Microsofts nieuwste update voor Windows 11, KB5083769, zorgt voor problemen met populaire back-upprogramma’s. Gebruikers melden dat Acronis en Macrium Reflect na installatie fouten geven of helemaal niet meer werken. Het probleem speelt wereldwijd en raakt ook Nederlandse en Europese gebruikers. Dat is zorgelijk, omdat organisaties back-ups nodig hebben voor continuïteit en voor naleving van AVG– en NIS2-regels.
Update breekt back-ups
Na het installeren van KB5083769 mislukken back-ups of stoppen ze onverwacht. Sommige systemen kunnen gemaakte back-upbestanden niet meer verifiëren of aankoppelen. In enkele gevallen lukt herstel vanuit een systeemimage niet. Dat vergroot de kans op langdurige uitval bij storingen of ransomware.
Het gaat om bekende namen, zoals Acronis en Macrium Reflect. Beide tools zijn populair bij zowel thuisgebruikers als kleine en middelgrote bedrijven. Het probleem treft zowel geplande incrementele back-ups als handmatige volledige kopieën. Ook het aanmaken van herstelmedia kan fouten geven.
Op het moment van schrijven is nog geen definitieve oplossing beschikbaar. Op gebruikersfora worden foutmeldingen en logregels gedeeld, met wisselend succes bij tijdelijke workarounds. Sommige gebruikers melden dat een terugdraai van de update helpt. Anderen wachten op een patch van Microsoft of hun back-upleverancier.
De impact reikt verder dan gemak of snelheid. Zonder betrouwbare back-ups lopen organisaties extra risico bij incidenten. Hersteldoelen (RTO/RPO) komen onder druk, wat direct financiële en operationele gevolgen kan hebben.
Oorzaak nog onduidelijk
De exacte oorzaak is nog niet bevestigd. Back-upprogramma’s werken diep in het systeem en gebruiken stuurprogramma’s en services om schijfkopieën te maken. Een kleine wijziging in het besturingssysteem kan daardoor al compatibiliteitsproblemen geven. Cumulatieve updates als KB5083769 bevatten vaak meerdere wijzigingen tegelijk.
Veel back-uptools leunen op de Volume Shadow Copy Service (VSS). Die dienst maakt een bevroren kopie van bestanden, zodat Windows kan doorwerken tijdens de back-up. Als de communicatie met VSS verandert, kunnen back-ups mislukken of onvolledig zijn. Ook filterdrivers die schrijfbewerkingen volgen, zijn gevoelig voor wijzigingen in het kernelgedrag.
Leveranciers als Acronis en Macrium hebben normaal aparte componenten voor schijftoegang en ‘changed block tracking’. Als die onderdelen na een update niet goed laden, ontstaan direct fouten. Soms speelt ook strengere handhaving van stuurprogramma-ondertekening mee, wat laden van oudere drivers voorkomt.
Totdat er bevestigde technische details zijn, blijft het gissen naar het hoofdprobleem. Het patroon — plotselinge fouten na een cumulatieve update — wijst wel op een compatibiliteitsbreuk. Dat maakt een combinatie van een Windows-patch en leverancier-updates het meest waarschijnlijk. In de tussentijd is risicobeheersing belangrijk.
Risico’s voor AVG en NIS2
De AVG eist passende beveiliging van persoonsgegevens, inclusief beschikbaarheid en integriteit. Werkende en geteste back-ups horen daarbij. Als back-ups niet draaien of niet zijn te herstellen, kan dat een beveiligingsincident zijn. Dat hoeft niet altijd meldplichtig te zijn, maar vraagt wél om documentatie en herstelmaatregelen.
De NIS2-richtlijn verplicht veel organisaties in de EU tot strengere continuïteits- en herstelmaatregelen. Ook Nederlandse bedrijven in vitale ketens vallen daaronder. Een update die back-ups verstoort, raakt direct aan die verplichtingen. Bestuur en IT moeten dit daarom als operationeel risico behandelen.
Overheidsorganisaties vallen onder de Baseline Informatiebeveiliging Overheid (BIO). Die schrijft voor dat back-ups regelmatig getest en aantoonbaar hersteld kunnen worden. Een storing na KB5083769 maakt extra tests nodig. Leg bevindingen vast en plan corrigerende acties.
Voor mkb en zorginstellingen geldt hetzelfde uitgangspunt: bewijs dat herstel werkt. Controleer herstel van een recente image en van losse bestanden. Houd daarbij rekening met bewaartermijnen en dataminimalisatie onder de AVG. Gooi mislukte of corrupte back-ups veilig weg.
Tijdelijke oplossingen
Moet uw back-up vandaag slagen, overweeg dan de update KB5083769 tijdelijk te verwijderen. Pauzeer automatische updates op kritieke systemen tot er een fix is. Test eerst op een niet-productiesysteem voordat u terugdraait. Documenteer elke stap voor audit en verantwoording.
Controleer of er een nieuwe build is van Acronis of Macrium Reflect. Leveranciers brengen vaak snel compatibiliteitsupdates uit. Schakel tijdelijk functies uit die extra diep in het systeem grijpen, zoals changed block tracking. Kies desnoods voor een volledige back-up in plaats van een incrementele run.
Maak daarnaast een extra, offline kopie van de belangrijkste data. Een eenvoudige export naar een versleutelde externe schijf kan al lucht geven. Controleer na afloop of u bestanden echt kunt openen en terugzetten. Noteer datum, versie en controlehash of verificatierapport.
De 3-2-1-regel: maak drie kopieën van uw data, op twee verschillende typen media, waarvan één offsite of offline.
Beleid: testen en uitrol
Voer Windows-updates uit via testringen. Begin met een kleine pilotgroep en monitortijd. Rol pas uit naar productie nadat back-up en herstel zijn getest. Zo voorkomt u brede uitval door een enkel pakket.
Houd de Microsoft Release Health-pagina en leveranciersadviezen in de gaten. Plan onderhoudsvensters voor back-ups, zodat u snel kunt ingrijpen. Automatiseer waar mogelijk een proefherstel na elke grote update. Bewaar testrapporten voor AVG- en NIS2-audits.
Regelmatige restore-tests zijn net zo belangrijk als het maken van back-ups. Test zowel volledige systeemsnapshots als herstel van losse mappen. Betrek daarbij ook laptops en thuiswerkplekken. Zo blijft de hele keten veerkrachtig.
Totdat er een officiële fix is, geldt: minimaliseer verandering op kritieke back-upservers. Stel niet-noodzakelijke updates uit, maar blijf wel patchen tegen bekende kwetsbaarheden. Balanceer die twee met een duidelijke risicoafweging. Dat houdt systemen veilig én beschikbaar.
