مايكروسوفت تؤكد أن آخر تحديث لنظام التشغيل الويندوز 11 يتسبب في تعطيل النسخ الاحتياطية

يبدو أن المشاكل الناجمة عن تحديثات الأمان لنظام التشغيل الويندوز 11 لا تنتهي. أكدت مايكروسوفت أن التحديث الأخير يُعطّل برامج النسخ الاحتياطي التابعة لجهات خارجية على آلاف أجهزة الكمبيوتر. إذا كنت تستخدم برامج مثل Acronis أو Macrium Reflect أو NinjaOne Backup، فإن هذا يؤثر عليك بشكل مباشر.

وفقًا لموقع BleepingComputer، يؤثر تحديث KB5083769 الصادر في أبريل 2026 على أجهزة الكمبيوتر التي تعمل بنظام الويندوز 11 الإصدارين 24H2 و25H2، بالإضافة إلى الويندوز 10 وWindows Server. يتسبب هذا الخلل في فشل عمليات النسخ الاحتياطي مع ظهور خطأ متعلق بخدمة VSS (خدمة نسخ الظل لوحدة التخزين في الويندوز )، والتي تسمح للبرامج بإنشاء نسخ متطابقة من البيانات أثناء تشغيل النظام.

كشفت مايكروسوفت أن المشكلة تنبع من ملف psmounterex.sys. أضافت الشركة هذا الملف إلى قائمة برامج التشغيل المحظورة بعد الإبلاغ عن ثغرة أمنية خطيرة قد تسمح للمهاجم باختراق النظام. تكمن المشكلة في أن العديد من برامج النسخ الاحتياطي تعتمد على برنامج التشغيل هذا لتركيب صور الأقراص كأقراص افتراضية، وعند حظره، تتوقف هذه البرامج عن العمل.

عمليًا، قد تختلف الأعراض. قد يتم إنشاء نسخ احتياطية كاملة دون مشاكل، ولكن عند محاولة تحميل أو استعراض صورة لاستعادة الملفات، تفشل العملية.

من بين البرامج التي تأكد تأثرها: Acronis CyberProtect Cloud، وMacrium Reflect، وNinjaOne Backup، وUrBackup Server. وقد نشرت Acronis وثيقة دعم خاصة بها تُقرّ بوجود الثغرة الأمنية، وتضيف أنه في بعض الحالات، قد يفقد الجهاز المتأثر اتصاله بوحدة التحكم السحابية ويظهر غير متصل.

- ماذا تفعل إذا توقف برنامج النسخ الاحتياطي عن العمل على نظام التشغيل ويندوز 11؟

توصي مايكروسوفت بتحديث برنامج النسخ الاحتياطي إلى أحدث إصدار متوفر. يحتاج المطورون المتأثرون إلى إصدار نسخ لا تعتمد على برنامج التشغيل المقفل، لذا فإن الخطوة الأولى هي التحقق مما إذا كان هناك تحديث متاح بالفعل لبرنامجك المحدد.

على عكس الثغرات الأمنية السابقة، لا تنصح مايكروسوفت بإزالة التحديث KB5083769 أو إيقاف تحديثات ويندوز مؤقتًا كحل بديل. وذلك لأن برنامج التشغيل psmounterex.sys قد يسمح للمهاجم برفع مستوى صلاحياته أو تنفيذ تعليمات برمجية ضارة على جهازك، وفقًا للثغرة الأمنية CVE-2023-43896.

إذا كنت بحاجة ماسة لاستعادة بياناتك وليس لديك خيار آخر، يمكنك إزالة التحديث من الإعدادات > تحديث ويندوز > سجل التحديثات > إزالة التحديثات. بعد الإزالة، أوقف التحديثات مؤقتًا وأعد تشغيل جهازك.

للتحقق مما إذا كان برنامج التشغيل محظورًا على نظامك، افتح عارض الأحداث بالنقر بزر الماوس الأيمن على زر ابدأ. ثم انتقل إلى سجلات التطبيقات والخدمات، ثم مايكروسوفت، ويندوز، تكامل التعليمات البرمجية، وأخيرًا التشغيلية. ابحث عن معرف الحدث 3077 مع مُعرّف السياسة D2BDA982-CCF6-4344-AC5B-0B44427B6816. إذا ظهر، فهذا يعني أن القفل نشط.