impossibilità di effettuare il ripristino da un’immagine di backup, il che rende la cosa decisamente fastidiosa per chi su quei backup ci conta davvero. Lo stesso problema si presenta anche con l’aggiornamento opzionale KB5083631 del 30 aprile, oltre che con KB5082052 destinato a Windows 11 23H2.
Perché Microsoft non rimuove il blocco e cosa fare
Verrebbe spontaneo chiedersi: perché non togliere semplicemente quel driver dalla blocklist e risolvere tutto? La risposta sta nella vulnerabilità che ha portato a questa scelta. Il driver psmounterex.sys è affetto da una falla catalogata come CVE-2023-43896, che può essere sfruttata da malintenzionati per ottenere privilegi elevati sul sistema ed eseguire codice arbitrario. Si tratta di una vulnerabilità seria, e Microsoft ha fatto sapere che il driver rimarrà bloccato proprio per questo motivo.
La soluzione suggerita dall’azienda di Redmond è quella di aggiornare i software di backup alle versioni più recenti, che presumibilmente non dipendono più dal driver incriminato. Acronis, dal canto suo, ha preso una strada diversa e ha consigliato ai propri utenti di rimuovere l’aggiornamento come soluzione temporanea, in attesa di una correzione definitiva.
Esiste anche una terza via, che però è bene conoscere solo per sapere che va evitata: disattivare la blocklist dei driver direttamente nel registro di Windows. È un’operazione tecnicamente possibile, ma estremamente rischiosa. Disabilitare quella lista significa esporre il proprio sistema a tutti i driver vulnerabili noti, aumentando in modo significativo la probabilità di infezione. Non è il tipo di compromesso che vale la pena accettare, soprattutto quando esistono alternative meno pericolose.
