Workaround zu Fehler 0x0000011b
In einigen Umgebungen kann es nach dem September 2021-Sicherheitsupdate dazu kommen, dass Drucker nicht mehr angesprochen werden können, oder es zum Fehler 0x0000011b kommt. Dabei lässt sich der Fehler nicht durch eine Treiberaktualisierung beheben, es bleibt nur ein Workaround, der jedoch mit einem gewissen Sicherheitsrisiko verbunden ist.
Hintergrund des Fehlers ist eine Änderung zum Schließen der Spoofing-Schwachstelle CVE-2021-1678, die nach Sicherheitsupdates vom September 2021 entstehen. Im Januar 2021 wurde im Zusammenhang mit dieser Schwachstelle die Möglichkeit eingeführt, eine neue Authentifizierung zur Printer-RPC-Bindung zu verwenden. Über eine Richtlinie und einen neuen Registrierungsschlüssel können Administratoren seither festlegen, ob diese Authentifizierung für die Printer-RPC-Bindung verwendet wird.
Die Vorgaben für den Registrierungswert waren im Januar 2021 mit RpcAuthnLevelPrivacyEnabled noch standardmäßig auf „inaktiv“ gesetzt, um Administratoren Zeit zur Umstellung zu geben. Mit dem September-Update wurde die Richtlinie nun erzwungen, und infolgedessen können manche Druckertreiber keine Verbindung mehr zu Druckservern aufnehmen und scheitern möglicherweise mit dem Fehler 0x0000011b. Wenn sich dieser Fehler durch Aktualisierung der Druckertreiber kurzfristig nicht beheben lässt, können sich Administratoren Abhilfe schaffen, im dem der Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print32-Bit-DWORD-Wert RpcAuthnLevelPrivacyEnabled auf 0 gesetzt wird. Mit öffnen einer Eingabeaufforderung und ausführen der folgenden Zeile wird der Registrierungsschlüssel eingetragen.
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Print" /v "RpcAuthnLevelPrivacyEnabled" /t REG_DWORD /d "0" /fIm Anschluss muss der Drucker-Spooler neu gestartet werden. Der geänderte Wert deaktiviert den Erzwingungsmodus, macht jedoch die Umgebung wieder für die Spoofing-Schwachstelle anfällig.
