KB5005033 PrintNightmare Regkey nun in GPO zu finden

Hallo zusammen,
vielleicht kann mir hier jemand sagen wo ich das finde, denn offenbar bin ich zu blind.

Die aktuelle Windows11-Security-Baseline sieht eine neue Einstellungsmöglichkeit mit Windows 11:


In der Computerkonfiguration finde ich dazu leider nichts, befinde mich aber auch auf einem deutschen System...
Mein Gedankengang, das könnte sich auch unter Administrative Vorlagen - Drucker verstecken führt leider ins Leere.

Ich würde mal sagen, dass da der Registrykey 0/1 der letzten Druckermisere in die GPO gewandert ist:

Aber wo ist er denn? :-D face-big-smile

Grüße
ToWa

Content-Key: 1349149786

Url: https://administrator.de/contentid/1349149786

Ausgedruckt am: 24.10.2021 um 04:10 Uhr

Mitglied: MysticFoxDE
MysticFoxDE 06.10.2021 aktualisiert um 07:14:09 Uhr
Goto Top
Moin ToWa,

was genau ist eigentlich dein Problem?

Wenn du nach der Installation der neusten Microsoft Patches Probleme mit den Druckern hast, weil deren Treiber
bei den Usern nicht aktualisiert werden können und oder die Drucker nicht funktionieren, dann versuch mal den folgenden Trick.

CMD als Administrator
Rechnerneustart!

Details siehe auch.
https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-instal ...

Beste Grüsse aus BaWü

Alex
Mitglied: dertowa
dertowa 06.10.2021 aktualisiert um 08:15:36 Uhr
Goto Top
Zitat von @MysticFoxDE:

Moin ToWa,

was genau ist eigentlich dein Problem?

Hallo Alex,
mein Problem ist wie angegeben, ich finde in der neuen Policy den Schalter nicht.
Denn die SecGuide.admx, angegeben unter Machine \ MS Security Guide gibt es nicht.
Bzw. da ich ein deutsches System habe weiß ich nicht in wie weit Microsoft MS Security Guide übersetzt hat, denn die Standards wie Microsoft Sicherheits... oder MS Sicherheits... finde ich nicht.

Mit den Druckern hat das nur sekundär was zu tun und sei hier nur erwähnt, dass der Regkey mit den neuen Policydateien auch über die GPO zu realisieren ist wenn man rausfindet wo.
Mitglied: MysticFoxDE
MysticFoxDE 06.10.2021 um 08:41:32 Uhr
Goto Top
Moin ToWa,

Mit den Druckern hat das nur sekundär was zu tun und sei hier nur erwähnt, dass der Regkey mit den neuen Policydateien auch über die GPO zu realisieren ist wenn man rausfindet wo.

ich weis schon wie man die Einstellung über die GPO setzt, jedoch hat das setzen dieser Einstellung über die GPO jüngst bei einem Kunden absolut nicht gefruchtet. Direkt in der Registry eingetragen und schon liefen auf Drucker ohne Probleme weiter. 😠

Schau mal hier, mit diesem July Update hat MS diesbezüglich noch weitere relevante Schalterchen eingebaut. 🤢

https://support.microsoft.com/en-us/topic/kb5005010-restricting-installa ...

Sind deine ADMX auf den DC's aktuell?

Beste Grüsse aus BaWü

Alex
Mitglied: dertowa
Lösung dertowa 06.10.2021 aktualisiert um 10:05:51 Uhr
Goto Top
Hallo Alex,
hier funktioniert das Eintragen des Regkey via GPO vollkommen problemlos hinsichtlich der Drucker. ;)

Mir geht es um die aktuelle Windows11-Security-Baseline, dort ist auch immer eine Doku und eine Exceldatei mit Änderungen bzw. neuen GPO-Möglichkeiten enthalten.

Nun wo ich das hier noch mal aufliste, hab ich mir dabei selbst ein Bein gestellt.
Denn das Ding bezieht sich zwar auf Windows 11 und dessen ADMX-Dateien habe ich am DC hinterlegt, allerdings sind in der ZIP Datei auch noch mal ADMX Files enthalten...
snip
Die SecGuide.admx wird mir wohl die gesuchte Option anschließend auflisten. *g*
Heiß diskutierte Beiträge
question
ASUS H110M-A - TPM-Funktion im BIOS? gelöst SarekHLVor 1 TagFrageCPU, RAM, Mainboards15 Kommentare

Hallo zusammen, weiß jemand sicher, ob das ASUS H110M-A/M.2 eine TPM-Funktion/Emulation im BIOS hat? Hier ist das Board ganz unten als Win11-kompatibel aufgeführt, aber während ...

question
Sfp 100Mbit Switch gesuchtjonasgrafeVor 1 TagFrageSwitche und Hubs16 Kommentare

Hi zusammen, Bei uns der Firma ist heute Nacht ein Einsteckmodul (Lwl SC) von einem Siemens Scalance Switch gestorben. Über diese Module besteht eine Verbindung ...

question
PC zeigt kein Bild mehrben1300Vor 22 StundenFrageHardware12 Kommentare

Hallo zusammen, mein PC geht zwar noch an (LED leuchten und Lüfter laufen), aber ich erhalte kein Bild mehr. Mainboard: MSI B450M Mortar Max Mainboard ...

question
PfSense nach Änderung von "Block private networks and loopback addresses" nicht mehr erreichbarvafk18Vor 1 TagFrageRouter & Routing5 Kommentare

Ich habe an meiner pfSense am entfernten Standort in den WAN-Einstellungen den Haken bei "Block private networks and loopback addresses" gelöscht. Nach dem Bestätigen war ...

question
Browserverhalten bei nicht offizieller TLD im privaten NetzSiegfried36Vor 15 StundenFrageDNS16 Kommentare

Moin, ich hoffe ihr könnt mir helfen Licht ins Dunkel zu bringen. So ganz verstehe ich diesen ganzen Zusammenhang nicht. Ich will in meinem internen ...

question
Jeder druckjob (auf WTS) soll im eventvwr.msc vermerkt werdenManuManu2021Vor 1 TagFrageMicrosoft2 Kommentare

Hallo, die User arbeiten mit TS Server und versenden via Warenwirtschaft mittels Datei/Drucken/Tobit-Faxware-Drucker einzelne Briefe. (ca. 2000 pro monat ausgehend, kein Newsletter) Manchmal funktioniert der ...

question
Prüfen ob Befehl in Variable true zurück gibt gelöst zuzuelqVor 1 TagFrageBatch & Shell7 Kommentare

Hallo liebe Gemeinde, sonst stiller Leser nun Fragender (Powershellbeginner). Steinigt mich bitte nicht, aber ich habe mir die gestrige Nacht um die Ohren geschlagen, und ...

question
Juniper SRX210 (HE2) mit VDSL2 MPIM Firmware Update+UpgradeJuniperVor 1 TagFrageFirewall7 Kommentare

Hallo Zusammen! Vielleicht kann mich hier jemand unterstützen, eine (neue, wenn auch bereits ausgelaufene) Juniper SRX210HE2 mit einer integrierten VDSL2-A MPIM Card im Slot "interface ...