Windows10 2021 年 9 月更新：一些打印问题的解决方法

　　2021年9月Microsoft发布了受支持Windows系统的安全更新，旨在消除其他安全漏洞。因此，网络打印机不再受控制-在某些情况下，一个简单的解决方案可以在不卸载安全更新的情况下提供帮助

　　PrintNightmare 打印问题

　　自 2021 年 7 月上旬以来，Windows 打印后台处理程序中的漏洞已公开，允许远程代码执行 (RCE)(请参阅Windows 打印后台处理程序漏洞公开的 PoC，高 RCE 风险)。攻击者可以使用 SYSTEM 权限执行任意代码。这包括安装程序、查看、修改或删除数据，或创建具有完全用户权限的新帐户。

　　截至 2021 年 9 月 14 日的补丁日，还有另一个 PrintNightmare 修复程序，但它再次带来了问题。例如，终端服务器或打印服务器上的打印机无法再打印。我已经在博客文章Patchday Sept. 2021 评论中报告了这个问题：新的 PrintNightmare 修复，新问题，新灾难?

　　微软上周晚些时候承认了这些问题，并建议更新打印机驱动程序以便能够再次打印。我在博客文章Windows PrintNightmare：Microsoft 确认 2021 年 9 月更新后出现打印问题中解决了这个问题。如果更新打印机驱动程序没有帮助，用户应该去原始设备制造商那里请求新的驱动程序——说起来容易做起来难。

　　无需卸载更新的解决方法

　　由于 Microsoft 的建议，管理员正在卸载 2021 年 9 月 14 日的安全更新，以至少让打印机正常工作。但是，有一种方法也可以在不卸载更新的情况下提供(临时)解决方案。

　　背景说明

　　安全研究员本杰明德尔佩几个月来一直在密切关注PrintNightmare问题，他在 Twitter 上发布了几条推文，可能会对该问题提供更多信息。

　　欺骗漏洞CVE-2021-1678已经为人所知一段时间了(微软在 2021 年 1 月发布了一些关于它的内容，另请参阅我的博客文章发布的 Windows NTLM 漏洞 CVE-2021-1678 的详细信息)。正如我现在从 Benjamin Delpy 上面的推文中读出的那样，这也会影响远程 Winspool 接口的打印机 RPC 绑定和身份验证。

　　Microsoft 已于 2021 年 1 月和 2021 年 9 月开始通过安全更新来解决此漏洞。为此，设置了一个新的注册表项，管理员可以使用它来提高或降低 RPC 身份验证级别。

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print

　　当设置了 DWORD 值RpcAuthnLevelPrivacyEnabled=1 时，Windows 会加密与网络打印机或打印服务器的 RPC 通信。但是，此安全措施是通过安全更新分两个阶段推出的：

　　• 自 2021 年 1 月 12 日起，为此目的出现了一个所谓的部署阶段，管理员在其中设置此注册表值

　　• 随着 2021 年 9 月 14 日的安全更新，启动了执行阶段，即默认情况下 RPC 加密处于活动状态

　　有关详细信息，请参阅 Microsoft 支持文章管理 CVE-2021-1678 (KB4599464) 的打印机 RPC 绑定更改的部署。这可以解释在各种情况下客户端与 Windows 打印机后台处理程序的连接问题。据悉，安装 2021 年 9 月更新后，无法再进行打印。

　　此解决方法可能会有所帮助

　　用户并没有从 2021 年 9 月 14 日开始卸载安全更新，而是想出了在服务器上禁用强制模式的想法。

　　如果我正确解释了上述推文，请禁用以下相关设置：

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\

　　以允许再次打印。有 DWORD 值：

　　RpcAuthnLevelPrivacyEnabled=0