Хак с реестром ОС позволяет обойти патчи Windows 11 с блокировкой приложений

Последние обновления Windows 11 (KB5083769 и KB5083631) внесли изменение, препятствующее корректной работе некоторых сторонних приложений для резервного копирования. Они блокируют драйверы, используемые программами для создания образов дисков, такими как Macrium Reflect, поскольку они входят в список уязвимых драйверов Microsoft. Ограничение можно обойти через хак с реестром ОС.

Драйвер ядра psmounterex.sys, который позволяет монтировать образы резервных копий в качестве виртуальных дисков, помечается и блокируется операционной системой после последних обновлений. Microsoft заявила, что это ограничение призвано повысить безопасность системы, поскольку драйвер использует доступ на уровне ядра, что может представлять риски в случае его эксплуатации. 

Проблема, очевидно, привлекла внимание пользователей, которые используют Macrium Reflect для резервного копирования и восстановления системы. Без этого драйвера программное обеспечение не может монтировать образы, что ограничивает его функциональность. Обсуждения в сообществе выявили потенциальные обходные пути. Например, на форуме Malwarebytes пользователи поделились временным решением с помощью взлома реестра. Обходной путь включает в себя отключение списка блокировки уязвимых драйверов путем выполнения следующей команды с повышенными (административными) правами в командной строке: 

reg add "HKLM\SYSTEM\CurrentControlSet\Control\CI\Config" /v VulnerableDriverBlocklistEnable /t REG_DWORD /d 0 /f

Это установит значение VulnerableDriverBlocklistEnable равным 0, после чего потребуется перезагрузка. Однако хак подвергает систему риску, поэтому потребуется вернуть значение к 1 после завершения операции.

Джо Аллен из британской службы поддержки Macrium подтвердил, что компания изучает