Workaround gegen PrintNightmare blockiert den automatischen Ausdruck von eingehenden Faxen

  • Hallo,


    habe kurz per Suche geschaut, aber keine einschlägigen Beiträge gefunden.


    Folgendes Verhalten stellt sich leider im Zusammenhang mit dem Workaround gegen PrintNightmare ein (dem User SYSTEM Änderungsrechte auf c:\windows\system32\spool\drivers verweigern):

    seit der Aktivierung werden eingehende Faxe nicht mehr wie vorgesehen automatisch ausgedruckt. Andere Druckoperationen auf dem Server funktionieren hingegen normal weiter. Nimmt man den Workaround zurück, holt der David-Server die ausstehenden Ausdrucke nach. In der Printque sind sie bis da aber nicht zu sehen.


    Ist das Verhalten bekannt? Kann man seitens David-Server irgendwie wieder um den PrintNightmare-Workaround darumherum arbeiten? Hat jemand eventuell eine Erklärung für dieses Verhalten des David-Servers?


    Gruß

    fx.trix

  • es gibt doch einen funktionierenden Patch von Microsoft gegen Print Nightmare.
    Wenn man den einspielt braucht es keinen Workaround und alles funktioniert wie es soll.

    Oder ist der Server zu alt und daher aus dem Support von Microsoft raus, so das Du keinen Patch dafür bekommen kannst bzw. ihn teuer bezahlen müsstest?

  • Hallo riawie,


    der Server ist neugenug und bekommt den s. g. Notfallpatch von Microsoft.


    Du kannst aber u. a. hier und hier nachlesen, dass ein vollständig gepatchter Server 2019 trotzdem weiter anfällig gegen den Exploit ist.


    RCE soll unter gewissen Umständen entschärft sein (wenn das System in den Standardeinstellungen läuft, die 'Point-and-Print-Einschränkung' also nicht aktiv ist) , aber die LPE steht wohl weiterhin offen. Mal abgesehen von den genannten Quellen, die den Patch grundsätzlich in Frage stellen. Daher möchte ich eigentlich momentan nicht auf den Workaround verzichten.


    Ich hoffe, trotz der aktuellen offiziellen Statements von MS, dass da noch nachgelegt wird. Bis dahin bleibt der Workaround aktiv, der auch normalerweise die bestehenden Druckfunktionen nicht behindert. Die Frage ist also, was macht der David-Server an der Stelle anders, dass die eingehenden Faxe nicht mehr automatisch ausgedruckt werden können, sonst aber das Druckgeschehen von dem Server aus nicht beeinträchtigt ist?


    Gruß

    fx.trix

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!