Menü: WeBLOG
| Microsoft April-Patchday - Vorsicht (15.04.2026) |
 160 Sicherheitslücken sollen geschlossen worden sein. Kritische Lecks betreffen u.a. Office und den Remote Desktop-Client sowie Active-Directory, Azure und .NET Framework. Auch Edge und der MS-SharePoint-Server sind angreifbar und die Lücken werden bereits aktiv ausgenutzt.Alle Infos zu den CVEs erhält man über diese Seite. Mit dem April-Patchday hat es für Windows 11 auch eine grosse Verschärfung bei der Treiber-Akzeptanz gegeben. |
| D.h. es werden nur noch Kernel-Treiber geladen, die das Windows Hardware Compatibility Program (WHCP) durchlaufen und signiert wurden. Das bedeutet, dass evtl. ältere Hardware oder auch Software nicht mehr läuft, weil der Treiber gesperrt wurde. Verantwortlich hierfür ist die Blocklist, zu finden unter: Windows --> System32 --> CodeIntegrity --> driverspolicy.p7b Aktuell ist z.B. über die Version 8.x von Macrium Reflect kein Mounten (Einbinden) eines Backups im Windows-Explorer mehr möglich, weil der Treiber "psmounterex.sys" gesperrt wurde. Wer von solchen ähnlichen Problemen betroffen ist, kommt nicht darum herum, die Kernisolierung in Windows nebst Speicherzugriffsschutz und die "Microsoft-Sperrliste gefährdeter Treiber" zu deaktivieren. Diese findet man unter Windows-Sicherheit --> Gerätesicherheit --> Details zu Kernisolierung. Dann funktioniert zwar wieder alles aber man setzt sich einer gewissen Gefährdung aus. Im obigen Beispiel zum Backup-Mounten über Macrium Reflect kann die Kernisolierung und die Treibersperrliste temporär deaktiviert werden, um an Dateien aus dem Backup heranzukommen. Danach sollte man die Kernisolierung aber unbedingt wieder aktivieren. Bei Soft- oder Hardware, deren Treiber geblockt und die ständig gebraucht werden (in Verwendung sind), ist das natürlich keine praktikable Lösung und man sollte sich um eine Alternative bemühen. |
Menü: WeBLOG
