3
Keine Druckerinstallation nach deaktivieren der PrintNightmare Maßnahmen
Hallo,
ich habe ein Problem. Um uns gegen die PrintNightmare Lücke zu schützen haben wir folgenden Workaround benutzt:
https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675 ...
Dort wird mittels Powershell eine ACL auf dem Ordner C:\Windows\System32\spool\drivers gesetzt. Diese verbietet den Zugriff für SYSTEM.
Mit dem zweiten Powershell Skript wird die ACL wieder entfernt. Leider kann ich nach dem entfernen der ACL keine Drucker mehr installieren.
Wenn ich die ACLs des Ordners anzeigen lasse, sieht alles gut aus.
In der Ereignisanzeige kommt folgender Fehler:
Fehler beim Laden eines Plug-In-Moduls C:\WINDOWS\system32\spool\DRIVERS\x64\3\KMUU81B9.DLL durch den Druckspooler, Fehlercode 0x7E. Kontextinformationen finden Sie in den Benutzerereignisdaten.
Hat jemand eine Idee wie ich das wieder zum laufen bekomme?
Vielen Dank
webofficial
ich habe ein Problem. Um uns gegen die PrintNightmare Lücke zu schützen haben wir folgenden Workaround benutzt:
https://blog.truesec.com/2021/06/30/fix-for-printnightmare-cve-2021-1675 ...
Dort wird mittels Powershell eine ACL auf dem Ordner C:\Windows\System32\spool\drivers gesetzt. Diese verbietet den Zugriff für SYSTEM.
Mit dem zweiten Powershell Skript wird die ACL wieder entfernt. Leider kann ich nach dem entfernen der ACL keine Drucker mehr installieren.
Wenn ich die ACLs des Ordners anzeigen lasse, sieht alles gut aus.
In der Ereignisanzeige kommt folgender Fehler:
Fehler beim Laden eines Plug-In-Moduls C:\WINDOWS\system32\spool\DRIVERS\x64\3\KMUU81B9.DLL durch den Druckspooler, Fehlercode 0x7E. Kontextinformationen finden Sie in den Benutzerereignisdaten.
Hat jemand eine Idee wie ich das wieder zum laufen bekomme?
Vielen Dank
webofficial
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 954819360
Url: https://administrator.de/contentid/954819360
Printed on: April 25, 2024 at 09:04 o'clock
3 Comments
Latest comment
mal versucht, die Berechtigungen des übergeordneten Ordners an die Unterelemente zu vererben?
Eventuell steht an denen noch die alte ACL an den Dateien dran.
Eventuell steht an denen noch die alte ACL an den Dateien dran.
Nach Deaktivieren Druckerspooler neu gestartet ?
Zitat von @GrueneSosseMitSpeck:
mal versucht, die Berechtigungen des übergeordneten Ordners an die Unterelemente zu vererben?
Eventuell steht an denen noch die alte ACL an den Dateien dran.
mal versucht, die Berechtigungen des übergeordneten Ordners an die Unterelemente zu vererben?
Eventuell steht an denen noch die alte ACL an den Dateien dran.
Danke... Ich habe immer nur die Berechtigung von dem driver Ordner vererbt und nicht von dem spool Ordner...
Wird Zeit das Wochenende ist
