环境

最近发布了三个可能实现这种行为的更新：（KB5005613、KB5005627和KB5005563）。

此次更新的原因是纠正打印机驱动注入中的漏洞（称为PrintNightmare）。Windows点与打印功能的这一漏洞使得远程代码执行和获得本地系统权限成为可能。

当最初的更新发布时，它们并不会自动保护机器。用户不得不手动创建注册表密钥以缓解漏洞，然而在九月的补丁中，Microsoft默认为所有 Windows 设备启用了该设置，这也是用户在尝试使用网络打印机时开始遇到0x0000011b错误的原因。

解决方案

选项一

在应用这些更新后，请遵循并应用Microsoft关于打印机安装的建议：

管理 CVE-2021-1678（KB4599464）打印机 RPC 绑定变更的部署

KB5005010：在应用2021年7月6日更新后，限制安装新的打印机驱动程序

选项二 - 卸载更新

一个临时解决方案是从打印服务器卸载更新。如果使用Windows Server Update Services（WSUS），更新也应被拒绝。

注2：在进行此更改时，计算机将不再受到该漏洞的保护

选项三 - 取消新的要求

另外，作为临时措施，与其卸载更新，不如通过更改注册表键中的一个值来禁用这个新实现来控制漏洞利用。

注意：在对注册表进行任何更改之前，我们建议先备份。

注2：在进行此更改时，计算机将不再受到该漏洞的保护

请采取以下步骤：

• 在 Windows 搜索框中，输入 regedit，然后选择注册表编辑器

• 导航到HKEY_LOCAL_MACHINE\\System\\\CurrentControlSet\\Control\\Print键

• 创建一个新的 DWORD-32 位值，名为 RpcAuthnLevelPrivacyEnabled，并将其设置为 0

• 重启打印排画器服务

注册表密钥必须应用于打印服务器和客户端计算机。