KB5005033 PrintNightmare Regkey nun in GPO zu finden

dertowa
Goto Top
Hallo zusammen,
vielleicht kann mir hier jemand sagen wo ich das finde, denn offenbar bin ich zu blind.

Die aktuelle Windows11-Security-Baseline sieht eine neue Einstellungsmöglichkeit mit Windows 11:


In der Computerkonfiguration finde ich dazu leider nichts, befinde mich aber auch auf einem deutschen System...
Mein Gedankengang, das könnte sich auch unter Administrative Vorlagen - Drucker verstecken führt leider ins Leere.

Ich würde mal sagen, dass da der Registrykey 0/1 der letzten Druckermisere in die GPO gewandert ist:

Aber wo ist er denn? face-big-smile

Grüße
ToWa

Content-Key: 1349149786

Url: https://administrator.de/contentid/1349149786

Ausgedruckt am: 10.08.2022 um 02:08 Uhr

Mitglied: MysticFoxDE
MysticFoxDE 06.10.2021 aktualisiert um 07:14:09 Uhr
Goto Top
Moin ToWa,

was genau ist eigentlich dein Problem?

Wenn du nach der Installation der neusten Microsoft Patches Probleme mit den Druckern hast, weil deren Treiber
bei den Usern nicht aktualisiert werden können und oder die Drucker nicht funktionieren, dann versuch mal den folgenden Trick.

CMD als Administrator
Rechnerneustart!

Details siehe auch.
https://support.microsoft.com/de-de/topic/kb5005652-verwalten-des-instal ...

Beste Grüsse aus BaWü

Alex
Mitglied: dertowa
dertowa 06.10.2021 aktualisiert um 08:15:36 Uhr
Goto Top
Zitat von @MysticFoxDE:

Moin ToWa,

was genau ist eigentlich dein Problem?

Hallo Alex,
mein Problem ist wie angegeben, ich finde in der neuen Policy den Schalter nicht.
Denn die SecGuide.admx, angegeben unter Machine \ MS Security Guide gibt es nicht.
Bzw. da ich ein deutsches System habe weiß ich nicht in wie weit Microsoft MS Security Guide übersetzt hat, denn die Standards wie Microsoft Sicherheits... oder MS Sicherheits... finde ich nicht.

Mit den Druckern hat das nur sekundär was zu tun und sei hier nur erwähnt, dass der Regkey mit den neuen Policydateien auch über die GPO zu realisieren ist wenn man rausfindet wo.
Mitglied: MysticFoxDE
MysticFoxDE 06.10.2021 um 08:41:32 Uhr
Goto Top
Moin ToWa,

Mit den Druckern hat das nur sekundär was zu tun und sei hier nur erwähnt, dass der Regkey mit den neuen Policydateien auch über die GPO zu realisieren ist wenn man rausfindet wo.

ich weis schon wie man die Einstellung über die GPO setzt, jedoch hat das setzen dieser Einstellung über die GPO jüngst bei einem Kunden absolut nicht gefruchtet. Direkt in der Registry eingetragen und schon liefen auf Drucker ohne Probleme weiter. 😠

Schau mal hier, mit diesem July Update hat MS diesbezüglich noch weitere relevante Schalterchen eingebaut. 🤢

https://support.microsoft.com/en-us/topic/kb5005010-restricting-installa ...

Sind deine ADMX auf den DC's aktuell?

Beste Grüsse aus BaWü

Alex
Mitglied: dertowa
Lösung dertowa 06.10.2021 aktualisiert um 10:05:51 Uhr
Goto Top
Hallo Alex,
hier funktioniert das Eintragen des Regkey via GPO vollkommen problemlos hinsichtlich der Drucker. ;)

Mir geht es um die aktuelle Windows11-Security-Baseline, dort ist auch immer eine Doku und eine Exceldatei mit Änderungen bzw. neuen GPO-Möglichkeiten enthalten.

Nun wo ich das hier noch mal aufliste, hab ich mir dabei selbst ein Bein gestellt.
Denn das Ding bezieht sich zwar auf Windows 11 und dessen ADMX-Dateien habe ich am DC hinterlegt, allerdings sind in der ZIP Datei auch noch mal ADMX Files enthalten...
snip
Die SecGuide.admx wird mir wohl die gesuchte Option anschließend auflisten. *g*