2021年1月にリリースされたWindowsのセキュリティ更新プログラムにより、Windowsユーザーがネットワークプリンタへの印刷時に0x0000011bのエラーが発生するという問題が発生しています。
2021年1月、マイクロソフトはCVE-2021-1678として追跡されている「Windows Print Spooler Spoofing Vulnerability」を修正するセキュリティ更新プログラムをリリースしました。
“Printer Remote Procedure Call (RPC) bindingがリモートのWinspoolインターフェースの認証を処理する方法に、セキュリティバイパスの脆弱性が存在します。”と、この脆弱性に関して説明されています。
2021年9月14日のパッチチューズデーのセキュリティ更新プログラムでは、レジストリ設定が作成されていなくても、マイクロソフト社はすべてのWindowsデバイスに対してこの設定を自動的にデフォルトで有効にしました。
この対応策がデフォルトで有効になると、Windowsユーザーは、ネットワークプリンターへの印刷時に0x0000011bのエラーが発生するようになり、この印刷エラーは、主にWindowsドメイン上のKerberos設定を利用できない中小企業や家庭のネットワークで発生しているようです。
Windowsのセキュリティ更新プログラムをアンインストールすれば問題は解決しますが、今度は攻撃者が積極的に悪用するPrintNightmareとMSHTMLという2つの脆弱性にデバイスがさらされてしまいます。
0x0000011bの印刷エラーを修正する方法
現在のWindowsアップデート(KB5005565)を削除せずに最近の0x0000011bの印刷エラーを修正するために、デフォルトで有効になっているCVE-2021-1678の緩和策を無効にします。
そのためには、WindowsレジストリエディターでHKEY_LOCAL_MACHINE\CurrentControlSet\Printキーを開き、RpcAuthnLevelPrivacyEnabledというDWORD-32ビットの値を作成して0に設定します
Comments