PrintNightmare Patch KB5005030

Benjamin Knecht
PrintNightmare-Patch-KB5005030

Am 10.08.2021 wurde mit dem Patch KB5005030 die Windowsschwachstelle PrintNightmare von Microsoft behoben. Um die Sicherheit wiederherzustellen hat Microsoft im Zuge des Patches die zur Druckertreiberinstallation nötigen Rechte bei der Verwendung von Point and Print angehoben. Somit müssen Benutzer, um die Drucker installieren zu können, der Gruppe lokaler Administratoren angehören. Um Drucker weiter über Gruppenrichtlinien mittels Druckserver betreiben zu können, kann folgender Workaround verwendet werden:

Mittels drei Richtlinien kann die Druckertreiberinstallation weiterhin automatisch geschehen und gleichzeitig werden die PCs im Netzwerk abgesichert.

1. Die Richtlinie Computerkonfiguration\Administrative Vorlagen\Drucker\Point und Print Einschränkungen konfigurieren. Die Printserver mit dem FQDN angeben und mittels Semikolon trennen.

ComputerkonfigurationAdministrativeVorlagenDruckerPointundPrintEinschränkungen

2. Die Richtlinie Computerkonfiguration\Administrative Vorlagen\Drucker\Point-and-Print für Pakete – Genehmigte Server konfigurieren. Die Printserver mit dem FQDN als Liste angeben.

ComputerkonfigurationAdministrativeVorlagenDruckerPoint

3. Regestry Key erstellen: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
DWORD: RestrictDriverInstallationToAdministrators = 0

HKLMSoftwarePoliciesMicrosoftWindowsNTPrintersPointAndPrint

Durch das Setzen des Regestry Keys mit Wert 0, werden keine administrativen Berechtigungen zur Installation der Druckertreiber mehr benötigt.

Alternative Lösungen sind:

  • Die Benutzer zu lokalen Administratoren zu machen
  • Die Druckertreiber im Vorfeld und für die Zukunft manuell zu installieren

Kommentare

2 Antworten zu „PrintNightmare Patch KB5005030“

  1. Avatar von TO
    TO

    Leider gibt es das Update nicht für Server 2016 🙁

    Antworten
    1. Avatar von Benjamin Knecht
      Benjamin Knecht

      Hallo, es gibt einen Patch für Windows Server 2016 unter einer anderen KB-Nummer. Zu finden ist dieser hier: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5004948

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Das könnte dich auch interessieren

  • Kubernetes Dokumentation und Anleitung

    Wir erklären dir in diesem Beitrag ausführliche Kubernetes. Angefangen bei der Installation, über die Erstellung eines Auth-Tokens für neue Worker – Nodes, bis hin zur Entfernung einer Worker-Nodes aus dem Cluster deckt dieser Beitrag alles ab. Außerdem findest du hier auch das offizielle Cheat Sheet von Kubernetes.

  • Anlegen eines neuen Benutzers in Microsoft 365

    Du willst in Microsoft 365 eine neue E-Mail-Adresse anlegen? In 11 einfachen Schritten erklären wir dir in diesem Beitrag, wie du in Microsoft 365 eine neue E-Mail-Adresse erstellen kannst. Für das Erstellen einer neuen E-Mail-Adresse in Microsoft 365 ist das Anlegen eines neuen Benutzers im Admin-Portal notwendig.

  • Freigegebene Postfächer in Microsoft 365

    Möchte man sein lizenziertes Postfach nicht mehr verwenden bzw. ist dies durch ein anderes ersetzt worden, hat man in Microsoft 365 die Möglichkeit ein bestehendes Postfach in ein freigegebenes Postfach umzuwandeln. So kann man sich Lizenzkosten sparen und trotzdem die E-Mail des Benutzers archivieren.

Preview Image ProvenExpert.com entsperren ProvenExpert.com immer entsperren Mehr Informationen