当前位置: 首页 > 系统文章

Windows10 2021 年 9 月更新:一些打印问题的解决方法

时间:2021-09-21     来源:win10官网     游览量:

  2021年9月Microsoft发布了受支持Windows系统的安全更新,旨在消除其他安全漏洞。因此,网络打印机不再受控制-在某些情况下,一个简单的解决方案可以在不卸载安全更新的情况下提供帮助

  PrintNightmare 打印问题

  自 2021 年 7 月上旬以来,Windows 打印后台处理程序中的漏洞已公开,允许远程代码执行 (RCE)(请参阅Windows 打印后台处理程序漏洞公开的 PoC,高 RCE 风险)。攻击者可以使用 SYSTEM 权限执行任意代码。这包括安装程序、查看、修改或删除数据,或创建具有完全用户权限的新帐户。

  截至 2021 年 9 月 14 日的补丁日,还有另一个 PrintNightmare 修复程序,但它再次带来了问题。例如,终端服务器或打印服务器上的打印机无法再打印。我已经在博客文章Patchday Sept. 2021 评论中报告了这个问题:新的 PrintNightmare 修复,新问题,新灾难?

  微软上周晚些时候承认了这些问题,并建议更新打印机驱动程序以便能够再次打印。我在博客文章Windows PrintNightmare:Microsoft 确认 2021 年 9 月更新后出现打印问题中解决了这个问题。如果更新打印机驱动程序没有帮助,用户应该去原始设备制造商那里请求新的驱动程序——说起来容易做起来难。

  无需卸载更新的解决方法

  由于 Microsoft 的建议,管理员正在卸载 2021 年 9 月 14 日的安全更新,以至少让打印机正常工作。但是,有一种方法也可以在不卸载更新的情况下提供(临时)解决方案。

  背景说明

  安全研究员本杰明德尔佩几个月来一直在密切关注PrintNightmare问题,他在 Twitter 上发布了几条推文,可能会对该问题提供更多信息。

  欺骗漏洞CVE-2021-1678已经为人所知一段时间了(微软在 2021 年 1 月发布了一些关于它的内容,另请参阅我的博客文章发布的 Windows NTLM 漏洞 CVE-2021-1678 的详细信息)。正如我现在从 Benjamin Delpy 上面的推文中读出的那样,这也会影响远程 Winspool 接口的打印机 RPC 绑定和身份验证。

  Microsoft 已于 2021 年 1 月和 2021 年 9 月开始通过安全更新来解决此漏洞。为此,设置了一个新的注册表项,管理员可以使用它来提高或降低 RPC 身份验证级别。

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print

  当设置了 DWORD 值RpcAuthnLevelPrivacyEnabled=1 时 ,Windows 会加密与网络打印机或打印服务器的 RPC 通信。但是,此安全措施是通过安全更新分两个阶段推出的:

  • 自 2021 年 1 月 12 日起,为此目的出现了一个所谓的部署阶段,管理员在其中设置此注册表值

  • 随着 2021 年 9 月 14 日的安全更新,启动了执行阶段,即默认情况下 RPC 加密处于活动状态

  有关详细信息,请参阅 Microsoft 支持文章管理 CVE-2021-1678 (KB4599464) 的打印机 RPC 绑定更改的部署。这可以解释在各种情况下客户端与 Windows 打印机后台处理程序的连接问题。据悉,安装 2021 年 9 月更新后,无法再进行打印。

  此解决方法可能会有所帮助

  用户并没有从 2021 年 9 月 14 日开始卸载安全更新,而是想出了在服务器上禁用强制模式的想法。

  如果我正确解释了上述推文,请禁用以下相关设置:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\

  以允许再次打印。有 DWORD 值:

  RpcAuthnLevelPrivacyEnabled=0

  然后重新启动打印后台处理程序

返回网站首页
60

上一篇:win10禁止ie浏览器弹出_Win10系统怎么禁止IE浏览器方法


下一篇:如何检查和启用 TPM 和安全启动以安装win11系统

最新系统下载