beidermachtvongreyscull
Goto Top

Windows PrintServer 2016 - KB5005573 macht Drucken unmöglich - Fehler 0x11b

article-picture
Moin Kollegen,

verdammt den hatte ich nicht auf dem Schirm.

Ich hab gestern Sicherheitsupdates auf unseren 2016ern ausgerollt und heute morgen kann keiner mehr drucken, wenn er freigegebene Drucker unseres Printservers versucht zu erreichen.

Ich habe schon GPOs gesetzt, die der Sache entgegenwirken sollen, das scheint aber nicht zu wirken:
Point-and-Print für Pakete - Genehmigte Server
Point-and-Print-Einschränkungen
Restrict Driver Installation to Administrators (vom Kollegen der faq-o-matic)

Auf aktuellem Stand befindliche Clients, die freigegebene Drucker nutzen, poppt der Fehler 0X11B auf.

Bevor ich nun den Server downgrade und KB5005573 runterwerfe und die Mühle gegen Updates sperre, wollte ich Euch mal fragen, ob jemand von Euch noch eine Idee hätte.

VG
bdmvg

Content-ID: 1282676585

Url: https://administrator.de/contentid/1282676585

Printed on: December 12, 2024 at 16:12 o'clock

StefanKittel
StefanKittel Sep 20, 2021 at 07:01:00 (UTC)
Goto Top
Moin,

ich habe es gestern bei einem Kunden gesehen und deinstalliert weil man schlicht von keinem PC mehr drucken konnte.
Habe ein bisschen gesucht bis ich dieses gefunden hatte.

Heute Morgen habe ich auch 3 Tickets dazu weil Windows das scheinbar selbstständig am WSUS vorbei installiert hat...

Stefan
chgorges
chgorges Sep 20, 2021 at 07:21:52 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:

Moin Kollegen,
Moin,

Point-and-Print für Pakete - Genehmigte Server
Point-and-Print-Einschränkungen

Wichtig ist hierbei, dass es sowohl bei Computer, als auch bei Benutzerkonfiguration eingetragen wird.

Heute Morgen habe ich auch 3 Tickets dazu weil Windows das scheinbar selbstständig am WSUS vorbei installiert hat...

Dualscan per GPO deaktivieren, dann passiert das nicht mehr.

VG
Looser27
Looser27 Sep 20, 2021 at 07:49:32 (UTC)
Goto Top
Die Meldung kam die Tage auch. Stand bei jedem Drucker: Neuer Treiber erforderlich.

Hier nochmal der Link zum Microsoft Artikel.
StefanKittel
StefanKittel Sep 20, 2021 at 07:55:58 (UTC)
Goto Top
Beim meinen Kunden kommt nur eine Fehlermeldung.

Wenn der Drucker schon installiert ist, kommt schlicht die Meldung, dass der Druck fehlgeschlagen ist mit einem "OK" darunter. Im Eventlog der Fehler 1001.

Wenn man den Drucker löscht und neu verbindet kommt die Fehlermeldung 0x0000011b.

Stefan
KrisK
KrisK Sep 20, 2021 updated at 08:00:19 (UTC)
Goto Top
Guten Morgen,

wir haben auch dieses Problem bei verschiedenen Kunden.
Der Reiter "Anschlüsse" ist komplett leer.

Ich habe bei einem 2016 er das Update KB5005573 deinstalliert und jetzt können die erstmal drucken
Momo1412
Momo1412 Sep 20, 2021 at 08:00:45 (UTC)
Goto Top
Hallo,

ich kann das Problem soweit bestätigen.
Auch hier haben wir das Problem, dass die Kollegen nicht mehr über Netzwerkdrucker drucken konnten.

Server ist ein Windows Server 2012R2, Update KB5005613 deinstalliert, danach ging es wieder.
Das kann auf Dauer aber nicht die Lösung sein face-confused..

Gruß
KrisK
KrisK Sep 20, 2021 at 08:06:40 (UTC)
Goto Top
Zitat von @Momo1412:

Hallo,

ich kann das Problem soweit bestätigen.
Auch hier haben wir das Problem, dass die Kollegen nicht mehr über Netzwerkdrucker drucken konnten.

Server ist ein Windows Server 2012R2, Update KB5005613 deinstalliert, danach ging es wieder.
Das kann auf Dauer aber nicht die Lösung sein face-confused..

Gruß

Ohne Neustart des Servers? Du meinst aber bestimmt KB5005623.
Looser27
Looser27 Sep 20, 2021 at 08:21:02 (UTC)
Goto Top
Es liegt nicht am KB5005573, sondern an den fehlenden GPO-Einstellungen face-wink
Ich habe das Update installiert inkl. der Einstellungen und alle Netzwerkdrucker laufen an allen Clients.
Doskias
Doskias Sep 20, 2021 updated at 08:25:07 (UTC)
Goto Top
Moin,

ich habe die GPO genau wie du konfiguriert, allerdings ausschließlich unter der Computerkonfiguration, nicht wie oben geschrieben wurde in beiden. Bei mir funktioniert es. Was daran allerdings bei mir komisch ist:

Bei mir hat die ganze Konfiguration ohne "RestrictIsntallationToAdmin" - Geschichte zwei Wochen funktioniert. ich habe es nachgeprüft und am Mittwoch vergangener Woche ging auf einmal nichts mehr, obwohl laut WSUS und lokalen Protokollen seit dem 06.09.2021 keine weiteren Updates mehr installiert wurden. Ich hab dann die Faq-O-Matic-ADMX installiert und seit dem geht es wieder.

Was mir in dem Zusammenhang jedoch aufgefallen ist: Wenn ich auf einem Client war und den Drucker in der (klassischen) Systemsteuerung angeschaut habe, stand dort bei Status "Treiberupdate erforderlich". Das Update konnte mit einem simplen rechtsklich auf den Drucker gestartet werden, benötigte jedoch wie erwartet Adminrechte. Das war nach der Aktivierung der FAW-O-Matic-ADMX dann von alleine wieder weg. Kein Serverneustart, nur GPUPDATE (auf den Clients).

Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.

Und Dual-Scan ist bei uns ebenfalls aus. Bei uns zählt nur der WSUS.

Zitat von @Looser27:
Es liegt nicht am KB5005573, sondern an den fehlenden GPO-Einstellungen face-wink
Ich habe das Update installiert inkl. der Einstellungen und alle Netzwerkdrucker laufen an allen Clients.
Das kann ich bestätigen face-wink

Gruß
Doskias
Momo1412
Momo1412 Sep 20, 2021 at 08:36:08 (UTC)
Goto Top
Zitat von @KrisK:

Ohne Neustart des Servers? Du meinst aber bestimmt KB5005623.

Hi,

nein tatsächlich ist es KB5005613. Den Server habe ich davor natürlich einmal neu gestartet. Erst nach Deinstallation und anschließendem Neustart ging das Drucken wieder.

Zitat von @Doskias:
Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.

Ja, das wäre echt klasse!

Gruß
LauneBaer
LauneBaer Sep 20, 2021 at 08:45:28 (UTC)
Goto Top
Zitat von @Doskias:
Ansonsten hilft es ggf., wenn du deine GPO-Konfiguration für die Point-and-Print-Einstellung hier einfach mal postest. Oft wird an der Stelle nämlich überlesen, dass der FQDN des Printservers angegeben werden muss.
Gruß
Doskias

Das wäre super! Auf unserem 2016er Printserver ist das Update zwar drauf seit letzter Woche, aber bisher habe ich noch keine Probleme von den Usern gehört.
beidermachtvongreyscull
beidermachtvongreyscull Sep 20, 2021 updated at 09:01:08 (UTC)
Goto Top
Zitat von @Looser27:

Es liegt nicht am KB5005573, sondern an den fehlenden GPO-Einstellungen face-wink
Ich habe das Update installiert inkl. der Einstellungen und alle Netzwerkdrucker laufen an allen Clients.

Moin,

klärst Du mich auf, wie die GPO bei Dir gesetzt ist, damit es funktioniert?
Dani
Dani Sep 20, 2021 updated at 09:13:14 (UTC)
Goto Top
beidermachtvongreyscull
beidermachtvongreyscull Sep 20, 2021 at 09:07:57 (UTC)
Goto Top

Moin Dani,

die hab ich bei mir gesetzt. Greifen aber nicht. Der Fehler 0x11b kam immernoch.

Ich hab die KB vorerst deinstalliert, damit die Bude wieder läuft und verfolge das Thema aber außerhalb der Produktivzeit weiter.
Looser27
Looser27 Sep 20, 2021, updated at Sep 21, 2021 at 12:52:30 (UTC)
Goto Top
Ich habe oben den Artikel von MS verlinkt. Da stehen die Einstellungen drin.

Client-GPO:
Computerkonfiguration - Admin.Vorlagen - Drucker - Point-and-Print-Einschränkungen:
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Printservers!

Computerkonfiguration - Admin.Vorlagen - Einstellungen - Windows-Einstellungen - Registrierung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators
REG_DWORD = 0

User-GPO:
Benutzerkonfiguration - Admin.Vorlagen - Systemsteuerung/Drucker - Point-and-Print-Einschränkungen
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Print-Servers!
kgborn
kgborn Sep 20, 2021 at 09:52:06 (UTC)
Goto Top
Gab ja einige Vorkommentare. Ich hatte, nach einem Hinweis eines Admins mit seinem Workaround, was im Blog dazu - einfach als Ergänzung:

Patchday-Nachlese Sept. 2021: Neues PrintNightmare-Fix-Desaster
Doskias
Doskias Sep 20, 2021 at 11:22:09 (UTC)
Goto Top
Da du dich ja weigerst, einen Screenshot zu posten

Zitat von @beidermachtvongreyscull:
die hab ich bei mir gesetzt. Greifen aber nicht. Der Fehler 0x11b kam immernoch.

Wie hast du die gesetzt? Soll ich raten? Ok, ich versuch es mal:
Du hast die von FAQ-O-Matic bereitgestellte Richtlinie aktiviert? Wenn ja, hier ist dein Fehler. Du musst die Richtlinie explizit auf deaktiviert stellen. Die Richtlinie heißt Restrict Driver Installation to Administrators. Aktiviert und nicht definiert sind in dem Fall identisch. Da du das nicht willst, musst du die Restriction deaktivieren. Sprich: Richtlinie auf deaktiviert.

Aber ich rate hier nur. Gibt ja keine Bilder.

Gruß
Doskias
beidermachtvongreyscull
beidermachtvongreyscull Sep 20, 2021 at 17:48:18 (UTC)
Goto Top
Zitat von @Doskias:

Da du dich ja weigerst, einen Screenshot zu posten
Das hat mit Weigerung nichts zu tun.

Ich bitte jeden um Nachsicht, dass meine Problemstellung nicht in gewohnter Qualität erfolgt ist. Ich war durch den auftretenden Fehler einfach geladen, wie Sau!

Wie hast du die gesetzt? Soll ich raten? Ok, ich versuch es mal:
Du hast die von FAQ-O-Matic bereitgestellte Richtlinie aktiviert? Wenn ja, hier ist dein Fehler. Du musst die Richtlinie explizit auf deaktiviert stellen. Die Richtlinie heißt Restrict Driver Installation to Administrators. Aktiviert und nicht definiert sind in dem Fall identisch. Da du das nicht willst, musst du die Restriction deaktivieren. Sprich: Richtlinie auf deaktiviert.

Ich habe sie deaktiviert und schaue mir das Problem am Wochenende an.
beidermachtvongreyscull
beidermachtvongreyscull Sep 20, 2021 at 17:49:29 (UTC)
Goto Top
Ich danke Euch allen für Eure Antworten!
Ich widme mich dieses Problems am Wochenende.

Bis dahin belasse ich die Maschine ohne das CU.

Viele Grüße und Danke

bdmvg
kenral
kenral Sep 21, 2021 at 08:13:54 (UTC)
Goto Top
Zitat von @Looser27:

Ich habe oben den Artikel von MS verlinkt. Da stehen die Einstellungen drin.

Client-GPO:
Computerkonfiguration - Admin.Vorlagen - Drucker - Point-and-Print-Einschränkungen:
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Printservers!

Computerkonfiguration - Admin.Vorlagen - Einstellungen - Windows-Einstellungen - Registrierung
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators
REG_DWORD = 0

User-GPO:
Benutzerkonfiguration - Admin.Vorlagen - Systemsteuerung/Drucker - Point-and-Print-Einschränkungen
Benutzer können Point-and-Print nur mit folgenden Servern verwenden: Aktiviert
Vollqualifizierte Servernamen eingeben (durch Semikolons getrennt): FQDN des Print-Servers!

Hallo,

muss RestrictDriverInstallationToAdministrators auf dem Printserver und / oder auf den Clients gesetzt werden?

Vielen Dank.
Doskias
Doskias Sep 21, 2021 at 08:49:05 (UTC)
Goto Top
Moin

Hallo,
muss RestrictDriverInstallationToAdministrators auf dem Printserver und / oder auf den Clients gesetzt werden?
Vielen Dank.
Es muss da gesetzt werden, wo Nicht-Administratoren den Treiber installieren sollen. Wenn deine User auf dem Printserver den Treiber installieren sollen, dann auf dem Printserver und Client, sonst nur Client face-wink

Gruß
Doskias
kenral
kenral Sep 21, 2021 at 09:17:48 (UTC)
Goto Top
Zitat von @Doskias:

Moin

Hallo,
muss RestrictDriverInstallationToAdministrators auf dem Printserver und / oder auf den Clients gesetzt werden?
Vielen Dank.
Es muss da gesetzt werden, wo Nicht-Administratoren den Treiber installieren sollen. Wenn deine User auf dem Printserver den Treiber installieren sollen, dann auf dem Printserver und Client, sonst nur Client face-wink

Gruß
Doskias

Danke sehr.
chgorges
chgorges Sep 23, 2021 updated at 20:26:37 (UTC)
Goto Top
Es gibt btw. eine weitere Anomalie mit dem 0x11b Fehler (getestet in einem Kunden-Netzwerk / aktuelle Drucktreiber auf dem Printserver hinterlegt).

Nimmt man einen Client (winver 20H2) mit Patchstand September 2021 und einen Printserver mit Patchstand September 2021, hilft der Regkey, die Kommunikation wiederherzustellen.

Ist der Patchstand auf dem Client allerdings älter (auf unserem Testclient Oktober 2020 - winver 20H2), hilft der Regkey auch nicht, Fehler 0x11b bleibt bestehen.
Gleiches gilt für Windows 7 Clients (Patchstand Januar 2020), hier ist der Regkey auch wirkungslos. Eine ESU-Maschine fehlte uns leider, um das Ergebnis abzurunden, aber MS murkst einfach nur gewaltig rum...
garibaldi.wz
garibaldi.wz Sep 27, 2021 at 10:44:43 (UTC)
Goto Top
Moin in die Runde...

selbiges Problem (0x11b und Reiter Anschlüsse leer) auf einigen Clients und da auch nur bei einem Drucker (Netzwerkdrucker) auf allen betroffenen Clients, die restlichen Drucker (Netzwerkdrucker) waren nicht betroffen.

Meine Lösung, von der ich allerdings nicht weiß, ob Sie bei allen Szenarien (bei mir: Clients in der Domäne) funktioniert:
Update der Clients über Media Creation Tool (Stand: Download letzte Woche Freitag, 21H1).
Anschließend war alles wie vorher...

Ich hoffe ich konnte ein bisschen helfen, da ich hier auch schon einiges an Lösungen von Euch bekommen habe.

G.
kgborn
kgborn Sep 30, 2021 at 14:12:08 (UTC)
Goto Top
Just for the Records - ich hatte mal was zum Thema zusammen gefasst

Windows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021)
Jacksoney
Jacksoney Oct 11, 2021 at 11:28:51 (UTC)
Goto Top
Also beim KB5005573 habe ich alle Varianten probiert,
- Client upgedated,
- P2P nach Beschreibung etc..

hilft alles nichts. 70% der PCs funtionieren 30% nicht..Vorallem Brother Drucker sind betroffen, bei Ricoh klappt es gut. Auch ein Universal Treiber bei Brother klappt nicht.
Einziges was hier hilft, ist das Update auf dem Server deinstalliert, allerdings gibt es dann Probleme bei Virstuellen Server über MS Remote Tool.

Alles nicht optimal aber es hilft einfach nicht.

Bei den anderen KBs habe ich soweit keine Probleme.
kgborn
kgborn Oct 12, 2021 at 10:50:12 (UTC)
Goto Top
Kann das u.U. an den Brother-Druckertreibern liegen. Nur ein Bauchgefühl, denn ich habe die Nacht diesen Beitrag publiziert - ist zwar W11, aber könnte passen.

Windows 11: App-Probleme und Brother USB-Drucker drucken nicht
Jacksoney
Jacksoney Oct 12, 2021 at 11:31:31 (UTC)
Goto Top
Möglich aber hier handelt es sich um Netzwerk Drucker. Über USB klappt es wunderbar. Ich bin mit Brother in Kontakt und schaue mal was dabei herauskommt.
chgorges
chgorges Oct 13, 2021 at 06:58:01 (UTC)
Goto Top
Das ist das große Problem bei Brother, die Geräte und die Cashback-Promos bekommen eine 1, die Treiber und deren Entwicklung eine 6. Es kann nicht sein, dass man ein Mal einen Treiber rausbringt und den dann verschimmeln lässt und nicht weiter pflegt.