Microsoft’un bu ay yayınladığı güncellemeler sonrası bir çok ağ yazıcısında yazdırma sorunu ortaya çıktı. Ocak 2021’de Microsoft, CVE-2021-1678 olarak izlenen ‘Windows Print Spooler Spoofing Vulnerability güvenlik açığı’nı düzeltmek için bir güvenlik güncelleştirmesi yayımlamıştı. Güvenlik güncellemesi yayınlandıktan zafiyet tam olarak giderilememiş ve güvenlik açığının etkilerini azaltmak bazı öneriler gelmişti. Başka bir deyişle, bu güvenlik güncelleştirmesi için windows yöneticisi aşağıdaki kayıt defteri anahtarını oluşturmadığı sürece zafiyet giderilemiyordu.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print]
"RpcAuthnLevelPrivacyEnabled"=dword:00000001Ancak, bu ay yayınlanan Tuesday security updates ile manuel olarak kayıt defteri ayarı yapılmamış olsa bile her windows aygıtı için varsayılan olarak bu ayarı otomatik olarak etkinleştirdi. Bundan sonra olay patlak verdi ve windows kullanıcıları ağ yazıcılarına yazdırırken “0x0000011b” hatalarıyla karşılaşmaya başladı. Bundan sonra çözüm olarak windows güvenlik güncellemelerini kaldırmak önerildi ama bu sefer de sistemler PrintNightmare ve MSHTML olmak üzere iki güvenlik açığına karşı savunmasız kalacağı gündeme geldi.
Peki bu işin içinden nasıl çıkarız?
Windows Güncelleştirmelerini (KB5005565) kaldırmadan en son 0x0000011b yazdırma hatalarını düzeltmek için bu ay varsayılan olarak etkinleştirilen CVE-2021-1678 azaltmayı devre dışı bırakabilirsiniz.
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print” anahtarına gidin , “RpcAuthnLevelPrivacyEnabled” adlı yeni bir DWORD-32 bit değeri oluşturun ve aşağıdaki kayıt dosyasında gösterildiği gibi “0” olarak ayarlayın.
Burada şunu unutmamak gerekli, bu ayarı devre dışı bıraktığınızda, artık güvenlik açığından korumasız hale gelirsiniz.
Kaynak: bleepingcomputer.com
Harika ipucu.
Hocam çok teşekkür ederim. Saygılar.
Eline sağlık Sait
Hocam çok teşekkür ederim. Saygılar.
Çok sağolun hocam bilgilendirdiğiniz için geçen haftadan beri uğraşıyorum 🙂
Çok teşekkür ederim.
sait bey bilgi paylaşımı için teşekkürler aynısını yaptım tekrar yazıcı eklemeye denedim yine aynı hatayı aldım.
anahtarı ekleyince leptopu yeniden başlatmak gerekli mi?
Merhaba, denemekte fayda var.
Merhaba, bunu hem sunucu hem istemcide yapmalı ve her ikisinide yeniden başlatmanız gerekli.
bu arada sait bey ““RpcAuthnLevelPrivacyEnabled” adlı yeni bir DWORD-32 bit değeri oluşturun”
bu değeri 64 bit olanı mı oluşturmam lazım benim leptop 64 bit ?
32 bit oluşturabilirsiniz.
hepsini yaptım bilgisayarı yeniden bile başlattım hala daha aynı hatayı alıyorum
O zaman bir danışmandan destek alın.
Selamlar
Dokumanda bir tutarsızlık gördüm. İlk Reg kaydı bilgisinde 1 değeri görünürken alttaki kısımda ve Ekran görüntüsünde değer 0 olarak görünüyor.
Elinize sağlık. Tşk.ler.
Merhaba,
Tutarsız değil, ilk reg kaydının “1” olması Microsoft tarafından yayınlanan patch sonrası olan durum. İkinci durumda reg kaydı “1” den “0”‘a çekiliyor.
Ustad, hatayı duzeltmek iyi, ancak bu registeri değerini 0 yapınca MS in Ocak ayında yayınladığı CVE-2021-1678 e karşı korumayı da kapatmış oluyoruz. Henüz exploit edilmese de bu açığın sistem de bulunması daha buyuk risk değil mi? RpcAuthnLevelPrivacyEnabled=1 iken printerların çalışmasını engelleyen her ne ise o problemi gideren kalıcı bir çözüm bulmaya çalışsak daha iyi mi olur acaba?
Microsoft un bu problemi sistemdeki diger komponentlerin çalışmasını durdurmadan düzeltebileceği bir yöntem üretebilmesi mümkün değil mi?
Merhaba,
Haberde zaten bunu vurguladık, ancak şu an için Microsoft’tan başka bir çözüm gelmiş değil. İlerleyen günlerde yeni bir bilgi gelmesi durumunda portalımızdan paylaşıyor olacağız.
Teşekkürler.
SÜPERSİNİZ NE DİYEYİM.
her iki bilgisayarda da verilen değerleri girince sorun düzeldi.. tşk ederim ..
Bu konu için yama çıkmıştır.
https://www.cozumpark.com/microsoft-windows-10-kb5006738-ile-yazdirma-sorunlarini-giderdi/
Mehmet Abim en altta güvenlik açığı oluşturabilir demişsin doğru mu anladım?
Merhaba, evet doğru çünkü güvenlik güncellemeleri registry de bir çok ayarı değiştiriyor ancak bazı güncellemeler bu örnekte olduğu gibi bazı sorunları beraberinde getiriyor. Bu ayarı eski haline getirmek belki yazdırma sorununu çözebilir ancak zafiyetin yeniden etkin olmasınıda yol açar.
slm dediklerinizi yaptım ağda kurulum gerçekleştirdim fakat yazdır dediğimde yazmıyor.
bağlı olan makinada yazıcı yazıyor bu arada. ağda yazdırmada sorun var.
Hocam elinize emeğinize sağlık ancak bu metod çalışmıyor. program ekle kaldırdan – Yüklü güncelleştirmeler bölümüne geliyorum orada KB5005565 diye bir güncelleştirme yok. komut satırını yönetici olarak açıyorum oraya wusa /uninstall /KB:5005565 yazıyorum böyle bir güncelleştirme bulunmadığını söylüyor.
regedit kısmına girip print alanına kadar gidiyorum. oraya Dword32 diye yeni bir girdi açıyorum değerini sıfır yapıp bilgisayarı yeniden başlatıyorum. açılınca ağda gördüğüm printira bağlan diyorum. sonuç yine 0x0000011b hatası veriyor. nasıl çözeceğim bu işi bilemedim. bu hata kodunu internete yazdığımda sadece sizin anlatmış olduğunuz metod gösteriliyor başkada bir şey ben bulamadım açıkçası. başka bir şey önerebilir misiniz ?
Merhaba,
Bu çözümün çalışması için iki taraf içinde aynı ayarları yapmalısınız. Yani yazıcı kurulu bilgisayar içinde yazıcıya bağlanacak bilgisayar içinde.
Windows 10 veya 11 kullanıcıları; istemci sunucuda Ağ paylaşım ayarlarınızı açtıktan sonra sadece regedit ayarlarını yapıp;pc yi yeniden başlattığınızda sorun çözülüyor.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print” anahtarına gidip, “RpcAuthnLevelPrivacyEnabled” adlı yeni bir DWORD-32 bit değeri oluşturup DEĞERİ 0 olarak atamak lazım.
Üstad emeğine sağlık başarılı..
Teşekkür ederim.