none
Keine Druckerfreigaben mehr sichtbar und keine Ausdrucke auf Netzwerdrucker möglich nach kb5004948/Juli-Notfallupdate RRS feed

  • Frage

  • Gelöst! Nicht das Juli-Update (z. B. kb5004948 für Server 2016) ist ursächlich!

    ###

    Hallo!

    Gestern am späten Abend wurde auch das vorgezogene Juli-Update für Windows Server 2016 von MS bereitgestellt, u. a. um die PrintNightmare-Lücke zu schließen. 

    Von einem Printserver werden nun aber keine Druckerfreigaben mehr angezeigt, direkt auf dem Server sieht dagegen alles OK aus (Freigabe vorhanden, Druckerzugriff von dort aus inkl. Testseitendruck möglich). 

    User können auch bei Kenntnis des Freigabenamens keine weiteren Drucker mehr einbinden, aber wie sich zeigte, kann auf jene Drucker, welche bereits auf den User-PCs eingebunden sind, noch gedruckt werden. 

    Wir hatten auf unseren Printservern natürlich den Printspooler-Dienst nicht stoppen können, aber die weitere Notlösung gegen die PrintNightmare-Lücke über ACLs aktiviert. 

    <Nachtrag>
    Diese ACL-Lösung habe ich wieder deaktiviert, den Printserver nochmals neu gestartet. Leider ist weiterhin kein Zugriff über \\printservername und auch kein Einbinden eines konkreten Netzwerkdruckers möglich \\printservername\geraetename. 
    </Nachtrag>

    <Nachtrag 2>
    Wie sich inzwischen zeigte, ist die genannte Absicherung über ACL auf Printservern, auf denen zwangsläufig der Printspooler-Dienst nicht deaktiviert werden konnte, ursächlich. 
    Das Problem zeigt sich immer erst, wenn nach dem Einspielen des PS-Skripts für diese Absicherung auch der Printspooler-Dienst neu gestartet wird - z. B. eben durch die Einspielung des Juli-Updates von MS. 
    </Nachtrag 2>

    Irgendwelche ähnlichen Erfahrungen und v. a. Lösungsvorschläge? Natürlich melden sich die User bereits, dass sie keine weiteren Netzwerkdrucker über die Freigabe einbinden können ...

    Danke & Grüße

    Bernd 




    Donnerstag, 8. Juli 2021 07:58

Antworten

  • Um den Beitrag als gelöst markieren zu können, hier nochmals der Hinweis von oben aus dem zweiten Nachtrag, dass nicht das Juli-Update gegen die PrintNightmare-Lücke ursächlich für die Probleme war, sondern die Absicherung des Zugriffes auf das Verzeichnis %SystemRoot%\System32\spool\drivers
    Donnerstag, 8. Juli 2021 09:37

Alle Antworten

  • Um den Beitrag als gelöst markieren zu können, hier nochmals der Hinweis von oben aus dem zweiten Nachtrag, dass nicht das Juli-Update gegen die PrintNightmare-Lücke ursächlich für die Probleme war, sondern die Absicherung des Zugriffes auf das Verzeichnis %SystemRoot%\System32\spool\drivers
    Donnerstag, 8. Juli 2021 09:37
  • Hallo Bernd

    Vielen Dank für Ihre Frage und Kontaktaufnahme.

    MS hat gemeldet, dass es wenige Probleme mit dem Abhilfe-Update gibt, das für den Druckspooler bereitgestellt wird. MS hat auch gemeldet, dass sie an dem bereitgestellten Update arbeiten und ein weiteres Update bereitstellen werden. Außerdem wurden Probleme mit bestimmten Markendruckern festgestellt, die nach dem Update nicht funktionieren oder nicht drucken und keine Verbindung herstellen können. Sie teilten auch mit, dass sie in Kürze ein weiteres Update dazu veröffentlichen würden.

    Wenn die Antwort hilfreich war, vergessen Sie bitte nicht, positiv zu bewerten oder als Antwort zu akzeptieren, danke.

    Freundliche Grüße,
    Ruthvik
    Montag, 12. Juli 2021 08:43
  • Hallo Ruthvik, 

    leider nützt auch uns das Patch nichts. Durch Corona kam auch bei uns der Abschluss der Migration von Windows 7 nach Windows 10 stark ins Stocken, gab es plötzlich ganz andere, dringendere Aufgaben (Homeoffice ...). 
    Und so sind die meisten Rechner bei uns mit Windows 10 Enterprise, Build 1809 ausgestattet - und erhalten somit keinen Schutz von MS, da das Patch leider nur für eine mir bislang nicht bekannte Sonderedition "G" der Enterprise-Version und die LTSC-Version angeboten wird.
    Natürlich haben dann auch noch mehrere Personen erfolglos geprüft, ob es statt über den WSUS über die manuelle Installation und dann über das Security-Only-Update möglich wäre, das Update zu installieren. Erst danach wurde dann recherchiert, welche Ursachen dieses Problem hat - was also erneut Ressourcen band, welche natürlich bei der Fortsetzung der Migration von Windows 7 fehlten (bzw. bei der Vorbereitung der nächsten Migration auf eine neuere Build-Version von Windows 10).  

    Unsere verbliebenen Windows 7-PCs dagegen sind geschützt, da diese über eine ESU-Lizenz verfügen. Wir hätten also leider aktuell nicht unsere Energie in die Fortsetzung dieser Migration stecken sollen, sondern in jene weg von Build 1809 ... 

    Die Migration von 1809 auf ein aktuelleres Build setzt ja erneut erheblichen auch personellen Aufwand voraus: Hard- und Software müssen auf Eignung geprüft und ggf. aktualisiert werden, dann kann die nächste Migration auf diese neuere Build-Version angegangen werden. Erfahrungsgemäß kann dies nur in vielen Etappen erfolgen, weil sich doch immer wieder Probleme beim Rollout zeigen und auch noch erhöhter Supportbedarf der User entsteht.

    Die unverständliche "Unsicherheitspolitik" von MS führt nicht dazu, dass wir eine Stelle mehr bekommen ... Nur die macOS-Geräte-Bestellungen nehmen zu, langjährige Windows-Admins wechseln mit wehenden Fahnen in die macOS-Betreuung und fehlen nun. 

    Wir prüfen aktuell auch schon Drittanbieterlösungen, um die Lücke zeitnah zu schließen bzw. welche alternativen Möglichkeiten es evtl. gibt (angeblich müssten nur bestimmte Registry-Einträge geändert werden - das könnten wir dann auch selbst über ein SW-Paket verteilen).

    Frustriert

    Bernd

     




    Dienstag, 13. Juli 2021 08:13