Последнее обновление 03.01.2023 — QGames
Обновление безопасности Windows, выпущенное в январе и теперь полностью вступившее в силу в этом месяце, вызывает у пользователей Windows ошибки 0x0000011b при печати на сетевые принтеры.
В январе 2021 года Microsoft выпустила обновление для системы безопасности, чтобы исправить «уязвимость подмены диспетчера очереди печати Windows», отслеживаемую как CVE-2021-1678.
«В способе, которым привязка удаленного вызова процедур (RPC) принтера обрабатывает аутентификацию для удаленного интерфейса Winspool, существует уязвимость обхода безопасности», — поясняется в бюллетене службы поддержки об этой уязвимости.
Когда было выпущено обновление для системы безопасности, оно не защищало устройства от уязвимости автоматически. Тем не менее, он добавил новый ключ реестра, который администраторы могут использовать для повышения уровня проверки подлинности RPC, используемого для сетевой печати, чтобы уменьшить уязвимость.
Другими словами, это обновление для системы безопасности не устраняло уязвимости, если администратор Windows не создал следующий ключ реестра:
[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Print] «RpcAuthnLevelPrivacyEnabled» = двойное слово: 00000001
Однако в обновлениях безопасности, выпущенных 14 сентября во вторник, Microsoft автоматически включила этот параметр по умолчанию для каждого устройства Windows, даже если этот параметр реестра не был создан.
Как только это смягчение последствий было включено по умолчанию, пользователи Windows начали сталкиваться с ошибками 0x0000011b при печати на сетевые принтеры.
Эта ошибка печати в основном наблюдается в небольших компаниях и домашних сетях, которые не могут воспользоваться настройкой Kerberos в домене Windows.
Удаление сентябрьских обновлений безопасности Windows решит проблему, но теперь устройства будут уязвимы для двух уязвимостей, PrintNightmare и MSHTML, которые активно используются злоумышленниками.
Лучшим методом является отключение защиты от CVE-2021-1678 до тех пор, пока Microsoft не выпустит новое руководство, поскольку эта уязвимость активно не используется.
Как исправить ошибки печати 0x0000011b
Чтобы исправить недавние ошибки печати 0x0000011b без удаления текущих обновлений Windows (KB5005565), вы можете вместо этого отключить защиту от CVE-2021-1678, включенную по умолчанию в этом месяце.
Для этого откройте редактор реестра Windows и перейдите к разделу HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Control\Print, создайте новое 32-битное значение DWORD с именем RpcAuthnLevelPrivacyEnabled и установите для него значение 0, как показано в файле реестра ниже.
[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Print] «RpcAuthnLevelPrivacyEnabled» = dword: 00000000
Чтобы упростить добавление этого изменения, вы можете использовать файл реестра fix-0x0000011b.reg, чтобы добавить его за вас.
Загрузите этот файл на свой сервер печати и подключенные к нему устройства Windows, дважды щелкните по нему и разрешите объединение данных.
Как только вы отключите это смягчение, вы больше не будете защищены от уязвимости, но, надеюсь, это позволит вам снова печатать.
Если это не решит вашу проблему, используйте файл enable-RpcAuthnLevel.reg, чтобы вернуться к настройкам Windows по умолчанию.
