新的 Windows 安全更新破坏了网络打印

在安装本周的 2021 年 9 月补丁星期二安全更新后，Windows 管理员报告了大规模网络打印问题。

周二， 作为每月补丁星期二更新的一部分，  Microsoft 发布了 60 项安全更新和针对众多错误的修复程序，其中包括对最后一个被 追踪为 CVE-2021-36958 的PrintNightmare 漏洞的 修复程序。

此漏洞对于修复至关重要，因为许多勒索软件团伙和威胁参与者使用它来立即获得易受攻击设备的系统权限，如下所示。

然而，许多 Windows 系统管理员现在报告 [ 1 ,  2 ] 在他们的打印服务器上安装 PrintNightmare 修复程序后，他们的计算机无法再打印到网络打印机。

在与处理这些问题的多个 Windows 管理员的对话中，他们都告诉 BleepingComputer，更新正在破坏他们的网络打印，他们只能通过删除更新来修复它们。

“这个问题发生在我们不同的站点上。打印服务器是 2012R2 和 2016。在更新之前一切正常，”一位管理员告诉 BleepingComputer。

“在昨天的 Windows 更新之后，没有任何网络计算机可以打印到我们用作打印服务器的 Windows 10 计算机，”另一位管理员告诉 BleepingComputer。

“据我所知，这影响了带有 v3 和 v4 驱动程序的打印机，但我不是 100% 确定（这个问题与之前更新时出现的破坏 v3 打印机的问题不同）。卸载补丁后服务器一切都恢复正常，”另一位管理员昨天告诉我们。

虽然所有用户都遇到网络打印问题，但他们不会看到相同的错误。

例如，有人告诉我们，他们的设备在应用程序事件日志中显示 4098 警告。此错误指出，“组策略对象未应用，因为它失败，错误代码为‘0x8007011b’此错误已被抑制”中的“用户”首选项。

另一位管理员告诉我们，他们的“打印机端口”选项卡是空白的，而另一位管理员则表示他们收到“拒绝访问”错误。

这些问题似乎也影响了所有网络打印机，包括 HP、Canon、Konica Minolta 和标签打印机，以及 Type 3 和 Type 4 打印机驱动程序。

那些将 USB 打印机直接连接到他们的计算机的人没有任何问题。

与新的 PrintNightmare 安全更新和后续网络打印问题相关的更新是：

KB5005568（Windows Server 2019）

KB5005613（Windows Server 2012 R2）

KB5005627（Windows Server 2012 R2）

KB5005623（Windows Server 2012）

KB5005607（Windows Server 2012）

KB5005606（Windows Server 2008）

KB5005618（Windows Server 2008）

KB5005565（Windows 10 2004、20H2 和 21H1）

KB5005566（Windows 10 1909）

KB5005615（Windows 7 Windows Server 2008 R2）

PrintNightmare 修复导致重大问题

不幸的是，为了修复 PrintNightmare 漏洞，Microsoft 在过去两个月中不得不对 Windows 指向和打印功能以及如何从打印服务器安装驱动程序进行重大更改。

这些更改包括需要管理员权限才能通过指向和打印功能安装打印机驱动程序。

Microsoft 进行这些更改后，Windows 用户在尝试打印时开始收到错误消息，或者 Windows 会提示输入管理密码以更新打印机驱动程序。

虽然 Microsoft引入了允许您控制这些更改的新注册表设置，但禁用它们将再次使 Windows 设备容易受到攻击。

根据安全研究员Benjamin Delpy的说法，本周的 PrintNightmare 修复程序还引入了自动阻止CopyFiles 指令 打印驱动程序功能的新更改 。

管理员可以通过HKLM\Software\Policies\Microsoft\Windows NT\Printers 项下的 Windows 注册表CopyFilesPolicy 值 配置此更改 。当设置为“1”时，将再次启用 CopyFiles。

如果您的组织中使用了使用 CopyFiles 指令的其他打印机驱动程序，它们将不再起作用，从而导致进一步的冲突。

BleepingComputer 已就这些问题与 Microsoft 联系，但目前尚未收到回复。