Printnightmare - Thinknightmare
Moin,
folgendes Problem: Nachdem wir unsere Printserver nach dieser Anleitung gegen Printnightmare geschützt haben, bekomme ich jetzt keine Netzwerkdrucker mehr installiert:
https://www.truesec.com/hub/blog/fix-for-printnightmare-cve-2021-1675-ex ...
Bis vor kurzem (vor den Juli-Updates, bin mir aber nicht sicher) klappte es auch noch, dass wir wieder Netzwerkdrucker installieren konnten, sofern wir vorher wieder die Berechtigungen für den Systemaccount gesetzt hatten:
Jetzt müssen wir wieder Netzwerkdrucker installieren, starten das obige Skript, die Drucker lassen sich aber trotzdem nicht installieren. Grundsätzlich installieren wir die per GPO pro Computer, jetzt haben wir den folgenden Eintrag an einem betroffenen Rechner im Eventlog:
Gegenprobe: Ich versuche, den Drucker \\Printserver\A3-Drucker manuell zu installieren, endet mit "Fehler".
Hm, das hat doch bestimmt mit den Berechtigungen des Ordners C:\Windows\System32\spool\drivers zu tun... Ich kopiere den benötigten PCL5-Ordner lokal auf den Rechner und installiere dann den benötigten Drucker. Klappt. Entferne den Drucker wieder und binde denselben Drucker als Netzwerkdrucker ein. Bestens.
Ich schaue mir die Berechtigungen des Ordners C:\Windows\System32\spool\drivers an, tatsächlich sind nicht alle Dateien für den Systemaccount greifbar. Versuche ich, Lese- und Schreibberechtigungen auf den Ordner zu geben, erhalte ich diverse Fehlermeldungen dieser Art:
Die Meldung bezieht sich auf C:\Windows\System32\spool\drivers\color und diverse Dateien in Unterordnern. Merkwürdig dabei: Es wird z.B. eine Datei PCL5ERES.DLL.MUI erwähnt, im entsprechenden Ordner finde ich aber nur die Datei PCL5ERES.DLL?
Da es bei den Juli-Updates weitere Patches zum Thema gab, hat MS vielleicht etwas entscheidendes geändert?
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30206
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30226
Ideen?
Gruß
folgendes Problem: Nachdem wir unsere Printserver nach dieser Anleitung gegen Printnightmare geschützt haben, bekomme ich jetzt keine Netzwerkdrucker mehr installiert:
https://www.truesec.com/hub/blog/fix-for-printnightmare-cve-2021-1675-ex ...
Bis vor kurzem (vor den Juli-Updates, bin mir aber nicht sicher) klappte es auch noch, dass wir wieder Netzwerkdrucker installieren konnten, sofern wir vorher wieder die Berechtigungen für den Systemaccount gesetzt hatten:
$Path = "C:\Windows\System32\spool\drivers"
$Acl = (Get-Item $Path).GetAccessControl('Access')
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule("System", "Modify", "ContainerInherit, ObjectInherit", "None", "Deny")
$Acl.RemoveAccessRule($Ar)
Set-Acl $Path $Acl
Jetzt müssen wir wieder Netzwerkdrucker installieren, starten das obige Skript, die Drucker lassen sich aber trotzdem nicht installieren. Grundsätzlich installieren wir die per GPO pro Computer, jetzt haben wir den folgenden Eintrag an einem betroffenen Rechner im Eventlog:
Protokollname: Microsoft-Windows-PrintService/Admin
Quelle: Microsoft-Windows-PrintService
Datum: 07.09.2022 16:23:32
Ereignis-ID: 513
Aufgabenkategorie:Druckspoolerbefehl(e) wird (werden) weitergeleitet
Ebene: Fehler
Schlüsselwörter:Router,Klassisches Spoolerereignis
Benutzer: DOMAENE\USER
Computer: PC333.DOMAENE
Beschreibung:
Die Gruppenrichtlinie konnte die Pro-Computerverbindung "\\Printserver\A3-Drucker" nicht hinzufügen. Fehlercode: 0xBCB. Dieses Problem kann auftreten, wenn der Name der Druckerverbindung falsch ist oder die Druckwarteschlange keine Verbindung mit dem Druckerserver herstellen kann.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-PrintService" Guid="{747ef6fd-e535-4d16-b510-42c90f6873a1}" />
<EventID>513</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>39</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002800</Keywords>
<TimeCreated SystemTime="2022-09-07T14:23:32.2499412Z" />
<EventRecordID>75</EventRecordID>
<Correlation />
<Execution ProcessID="3376" ThreadID="1452" />
<Channel>Microsoft-Windows-PrintService/Admin</Channel>
<Computer>PC333.DOMAENE</Computer>
<Security UserID="S-1-5-21-424870227-1929938659-3546236112-500" />
</System>
<UserData>
<RouterError xmlns="http://manifests.microsoft.com/win/2005/08/windows/printing/spooler/core/events">
<Name>\\Printserver\A3-Drucker</Name>
<Error>0xbcb</Error>
</RouterError>
</UserData>
</Event>
Gegenprobe: Ich versuche, den Drucker \\Printserver\A3-Drucker manuell zu installieren, endet mit "Fehler".
Hm, das hat doch bestimmt mit den Berechtigungen des Ordners C:\Windows\System32\spool\drivers zu tun... Ich kopiere den benötigten PCL5-Ordner lokal auf den Rechner und installiere dann den benötigten Drucker. Klappt. Entferne den Drucker wieder und binde denselben Drucker als Netzwerkdrucker ein. Bestens.
Ich schaue mir die Berechtigungen des Ordners C:\Windows\System32\spool\drivers an, tatsächlich sind nicht alle Dateien für den Systemaccount greifbar. Versuche ich, Lese- und Schreibberechtigungen auf den Ordner zu geben, erhalte ich diverse Fehlermeldungen dieser Art:
Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert.
Da es bei den Juli-Updates weitere Patches zum Thema gab, hat MS vielleicht etwas entscheidendes geändert?
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22022
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30206
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30226
Ideen?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3867537178
Url: https://administrator.de/forum/printnightmare-thinknightmare-3867537178.html
Ausgedruckt am: 05.04.2025 um 16:04 Uhr
5 Kommentare
Neuester Kommentar

Hallo,
funktioniert es dann wieder?
Dobby
folgendes Problem: Nachdem wir unsere Printserver nach dieser Anleitung gegen Printnightmare geschützt haben,
bekomme ich jetzt keine Netzwerkdrucker mehr installiert:
Und wenn man das nun vor der Installation wieder rückgängig (mittels eines "Allow Scripts") machtbekomme ich jetzt keine Netzwerkdrucker mehr installiert:
funktioniert es dann wieder?
Bis vor kurzem (vor den Juli-Updates, bin mir aber nicht sicher) klappte es auch noch, dass wir wieder
Netzwerkdrucker installieren konnten, sofern wir vorher wieder die Berechtigungen für den
Systemaccount gesetzt hatten:
Gab es denn mit dem Update einen Patch dagegen und Euer Script läuft nun ins leere oder ist sogar konterproduktiv.Netzwerkdrucker installieren konnten, sofern wir vorher wieder die Berechtigungen für den
Systemaccount gesetzt hatten:
Dobby

Hallo,
die Fehlermeldung in folgender Zeile;
Kann damit behoben werden, dass der Dienst neu gestartet werden muss oder überhaupt nicht läuft und erst einmal
gestartet werden muss.
Der Fehler 2114 besagt, dass auf dem Rechner kein Serverdienst gestartet wurde. Verwenden Sie "DIENSTE" in der Systemsteuerung, um den Server-Dienst zu starten. Nachdem der Server gestartet wurde, sollte alles funktionieren.
Dobby
die Fehlermeldung in folgender Zeile;
Der Druckspooler konnte den Drucker A3-Drucker nicht unter dem Namen A3 freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Kann damit behoben werden, dass der Dienst neu gestartet werden muss oder überhaupt nicht läuft und erst einmal
gestartet werden muss.
Der Fehler 2114 besagt, dass auf dem Rechner kein Serverdienst gestartet wurde. Verwenden Sie "DIENSTE" in der Systemsteuerung, um den Server-Dienst zu starten. Nachdem der Server gestartet wurde, sollte alles funktionieren.
Dobby