Windows 11 KB5083769 está rompiendo Acronis, Macrium, y otras aplicaciones de copia de seguridad

La actualización acumulativa KB5083769 de abril de 2026 de Windows 11 está rompiendo las aplicaciones de copia de seguridad de terceros en los sistemas que ejecutan 24H2 y 25H2, y Microsoft ha confirmado ahora por qué. La actualización añade controladores de kernel vulnerables conocidos a la lista de bloqueo de controladores vulnerables de Microsoft, y uno de los controladores afectados se encuentra dentro de Macrium Reflect, Acronis Cyber Protect Cloud, NinjaOne Backup y UrBackup Server.

El controlador específico en el centro del problema es psmounterex.sys, utilizado por Macrium Reflect y varias otras herramientas de copia de seguridad para montar imágenes de copia de seguridad como unidades virtuales. Una vez que la aplicación de integridad del código de Windows bloquea la carga del controlador, la aplicación de copia de seguridad ya no puede montar ni examinar las imágenes, y la creación de instantáneas falla. El mensaje de error que están viendo los usuarios dice "La copia de seguridad ha fallado porque Microsoft VSS ha agotado el tiempo de espera durante la creación de la instantánea" o "VSS_E_BAD_STATE". Ambos errores apuntan a la misma causa subyacente: Windows está bloqueando el controlador antes de que la copia de seguridad pueda completarse.

Por qué Microsoft lo bloqueó

La declaración oficial de Microsoft enmarca el cambio como un endurecimiento intencionado de la seguridad, no como un error. La empresa afirma que psmounterex.sys contiene vulnerabilidades conocidas que podrían utilizarse para cargar un controlador de kernel malicioso en un sistema protegido de otro modo. Añadirlo a la lista de bloqueos cierra esa vía. El problema práctico es que el cambio llegó a través de una actualización rutinaria del martes de parches sin previo aviso a los proveedores de copias de seguridad, dejando a los clientes en la posición de descubrir el fallo sólo después de que un trabajo de copia de seguridad dejara de completarse silenciosamente.

Acronis ha confirmado que su producto Cyber Protect Cloud está afectado y ha descrito fallos en los que "la máquina afectada también puede perder la conectividad con la consola de la nube y aparecer desconectada" El mismo bloqueo de controladores se aplica también a KB5083631, la actualización previa opcional del 1 de mayo, por lo que la actualización a la build más reciente no resuelve el problema.

Qué hacer ahora mismo

La solución inmediata de BleepingComputer y los proveedores afectados es desinstalar KB5083769 desde Configuración, luego Windows Update, luego Historial de actualizaciones, luego Desinstalar actualizaciones. Ponga en pausa las actualizaciones de Windows tras la desinstalación y reinicie. Esto restaura la funcionalidad de copia de seguridad, pero elimina los parches de seguridad de abril de 2026, incluida la corrección de la vulnerabilidad activamente explotada CVE-2026-32202 Día cero de Windows Shell que Notebookcheck cubrió la semana pasada. Los usuarios que opten por la desinstalación deben ser conscientes de esa contrapartida.

La corrección permanente requiere que los proveedores de copias de seguridad actualicen sus controladores del núcleo. Macrium ha dicho que se está desarrollando una actualización. Microsoft no ha confirmado un calendario para una corrección fuera de banda. Hasta que esté disponible una actualización del proveedor, los usuarios afectados deben comprobar el historial de trabajos de copia de seguridad de cualquier trabajo que se haya ejecutado después del 14 de abril y verificar que su última imagen correcta se completó antes de que se instalara KB5083769.

Este es otro problema importante relacionado con KB5083769. Notebookcheck cubrió anteriormente el problema del bucle de arranque que afectaba a las máquinas HP y Dell y el impulso simultáneo de Microsoft para forzar la actualización de los usuarios de Windows 11 24H2 a 25H2.