3
Keine Druckerinstallation nach deaktivieren der PrintNightmare Maßnahmen
Hallo,
ich habe ein Problem. Um uns gegen die PrintNightmare Lücke zu schützen haben wir folgenden Workaround benutzt:
https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675 ...
Dort wird mittels Powershell eine ACL auf dem Ordner C:\Windows\System32\spool\drivers gesetzt. Diese verbietet den Zugriff für SYSTEM.
Mit dem zweiten Powershell Skript wird die ACL wieder entfernt. Leider kann ich nach dem entfernen der ACL keine Drucker mehr installieren.
Wenn ich die ACLs des Ordners anzeigen lasse, sieht alles gut aus.
In der Ereignisanzeige kommt folgender Fehler:
Fehler beim Laden eines Plug-In-Moduls C:\WINDOWS\system32\spool\DRIVERS\x64\3\KMUU81B9.DLL durch den Druckspooler, Fehlercode 0x7E. Kontextinformationen finden Sie in den Benutzerereignisdaten.
Hat jemand eine Idee wie ich das wieder zum laufen bekomme?
Vielen Dank
webofficial
ich habe ein Problem. Um uns gegen die PrintNightmare Lücke zu schützen haben wir folgenden Workaround benutzt:
https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675 ...
Dort wird mittels Powershell eine ACL auf dem Ordner C:\Windows\System32\spool\drivers gesetzt. Diese verbietet den Zugriff für SYSTEM.
Mit dem zweiten Powershell Skript wird die ACL wieder entfernt. Leider kann ich nach dem entfernen der ACL keine Drucker mehr installieren.
Wenn ich die ACLs des Ordners anzeigen lasse, sieht alles gut aus.
In der Ereignisanzeige kommt folgender Fehler:
Fehler beim Laden eines Plug-In-Moduls C:\WINDOWS\system32\spool\DRIVERS\x64\3\KMUU81B9.DLL durch den Druckspooler, Fehlercode 0x7E. Kontextinformationen finden Sie in den Benutzerereignisdaten.
Hat jemand eine Idee wie ich das wieder zum laufen bekomme?
Vielen Dank
webofficial
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 954819360
Url: https://administrator.de/contentid/954819360
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
mal versucht, die Berechtigungen des übergeordneten Ordners an die Unterelemente zu vererben?
Eventuell steht an denen noch die alte ACL an den Dateien dran.
Eventuell steht an denen noch die alte ACL an den Dateien dran.
Nach Deaktivieren Druckerspooler neu gestartet ?
Zitat von @GrueneSosseMitSpeck:
mal versucht, die Berechtigungen des übergeordneten Ordners an die Unterelemente zu vererben?
Eventuell steht an denen noch die alte ACL an den Dateien dran.
mal versucht, die Berechtigungen des übergeordneten Ordners an die Unterelemente zu vererben?
Eventuell steht an denen noch die alte ACL an den Dateien dran.
Danke... Ich habe immer nur die Berechtigung von dem driver Ordner vererbt und nicht von dem spool Ordner...
Wird Zeit das Wochenende ist
