Есть определенные вещи, которые не могут оставаться в фоновом режиме бесконечно. Например, служба Print Spooler — это важная служба, которая управляет печатными заданиями и взаимодействием с принтером. На первый взгляд, она может показаться безопасной, но подумайте еще раз.
В последнее время служба Print Spooler стала причиной разочарования для Microsoft и, соответственно, для нас. За пять недель Microsoft обнаружила три уязвимости в этой службе, которые могут быть легко использованы хакерами и злоумышленниками. Более того, на данный момент нет доступных обновлений для исправления последней уязвимости.
К счастью, есть простой способ временно отключить эксплойт и обеспечить безопасность вашей системы. В этой статье будет предоставлена вся необходимая информация о уязвимости Print Spooler и о том, как ее отключить до выпуска патча.
- Почему Microsoft рекомендует временно отключить службу Print Spooler в Windows 10
- Как отключить службу Print Spooler в Windows 10 [4 способа]
- Способ №01: С помощью PowerShell
- Способ №02: С помощью служб
- Метод №03: Использование редактора групповых политик
- Метод №04: Использование системной конфигурации
- Часто задаваемые вопросы
- Эта уязвимость такая же, как и PrintNightmare?
- Когда была введена уязвимость службы очереди печати?
- Когда Microsoft выпустит обновление, чтобы устранить эту уязвимость?
Почему Microsoft рекомендует временно отключить службу Print Spooler в Windows 10
Это не первый раз, когда была обнаружена проблема с службой Print Spooler. После исправления первой уязвимости (известной как CVE-2021-1675) в июне, появился еще один подобный недостаток, называемый CVE-2021-34527 или PrintNightmare.
Теперь, всего через несколько дней, была обнаружена еще одна проблема, идентифицированная как CVE-2021-34481. Microsoft явно раздражен этими повторяющимися уязвимостями и, в отсутствие патча, рекомендует своим клиентам отключить службу самостоятельно.
Это очень важно!
Если у вас включена служба «Print Spooler» (что является значением по умолчанию), любой удаленный аутентифицированный пользователь может выполнить код от имени SYSTEM на контроллере домена.
Остановите и отключите службу на любом контроллере домена сейчас! https://t.co/hl0NItsrBF pic.twitter.com/s4yE2VVl5I
— Will Dormann (@wdormann) 30 июня 2021 г.
По словам Microsoft, «существует уязвимость повышения привилегий, когда служба Windows Print Spooler неправильно выполняет привилегированные операции с файлами. Злоумышленник, успешно использовавший эту уязвимость, может запускать произвольный код с привилегиями SYSTEM. Это позволит злоумышленнику устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя».
Хотя для использования этой уязвимости злоумышленнику потребуется физический доступ, это все равно вызывает беспокойство. Поскольку патч для последней уязвимости пока не доступен, единственным решением является ручное отключение службы Print Spooler.
Как отключить службу Print Spooler в Windows 10 [4 способа]
Вот несколько способов отключить службу Print Spooler в Windows 10.
Способ №01: С помощью PowerShell
Нажмите на кнопку «Пуск», введите Powershell и выберите Запустить от имени администратора.
Введите следующую команду и нажмите Enter:
Stop-Service -Name Spooler -Force
Эта команда немедленно остановит службу Print Spooler. Чтобы предотвратить ее автоматическое запуск, введите следующую команду:
Set-Service -Name Spooler -StartupType Disabled
Способ №02: С помощью служб
Если вы предпочитаете не использовать команды PowerShell, вы можете отключить службу в окне «Службы». Вот как это сделать:
Чтобы открыть окно «Выполнить», нажмите клавиши «Win + R». Затем введите «services.msc» и нажмите Enter.
Далее прокрутите список служб и найдите «Очередь печати». Дважды щелкните по нему.
Это откроет свойства службы «Очередь печати». Нажмите «Остановить», чтобы остановить ее выполнение.
Чтобы использовать метод редактора групповой политики, нажмите «Win + R», чтобы открыть окно «Выполнить». Затем введите «gpedit.msc» и нажмите Enter.
Перейдите в раздел «Конфигурация компьютера > Административные шаблоны > Принтеры» слева.
Справа дважды щелкните «Разрешить подключение клиентов к очереди печати».
Выберите «Отключено» и нажмите «OK».
С помощью метода конфигурации системы вы можете отключить службу «Очередь печати». Для этого нажмите «Win + R», чтобы открыть окно «Выполнить». Затем введите «msconfig» и нажмите Enter.
Нажмите на вкладку «Службы» вверху.
Найдите «Очередь печати» и снимите флажок рядом с ним. Нажмите «OK».
Если вам нужно включить службу «Очередь печати», выполните следующие действия:
Для метода с PowerShell нажмите «Пуск», введите «PowerShell» и щелкните «Запуск от имени администратора».
Введите команду «Set-Service -Name Spooler -StartupType Automatic» и нажмите Enter.
Затем введите команду «Start-Service -Name Spooler» и нажмите Enter.
Чтобы снова включить службу «Очередь печати» с помощью окна «Службы», нажмите «Win + R», чтобы открыть окно «Выполнить». Затем введите «services.msc» и нажмите Enter.
Прокрутите список служб и найдите «Очередь печати». Дважды щелкните по нему.
Это откроет свойства службы «Очередь печати». Нажмите «Запустить», а затем «OK».
Метод №03: Использование редактора групповых политик
Нажмите комбинацию клавиш Windows и R, чтобы открыть окно RUN. Затем введите «gpedit.msc» и нажмите Enter.
Далее перейдите в «Конфигурация компьютера > Административные шаблоны > Принтеры».
На правой стороне дважды щелкните по пункту «Разрешить подключение клиентов к очереди печати».
Нажмите на «Не настроено». Затем нажмите ‘OK’.
Метод №04: Использование системной конфигурации
Еще один способ включить службу очереди печати — это через системную конфигурацию. Вот как это сделать:
Нажмите комбинацию клавиш Windows и R, чтобы открыть окно RUN. Затем введите «msconfig» и нажмите Enter.
Нажмите на вкладку «Службы» сверху.
Здесь найдите «Очередь печати» и поставьте галочку в поле рядом с ним. Затем нажмите ‘OK’.
Часто задаваемые вопросы
Последние уязвимости службы очереди печати вызвали много вопросов относительно способности Microsoft решать проблемы со своими службами. Вот все важные детали об этой повторяющейся уязвимости службы очереди печати, о которых вам следует знать.
Эта уязвимость такая же, как и PrintNightmare?
Эта уязвимость появилась вскоре после обнаружения известной уязвимости под названием PrintNightmare. Текущая уязвимость (CVE-2021-34481) похожа на предыдущие в том смысле, что она существует в службе очереди печати, хотя ее влияние на безопасность сводится к локальному повышению привилегий. Однако, это фактически та же самая уязвимость в другой форме.
Когда была введена уязвимость службы очереди печати?
Изначально считалось, что обновление от июля 2021 года некорректно ввело последнюю уязвимость службы очереди печати. Однако, согласно заявлению Microsoft, «уязвимость существовала до обновления безопасности от 13 июля 2021 года». В настоящее время у нас нет выбора, кроме как доверять их рекомендованному обходному пути и надеяться, что он обеспечит защиту наших систем.
Когда Microsoft выпустит обновление, чтобы устранить эту уязвимость?
На данный момент нет информации о том, когда будет выпущено обновление безопасности для этой уязвимости. Microsoft все еще тестирует обновления, чтобы убедиться, что они не вызывают дополнительных проблем. Можно ожидать, что исправление будет включено в ежемесячные накопительные обновления.
![Как настроить яркость на Windows 11 [Пошаговая инструкция и решения]](https://binarate.ru/images/scr_18040.png)