微软推送的 Windows 11 KB5083769 与 KB5083631 更新引入了一项内核级安全限制,导致 Macrium Reflect 等磁盘映像软件的挂载驱动被系统拦截。由于官方修复方案尚未就位,社区用户分享了一种通过修改注册表临时绕过黑名单的替代方案。
安全限制与兼容性问题
此次更新将漏洞驱动黑名单机制强制生效,系统直接拦截了用于将备份镜像挂载为虚拟磁盘的核心驱动 psmounterex.sys。微软表示,该限制旨在提升系统安全性,防止依赖内核级访问的驱动被恶意利用。受影响的软件包括 Macrium Reflect 8.1 版本,尽管其已预先针对 CVE-2023-43896 漏洞进行了安全加固,但更新生效仍会导致该版本无法正常运行挂载功能。Macrium 英国技术支持团队确认,新版 X(即版本 10)暂未包含该驱动调用,因此不受此次变更影响。
注册表临时绕过方案
在微软官方修补程序发布前,技术社区提供了临时解决路径。用户可通过提升权限的命令提示符运行注册表配置命令,将控制项 VulnerableDriverBlocklistEnable 的值修改为 0。该操作执行完毕后系统将要求重启,重启后漏洞驱动拦截机制将被关闭。需要特别注意的是,此举会直接降低 Windows 的内核防护等级,建议在完成镜像挂载或数据备份任务后,重新将键值改回 1 以恢复系统默认安全策略。
via Neowin
