时间:2021-07-11 10:16:22 来源:系统堂 游览量: 次
Win10中更新补丁与修改注册表项修复PrintNightmare漏洞错误
PrintNightmare 是一种严重的漏洞,所有windows10版本都受到影响。因此,攻击者可以发现对打印后台处理程序服务的入侵,并可以通过远程代码执行 (RCE) 传递代码来创建具有管理权限的帐户。该漏洞列在CVE 2021 34527 下,Microsoft 正在认真跟踪此案例。2021 年 7 月 6 日,Windows 10 收到了修复 PrintNightmare 的补丁。
安全补丁对windows10版本进行了注册表修改,以禁止用户(而非管理员)安装未签名的打印机驱动程序。您也可以手动运行注册表更改以处理Print Spooler Service 中的此漏洞。所以你有两种方法,第一,安装 KB5004945、KB5004946 或其他相应版本的更新(这也包括 2 种方法)或简单地更改注册表。当 Windows 更新打印漏洞安装失败时,后者更有帮助。
修复windows10中的 PrintNightmare 漏洞
以下是如何修复windows10中的 PrintNightmare 漏洞错误 –
一、:通过微软更新目录安装补丁
如果您未能自动安装 PrintNightmare 的紧急补丁,请使用下面的方法 –
1. 点击该链接为Windows 10 21H1,20H2,到2004年,或此链接为1909年。
2. 选择与您的系统架构相关的文件的下载按钮。
3. 一个孤立的页面会提示;单击放置在那里的单独链接。
4. 下载完成后,双击 MSU 文件。
5. 您可以看到正在准备安装,在确认提示中单击是。
如果您尝试禁用该服务,请通过 -如何禁用/启用打印假脱机服务 Windows 10。
二:修改注册表项以修复Windows 10中的PrintNightmare漏洞
攻击者已使用未签名的打印机驱动程序穿透保护层,以找到一种方法,使 Print Spooler 服务执行未经授权的代码。为了防止这种情况,非管理员用户不允许安装这些类型的驱动程序。您可以通过以下说明手动修改注册表以限制用户安装未签名的驱动程序 –
1. 单击 -开始。
2. 类型 - regedit。
3. 按 –输入。
4. 复制以下字符串并粘贴注册表编辑器的地址栏 –
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
5. 按Enter键并转到右侧窗格。
6. 右键单击并选择 - New > DWORD (32-bit) Value。
7. 用RestrictDriverInstallationToAdministrators替换新值 #1 。
8. 双击该值,将值数据设置为 0,然后按 Enter 键。
9. 重新启动您的 PC 或重新启动 Windows 资源管理器。