Zusammenfassung des Problems: Mehrere Drittanbieter-Backup-Anwendungen beendete die Arbeit nach dem Sicherheitsupdate im April 2026 identifiziert als KB5083769. Benutzer und Administratoren berichten, dass die Jobs mit VSS (Volume Shadow Copy Service) mit dem Fehler "Das Backup ist gescheitert, weil Microsoft VSS während der Snapshot-Erstellung ausgespielt hat" unter Windows 11 24H2 und 25H2. Zu den betroffenen Produkten gehören Verkaufslösungen wie Acronis, Macrium, NinjaOne und UrBackup, und einige Lieferanten haben bereits technische Hinweise und temporäre Anleitungen veröffentlicht.
Warum VSS zählt: Volume Shadow Copy Service ist der Windows-Mechanismus, der für die Erstellung von kohärenten System und Daten "Snapshots" verantwortlich ist, so dass Backup-Programme blockierte Dateien oder Datenbanken kopieren können, ohne sie zu korrumpieren. Wenn VSS aus der Wartezeit ausfällt oder ausläuft, ist das Ergebnis nicht nur eine gescheiterte Kopieraufgabe: Es kann der leise Verlust neuer Kopien sein, die Recovery-Teams erwarten, zu finden, Kompromisse bei der Geschäftskontinuität und RPO (Recovery Point Targets).
Was könnte los sein?(technischer Zusammenhang): Obwohl Microsoft nicht eine detaillierte Erklärung am Ende dieser Notiz verbreitet hatte, zeigen Symptome auf eine Regression, wie das Update mit VSS-Anbietern oder mit der maximalen Zeit für Snapshot-Erstellung interagiert. Die Snapshots, die mehr Zeit benötigen (durch hohe I / O, große Mengen oder komplexe Zusammensetzung der Lieferanten) vervierfachen den Timeout und verursachen Betriebsstörungen, die Backup-Anwendungen als irreparable Fehler interpretieren.
Betriebs- und Sicherheitswirkung: wiederholte Backups verschlechtern die Restaurationskapazität; außerdem zeigen einige Lieferanten, dass die betroffenen Geräte von Cloud-Konsolen trennen oder als "offline" erscheinen, was die Fernüberwachung erschwert. In einem Geschäftsumfeld erhöht sich das operative Risiko, und in Umgebungen mit regulatorischer Compliance kann es zu einer Nichteinhaltung kommen, wenn die konformen Kopien innerhalb der erforderlichen Fenster nicht wieder hergestellt werden.
Empfohlene Sofortmaßnahmen: Wenn Sie Fehler nach der Installation von KB5083769 erkennen, überprüfen Sie zunächst das Protokoll Ihrer Backup-Lösungen und bestätigen, ob der Fehler dem VSS-Timeout entspricht. Als vorübergehende Maßnahme und von mehreren Lieferanten genehmigt, können Sie das Update von Settings deinstallieren > Windows Update > Aktualisierung der Geschichte > Deinstallieren Sie Updates, Neustart und Pausen-Updates, bis es einen offiziellen Patch oder eine Kommunikation gibt. Vor dem Deinstallieren, dokumentieren Sie den Systemstatus und machen Sie eine lokale Kopie der Datensätze; nach dem Reversieren, führen Sie eine manuelle Sicherung und, sehr wichtig, eine Testwiederherstellung, um Integrität zu validieren. Siehe die Lieferantenunterstützungsnote für Ihre Backup-Software (z.B. Acoris) und die Microsoft KB KB5083769 für offizielle Anweisungen und Updates.
Kurzfristige und mittelfristige Minderungsmaßnahmen: hängt nicht von einer einzigen Kopierstrategie ab. Überprüfen Sie, ob Ihre Richtlinien automatische restaurative Überprüfung (regelmäßige Wiederherstellungstests), multiple Retention (Kopien zu verschiedenen Zeitpunkten) und mindestens eine Offline Kopie oder in abnehmbaren Medien enthalten. In kritischen Umgebungen betrachten Sie ergänzende Kopien außerhalb des VSS-Systems (z.B. Block-Level-Replikation zu nativen Anwendungen oder Speicher-Snapshots), bis das Problem gelöst ist. Halten Sie die Inventar von Agent-Versionen und koordinieren Sie mit Ihrem Backup-Anbieter, um Hotfixes oder empfohlene Zeiteinstellungen anzuwenden.
Best Practices für Geschäftsumgebungen: Test-Updates in einem Labor, das seine Topologie und Belastung reproduziert, bevor sie in der Produktion eingesetzt werden; automatisieren Warnungen, die Backup-Fehler erkennen und die Sichtbarkeit von Arbeitsplätzen erhöhen, die sich in den gescheiterten Zustand ändern; dokumentieren einen Notfallplan, der eine schnelle Umkehr kritischer Patches und Kommunikation mit Interessenvertretern beinhaltet. Um die technische Rolle von VSS besser zu verstehen und wie es in Windows verwendet wird, können Sie Microsofts offizielle Dokumentation zu Volume Shadow Copy Service bei VSS-Dokumentation.
Was von Microsoft und Lieferanten erwarten: Da es bereits andere Probleme mit April-Updates gab (einschließlich OOB-Korrekturen und BitLocker-Berichte auf Servern), ist es sinnvoll, Patches oder ein KB-Update zu erwarten, das die Interaktion mit VSS in den nächsten Tagen oder Wochen korrigiert. Aktivieren Sie die Überwachung von Microsoft-Kunden und Support-Kanälen Ihrer Backup-Anbieter; installieren Sie Korrekturen erst nach der Validierung in kontrollierten Umgebungen und bestätigen, dass Restaurationen funktionieren.
Schlussfolgerung: Der Ausfall im Zusammenhang mit KB5083769 unterstreicht die Notwendigkeit einer sorgfältigen Aktualisierung von Richtlinien und früheren Tests sowie die Bedeutung der Überprüfung von Restaurationen und der Aufrechterhaltung redundanter Backup-Strategien. Wenn Ihr Unternehmen von der Sicherung für Resilienz abhängt, behandeln Sie diesen Vorfall als Erinnerung: Die Integrität der Kopien ist nicht nur durch die Ausführung von Arbeitsplätzen garantiert, sondern durch die bewährte Fähigkeit, bei Bedarf wiederherzustellen.
Sicherheitswarnung Droge kritische Schwachstelle der SQL-Injektion in PostgreSQL erfordert sofortige Aktualisierung
Drucal hat Sicherheitsupdates für eine Sicherheitsanfälligkeit veröffentlicht, die als "hochkritisch" die Auswirkungen Drumal Core und ermöglicht es einem Angreifer, willkürlich...
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...