Vertrauen Sie diesem Drucker? Druckerverbindung kann nicht hergestellt werden, Netzwerkdrucker kann nicht installiert werden.

Netzwerkdrucker kann nicht installiert werden

Bei bestimmten Druckern erscheint nach dem Update in einigen Umgebungen die Frage: Vertrauen Sie diesem Drucker? Daraufhin werden Administratorrechte zur Installation der benötigten Treiber erforderlich, sobald eine Anwendung versucht, auf einem Druckserver zu drucken oder ein Client versucht eine Verbindung zu einem Druckserver herzustellen.

Microsoft Artikel CVE-2021-34481

Mit dem Windows Update KB5005652, dieser am 10. August 2021 veröffentlicht wurde, werden standardmäßig administrative Rechte erforderlich, um Treiber installieren zu können. Diese Änderung wurde zum Standardverhalten gemacht, um das Risiko auf allen Windows-Geräten zu minimieren, einschließlich Geräten, die keine Punkt- und Druck- oder Druckfunktionen verwenden.

Standardmäßig können Benutzer ohne Administratorberechtigungen die folgenden Optionen für Point and Print nicht mehr ausführen:

• Installieren neuer Drucker mithilfe von Treibern auf einem Remotecomputer oder Server
• Aktualisieren vorhandener Druckertreiber von Remotecomputer oder Server

Hinweis Wird Point und Print nicht verwendet, sollten Systeme von dieser Änderung nicht betroffen sein und sind nach der Installation der am 10. August 2021 veröffentlichten Updates standardmäßig geschützt.

Ändern des Installationsverhaltens für neuen Point- und Print-Treiber (CVE-2021-34481)

Ein Workaround um das Standardverhalten für die Treiberinstallation wiederherzustellen, ohne das administrative Rechte erforderlich werden, ermöglicht ein neuer Registrierungsschlüssel mit dem DWORD-Wert RestrictDriverInstallationToAdministrators=0, damit können Nichtadministratoren signierte und nicht signierte Treiber installieren. Dazu mit der Taste Win und eintippen von Eingabeaufforderung ein Command Prompt als Administrator öffnen und folgenden Befehl ausführen.

REG ADD "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f

  Beim Erstellen oder Ändern dieses Registrierungswertes ist kein Neustart erforderlich.

  Die Einstellungen für die Punkt- und Druckgruppenrichtlinie werden überschrieben. Daher können die Gruppenrichtlinieneinstellungen diese Registrierungsschlüsseleinstellung wieder außer Kraft setzen.

Einschränkung aufheben von Point and Print auf vertrauens­würdige Server per Gruppen­richtlinie

Mit der Gruppen­richtlinie Point-and-Print-Einschränkungen vertrauenswürdige Server festlegen, unter Computer­konfiguration => Richtlinien => Administrative Vorlagen => Drucker

CVE-2021-36958: Schwachstelle im Print-Spooler von Windows

Microsoft räumte eine weitere Sicherheits­lücke im Print-Spooler von Windows ein. Sie erlaubt An­greifern die Remote-Ausführung von belie­bigem Code mit den Privi­legien des SYSTEM-Account.

Netzwerkdrucker kann nicht installiert werden

Bereits im Juli wurden zwei Sicherheits­lücken im Print-Spooler bekannt, nämlich PrintNightmare (CVE-2021-34527) und CVE-2021-34481. Für beide hat Microsoft mittlerweile Patches bereitgestellt. Dennoch blieb als Lektion aus diesen Schwach­stellen, dass Anwender diese System­komponente deak­tivieren sollten, wenn sie nicht benötigt wird.

Workaround zu Fehler 0x0000011b

Ändern der Drucker-RPC-Bindung CVE-2021-1678