Como corrigir o erro de vulnerabilidade PrintNightmare no Windows 10

PrintNightmare é um tipo grave de vulnerabilidade que afeta todas as versões do Windows 10. Por causa disso, os invasores encontram invasões no serviço de spooler de impressão e podem criar contas com privilégio istrativo ando códigos por meio do RCE (Remote Code Execution). A vulnerabilidade está listada em CVE 2021 34527 e a Microsoft está rastreando seriamente este caso. Em 6 de julho de 2021, o Windows 10 recebeu patches para corrigir o PrintNightmare.

Os patches de segurança trazem uma modificação do registro para as edições do Windows 10 para proibir usuários (não es) de instalar drivers de impressora não assinados. Você também pode executar a alteração do registro manualmente para lidar com essa vulnerabilidade no serviço de spooler de impressão. Portanto, você tem 2 métodos, primeiro, instalando KB5004945, KB5004946 ou outras atualizações para a respectiva versão (isso também inclui 2 maneiras) ou simplesmente alterando o registro. O posterior é mais útil quando a atualização do Windows para vulnerabilidade de impressão falhou ao instalar.

Corrija a vulnerabilidade do PrintNightmare no Windows 10

Aqui está como corrigir o erro de vulnerabilidade PrintNightmare no Windows 10 –

Way-1: Receba a atualização do Windows de 06 de julho de 2021

Como as atualizações para corrigir a vulnerabilidade de impressão foram lançadas no Windows 10 21H1, 20H2, v2004, v1909 e outras versões e serão instaladas automaticamente, você não precisará fazer muito. Se o seu sistema não estiver instalado, você pode ar esses posts de acordo com sua versão – KB5004945 ou KB5004946 e seguir o método lá. Alternativamente, siga os os abaixo –

1. Imprensa – Winkey.
2. Modelo – atualizações.
3. Clique – Verifique se há atualizações.

4. Depois de um tempo, quando a atualização for baixada completamente, selecione – Reinicie agora.

Way-2: Instale o patch por meio do catálogo de atualizações da Microsoft

Caso você não consiga instalar automaticamente o patch de emergência para o PrintNightmare, siga o método abaixo –

1. Clique neste link para Windows 10 21H1, 20H2 e 2004 ou neste link para 1909.
2. Selecione os botão para o arquivo que é relevante para a arquitetura do seu sistema.
3. Uma página isolada será solicitada; clique no link solitário colocado lá.
4. Quando o estiver concluído, clique duas vezes no arquivo MSU.
5. Você pode ver a preparação para a instalação, clique em Sim no prompt de confirmação.

Caso você esteja tentando desabilitar o serviço – Como desabilitar/habilitar o serviço de spool de impressão Windows 10.

Way-3: Modifique a entrada do Registro para corrigir a vulnerabilidade do PrintNightmare no Windows 10

Os invasores penetraram na camada de proteção usando drivers de impressora não assinados para encontrar uma maneira de o serviço Print Spooler executar códigos não autorizados. Para evitar isso, usuários não es não têm permissão para instalar esses tipos de drivers. Você pode modificar o registro manualmente para restringir a instalação do driver não assinado pelos usuários através das seguintes instruções –

1. Clique no – Começar.
2. Modelo – regedit.
3. Imprensa – Digitar.
4. Copie a string abaixo e cole a barra de endereços do Editor do Registro –

HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

5. Acerte o Digitar e vá para o direito.
6. Clique com o botão direito do mouse e selecione – Novo > Valor DWORD (32 bits).
7. Substitua o novo valor nº 1 por Restringir a instalação do driver aos es.
8. Clique duas vezes no valor, defina os dados do valor 0 e pressione Digitar.

9. Reinicie o seu PC ou reinicie o Windows Explorer.

Fonte – KB5005010.

Lista de métodos:
Way-1: Instale a atualização do Windows de 06 de julho de 2021
Way-2: Instale o patch por meio do catálogo de atualizações da Microsoft
Way-3: Modifique a entrada do Registro

Isso é tudo!!