Schlagwort-Archive: Windows Print Spooler

Print Spooler ist der Windows-Dienst zuständig für das verarbeiten von Druckaufträgen. Print Spooling ist das Abfangen (Puffer) und Senden eines Druckauftrags zum Drucker.

Netzwerkdrucker kann nicht installiert werden

Vertrauen Sie diesem Drucker? Druckerverbindung kann nicht hergestellt werden.

Bei bestimmten Druckern erscheint nach dem Update in einigen Umgebungen die Frage: Vertrauen Sie diesem Drucker?. Daraufhin werden Administratorrechte zur Installation der benötigten Treiber erforderlich, sobald eine Anwendung versucht, auf einem Druckserver zu drucken oder ein Client versucht eine Verbindung zu einem Druckserver herzustellen.

Microsoft Artikel CVE-2021-34481

Mit dem Windows Update KB5005652, dieser am 10. August 2021 veröffentlicht wurde, werden standardmäßig administrative Rechte erforderlich, um Treiber installieren zu können. Diese Änderung wurde zum Standardverhalten gemacht, um das Risiko auf allen Windows-Geräten zu minimieren, einschließlich Geräten, die keine Punkt- und Druck- oder Druckfunktionen verwenden.

Standardmäßig können Benutzer ohne Administratorberechtigungen die folgenden Optionen für Point and Print nicht mehr ausführen:

  • Installieren neuer Drucker mithilfe von Treibern auf einem Remotecomputer oder Server
  • Aktualisieren vorhandener Druckertreiber von Remotecomputer oder Server

Hinweis Wird Point und Print nicht verwendet, sollten Systeme von dieser Änderung nicht betroffen sein und sind nach der Installation der am 10. August 2021 veröffentlichten Updates standardmäßig geschützt.

Ändern des Installationsverhaltens für neuen Point- und Print-Treiber (CVE-2021-34481)

Ein Workaround um das Standardverhalten für die Treiberinstallation wiederherzustellen, ohne das administrative Rechte erforderlich werden, ermöglicht ein neuer Registrierungsschlüssel mit dem DWORD-Wert RestrictDriverInstallationToAdministrators=0, damit können Nichtadministratoren signierte und nicht signierte Treiber installieren. Dazu mit der Taste Win und eintippen von Eingabeaufforderung ein Command Prompt als Administrator öffnen und folgenden Befehl ausführen.

REG ADD "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f

  Beim Erstellen oder Ändern dieses Registrierungswertes ist kein Neustart erforderlich.

  Die Einstellungen für die Punkt- und Druckgruppenrichtlinie werden überschrieben. Daher können die Gruppenrichtlinieneinstellungen diese Registrierungsschlüsseleinstellung wieder außer Kraft setzen.

Einschränkung aufheben von Point and Print auf vertrauens­würdige Server per Gruppen­richtlinie

Mit der Gruppen­richtlinie Point-and-Print-Einschränkungen vertrauenswürdige Server festlegen, unter Computer­konfiguration => Richtlinien => Administrative Vorlagen => Drucker

Gruppen­richtlinie Point-and-Print-Einschränkungen

CVE-2021-36958: Schwachstelle im Print-Spooler von Windows

Microsoft räumte eine weitere Sicherheits­lücke im Print-Spooler von Windows ein. Sie erlaubt An­greifern die Remote-Ausführung von belie­bigem Code mit den Privi­legien des SYSTEM-Account.

Bereits im Juli wurden zwei Sicherheits­lücken im Print-Spooler bekannt, nämlich PrintNightmare (CVE-2021-34527) und CVE-2021-34481. Für beide hat Microsoft mittlerweile Patches bereitgestellt. Dennoch blieb als Lektion aus diesen Schwach­stellen, dass Anwender diese System­komponente deak­tivieren sollten, wenn sie nicht benötigt wird.

Workaround zu Fehler 0x0000011b

Ändern der Drucker-RPC-Bindung CVE-2021-1678

Netzwerk Drucker Verwaltung aus Command Prompt

rundll32 printui.dll,PrintUIEntry

printui.dll ist eine ausführbare Datei für automatisierte Druckerkonfigurationsaufgaben mit Funktionen die von den Dialogfeldern für die Druckerkonfiguration verwendet werden. Diese Funktionen können auch aus einem Skript oder einer Befehlszeilen-Batchdatei heraus aufgerufen werden, oder interaktiv über die Eingabeaufforderung ausgeführt werden.

printui.dll wird mit rundll32.exe ausgeführt um Werkzeuge für anspruchsvolle Aufgaben bereitzustellen, für Drucker hinzufügen, Verwalten, löschen und Netzwerkdruckerverbindung herstellen.

Eigenschaften von Druckerserver öffnen

Eigenschaften von Druckerserver öffnen

Netzwerkdruckerverbindung herstellen:

rundll32.exe printui.dll,PrintUIEntry /in /n \\server\LaserJet

Der auf dem SERVER freigegebene Netzwerkdrucker LaserJet wird auf dem Client Computer installiert und mit dem Server verbunden.

Drucker Installation mithilfe der Druckertreiber INF-Datei:

rundll32 printui.dll,PrintUIEntry /if /b "AddressLabel" /f C:\Driver\Zebra\ZBRN\ZBRN.inf /r "10.10.10.89" /m "ZDesigner GK420t" /Z

/if Installiert Drucker mithilfe der angegebenen INF-Datei.
/b Basisdruckername AddressLabel
/f Pfad zu der Druckertreiber INF-Datei.
/r Portname oder IP Adresse.
/m Modellname des Druckertreibers aus der INF-Datei.
/Z Drucker freigeben, Verwendung nur mit Option „/if“ möglich.

Lokaler Druckertreiber löschen:

rundll32 printui.dll,PrintUIEntry /dd /m "LaserJet" /q

/dd Löscht den lokalen Druckertreiber.
/m Modellname des Druckertreibers.
/q Mögliche Fehlermeldungen nicht ausgeben.

Netzwerkdruckerverbindung löschen:

rundll32 printui.dll,PrintUIEntry /dn /n "LaserJet" /q

/dn Löscht die Netzwerkdruckerverbindung.
/n Der Name des Druckers.

  Hilfe zu printui.dll wird mit folgendem Kommando in der Eingabeaufforderung ausgegeben.

rundll32 printui.dll,PrintUIEntry /?

Batch Beispiel:

Beispiel für Netzwerkdruckerverbindung aus einem Loginscript.

@echo off
@REM Batchdatei Netzwerkdruckerverbindung
if /i %computername:~0,2%==BE goto Bern 
if /i %computername:~0,2%==BS goto Basel
if /i %computername:~0,7%==SPECTRE goto LAPTOP
goto END
:Bern
@REM Netzwerkdruckerverbindung Bern
rundll32 printui.dll,PrintUIEntry /in /n \\SERVER\LaserJet_BE
goto END
:Basel
@REM Netzwerkdruckerverbindung Basel
rundll32 printui.dll,PrintUIEntry /in /n \\SERVER\LaserJet_BS
goto END
:LAPTOP
@REM Netzwerkdruckerverbindung SPECTRE
rundll32 printui.dll,PrintUIEntry /in /n \\SERVER\OfficeJet_HO
goto END
:END