(Original 28.04.2026): Gleich einmal vorneweg: Macrium Reflect X ist davon nicht betroffen, da in dieser Version keine psmounterex.sys verwendet wird. Das Problem, dass keine Images unter Macrium 8.1 mehr eingebunden werden können, liegt am April-Sicherheitsupdate für Windows 11 und 10.
Die Ursache ist, dass Microsoft den Treiber „psmounterex.sys“ auf die Blockliste (VulnerableDriverBlockList.zip) gesetzt hat. Im Oktober 2023 gab es schon ein Sicherheitsproblem. Das Problem geistert schon seit dem Patchday April im Netz. Aber da man doch nicht täglich ein Image einbindet, wollte ich es hier noch einmal erwähnen.
Joe Allen vom Macrium Supportteam hat auch schon darauf reagiert und das Team will sich es anschauen und ein Update sowie weitere Informationen bereitstellen.
Workaround:
Es gibt zwei Workarounds, die helfen.
- Windows Sicherheit -> Gerätesicherheit -> Kernisolierung
- Dort die Speicher-Integrität auf „Aus“ stellen und dementsprechend auch die „Microsoft-Sperrliste gefährdeter Treiber“
Nach einem Neustart kann man dann das Macrium-Image einbinden. Ist man damit fertig, sollte man die Änderungen in Windows Sicherheit wieder rückgängig machen.
Man kann auch die Änderung in der Registry vornehmen.
- Windows-Taste + R regedit eingeben, starten und zum Pfad navigieren
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Config
- Im rechten Fensterteil dann „VulnerableDriverBlocklistEnable“ doppelt anklicken und den Wert auf 0 setzen.
- Damit wird die Blockliste ebenfalls deaktiviert.
Über Ausführen kann man dies auch einfügen
reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Config" /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 0 /f
Nach einem Neustart kann man dann auch so das Image einbinden. Auch hier gilt: Man sollte es wieder auf „1“ stellen, damit die Sicherheit gewährleistet wird.
(Update 2.05.2026): Microsoft hat dieses Verhalten jetzt in einem eigenen Beitrag bestätigt. Die Sicherheitsanfälligkeit bspw. im Treiber psmounterex.sys wird seit Oktober 2023 in der CVE-2023-43896 aufgeführt. Mit dem April-Update hat Microsoft jetzt den Treiber gesperrt und dieser wird auch gesperrt bleiben, „bis sie auf eine neuere Version aktualisiert werden, die die erforderlichen Schutzmaßnahmen enthält“.
Im Beitrag wird auch erwähnt, wie man in der Ereignisanzeige nachschauen kann, ob anfällige Treiber blockiert werden. Unter Anwendungen und Dienstprotokolle\Microsoft\Windows\CodeIntegrity\Operational findet man die Einträge unter der Ereignis-ID 3077.
Danke auch an Ralf für den Hinweis.
Danke moin.moin,
Jürgen das beruhigt das die noch etwas dafür tun. Die Home 8.1, Bulilt 8853, läuft an sonsten ohne Probleme!
Ansonsten benutze ich noch Aomei mit einer unbegrnzten Lizenz.
A herzliches Grüß Gott
sendet dir
M. F.
PS: Wie sieht es als Ersatz mit Hasleo aus moin.moin?
Hasleo ist auch ein gutes Image-Programm.
…dann trifft das wohl auch für die version 8.0.7783 (Free) zu!?
…dort existiert die „psmounterex.sys“ ebenfalls unter „C:\Windows\System32\drivers“
…bisher! wurden darunter backups noch eingebunden
…aber sollte man tatsächlich jedesmal einen workaround machen müssen, wäre das sehr unschön
…und ich gehe davon aus, das macrium die Free version nicht mehr mit einem update supportet
Finde ich ganz schön arrogant von den Redmondern, sich nicht vor dem Blocken zu informieren,
ob davon Fremdprodukte betroffen sind, die im ungünstigsten Fall ein Rettungsanker Betroffener sind.
Zumal die eigene Sicherheitslösung mittels Imageerstellung nicht gerade berauschend ist.
Im Fall eines Falles und wenn man das Einbinden des aktuellen Images nicht bereits im Vorfeld testete
(was m.M.n zu einem Image dazugehört, um auf der sicheren Seite zu sein), hilft solch ein Workaround natürlich Betroffenen herzlich wenig.
Ich selbst nutze nach meinem Sicherungsplan MR X. und nehme mir die Zeit,
das wöchentliche Image einmal im „harten“ Betrieb zu testen.
Ich kann mir nicht vorstellen das Macrium Interesse hat, mit einem Update unter der 8.1er Version das Problem zu lösen. Zumal der Support eingestellt wurde.
Das ist schließlich ein Grund mehr, auf die Abo-Version X zu verweisen mit dem Argument „Selbst Schuld!“
Für meine 4er 8.1-Version also keine unmittelbare Lösung.
Ich hasse unnötigen Zwang aus Geldgier.
Ein Umweg wäre natürlich das Einbinden der Backups über das WinPE bzw. WinRE von Macrium als Notlösung.
Solche von MS als Vulnerable Driver eingestufte Treiber können die Ursache dafür sein, dass ein Upgrade von Win 10 auf Win 11 nicht angeboten bzw. nicht funktionieren wird.
So geschehen mit dem „Samsung Android USB Driver for Windows v1.7.59“ auf einem Windows 10 PC. Aus dem Samsung-Treiberpaket waren in Windows 10 ein paar einzelne Treiber als Vulnerable Driver markiert, die Nutzung derer aber weiterhin möglich. Das war dann der Blocker für das Update auf Win 11.
Samsung hat die Treiber 2025 aktualisierte und als „Samsung Android USB Driver for Windows v1.9.0.0“ angeboten. Die Entfernung der alten Treiber auf Win 10 bzw. die Aktualisierung auf v1.9.0.0 brachte dann endlich die Option, dass das Update von Win 10 auf Win 11 angeboten wurde.
https://developer.samsung.com/android-usb-driver
Da dies „nur“ das Einbinden von Backups betrifft, aber nicht die Kernfunktion der Sicherung/Wiederherstellung von Images bleib ich weiterhin bei der letzten freien 7er-Version (7.3.6193). Einbinden eines Images in den Explorer nutz ich nicht. Ich schreib damit nur komplette Abbilder und da auch das Linux-Dateisystem ext4 unterstützt wird, bleibt es meine Wahl für Sicherungen, sowohl für Windows 11 und auch Linux Debian.
…habe es jetzt einmal mit der 8.0.7783 (Free) getestet ein backup zurückzuspielen
…hat problemlos funktioniert! – hängt vermutlich mit dem rettungsmedium (USB-Stick) zusammen!?
…bei mir auf der PE-Basis Windows 11 (eventuell hilft es so auch jemanden weiter)
…ha welch glück! – muß also keine workarounds machen
Workarounds sind ja auch nur beim Einbinden notwendig. Also im laufenden Betrieb.
…müssen aber dann wieder rückgängig gemacht werden!
„Man sollte es wieder auf „1“ stellen, damit die Sicherheit gewährleistet wird.“
…bei der 8.0.7783 (Free) geht es ohne probs (PE-Basis Windows 11 – usb-stick als rettungsmedium)
Rettungsmedium steht auch nicht zur Debatte. Nur einhängen im System.
Der zweite Workaround funktioniert bei mir nicht.
Setzt zwar den Registry-Wert auf 0, aber die Fehlermeldung beim Versuch das Image einzubinden bleibt die gleiche.
Neustart nach der Reg-Änderung hatte ich gemacht.
Windows 11 Pro – 26200.8328
Aber der erste funktioniert, danke dafür!😊