Od początku maja 2026 roku część użytkowników Windows 11 zaczęła zgłaszać, że Microsoft Defender oznacza popularne narzędzia do tworzenia kopii zapasowych jako potencjalnie niebezpieczne i automatycznie je blokuje. Problem dotyczy m.in. Macrium Reflect, AOMEI Backupper i kilku mniejszych narzędzi opartych na VSS (Volume Shadow Copy Service).
Mechanizm który za tym stoi nie jest nowy — Defender od dawna analizuje zachowanie procesów które mają dostęp do głębokich warstw systemu plików. Narzędzia do backupu z natury rzeczy zachowują się podobnie do ransomware: kopiują duże ilości danych, odczytują pliki systemowe, tworzą snapshoty. Różnica leży w kontekście i podpisie cyfrowym. Problem pojawia się gdy sygnatury Defendera są aktualizowane agresywniej niż dotychczas — co Microsoft robi od marca 2026 w ramach kampanii "Proactive Defense".
Co możesz zrobić teraz: sprawdź czy Twoje narzędzie do backupu ma aktualną wersję i aktualny podpis cyfrowy od producenta. Jeśli Defender je zablokował, możesz je ręcznie dodać do wykluczeń — ale rób to tylko jeśli pobierałeś oprogramowanie z oficjalnego źródła. Nie wyłączaj Defendera globalnie tylko dlatego że jeden program przestał działać.
Microsoft nie wydał jeszcze oficjalnego komunikatu wyjaśniającego skalę problemu. Można się spodziewać aktualizacji sygnatur która go rozwiąże — pytanie tylko kiedy.