本文主要介紹:微軟最近開(kāi)始推出ghost win10 KB5004945 緊急更新以修復(fù)PrintNightmare 錯(cuò)誤�����,但根據(jù)社交媒體平臺(tái)和我們論壇上的各種報(bào)道�����,它似乎給一些用戶的打印機(jī)造成了嚴(yán)重問(wèn)題���。 K
微軟最近開(kāi)始推出ghost win10 KB5004945 緊急更新以修復(fù)PrintNightmare 錯(cuò)誤����,但根據(jù)社交媒體平臺(tái)和我們論壇上的各種報(bào)道�����,它似乎給一些用戶的打印機(jī)造成了嚴(yán)重問(wèn)題�����。
KB5004945于 7 月 6 日發(fā)布�,其中包含針對(duì) Windows Print Spooler 服務(wù)中廣泛報(bào)告的“PrintNightmare”漏洞的各種安全修復(fù)程序。雖然安全更新解決了該漏洞�����,但此補(bǔ)丁正在使 Zebra 等公司的打印機(jī)崩潰��。
KB5004945 正在損壞 Zebra 和其他公司的打印機(jī)���。用戶向我們證實(shí)���,此錯(cuò)誤并非僅限于 Zebra 打印機(jī)�,而且還會(huì)影響多個(gè)打印機(jī)品牌����。該錯(cuò)誤似乎會(huì)影響 Print Spooler 服務(wù),并且打印作業(yè)沒(méi)有打印就消失了���。
“同樣�,我的所有 15 臺(tái) ZT220 打印機(jī)都停止工作���。我們是夏威夷最大的魚(yú)類批發(fā)商����,今天這簡(jiǎn)直是一場(chǎng)噩夢(mèng)���,太愚蠢了�����,”一位用戶在論壇上寫道����。“我們看到了同樣的問(wèn)題,現(xiàn)在唯一的解決方案是卸載更新���,”另一位用戶指出。
此外���,Reddit 上受影響的用戶在線上也有各種投訴���。
根據(jù) Zebra 的一份聲明,好消息是微軟已經(jīng)意識(shí)到這個(gè)問(wèn)題�����,我們希望在適當(dāng)?shù)臅r(shí)候聽(tīng)到更多消息���。
在電子郵件對(duì)話中�,Zebra 支持向我們的讀者證實(shí)����,打印問(wèn)題與ghost win10 安全更新有關(guān),并且“影響多個(gè)打印機(jī)品牌”���。
更新:在單獨(dú)的支持文檔中���,Microsoft 還確認(rèn)某些用戶在使用某些打印機(jī)進(jìn)行打印時(shí)可能會(huì)遇到問(wèn)題��。據(jù)該公司稱���,普遍存在的漏洞正在攻擊通過(guò) USB 連接到計(jì)算機(jī)的收據(jù)或標(biāo)簽打印機(jī)。
正如預(yù)期的那樣��,微軟已經(jīng)部署了一個(gè)服務(wù)器端修復(fù)程序來(lái)遠(yuǎn)程解決由安全更新引起的打印故障�����。緊急修復(fù)通過(guò) Windows 更新自動(dòng)推出�,用戶可以嘗試通過(guò)檢查 Windows 更新中的更新然后重新啟動(dòng)設(shè)備來(lái)強(qiáng)制修補(bǔ)。
值得注意的是�,您不會(huì)在 Windows 更新屏幕上看到新的更新或通知。此更新在后臺(tái)靜默發(fā)生�。要驗(yàn)證 KB5004945 問(wèn)題的服務(wù)器端修復(fù),請(qǐng)使用以下步驟:
1. 通過(guò)Windows 搜索打開(kāi)注冊(cè)表編輯器�。
2. 在注冊(cè)表編輯器中,導(dǎo)航到以下路徑:
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\4\1861952651
4. 如果您在 Overrides\4\ 文件夾下看到“ 1861952651 ”(KIR)���,則表示補(bǔ)丁已應(yīng)用���,打印機(jī)應(yīng)該可以再次工作�。
請(qǐng)記住����,此修補(bǔ)程序最多可能需要 24 小時(shí)才能在消費(fèi)類設(shè)備和非托管設(shè)備上完成部署。如果您沒(méi)有看到補(bǔ)丁�����,請(qǐng)嘗試重新啟動(dòng)您的設(shè)備��。
幸運(yùn)的是�����,用戶已經(jīng)通過(guò)手動(dòng)卸載累積更新設(shè)法解決了打印問(wèn)題��。
要卸載 KB5004945 并解決打印問(wèn)題�����,請(qǐng)使用以下步驟:
1. 通過(guò)搜索或開(kāi)始菜單打開(kāi)Windows 更新���。
2. 在 Windows 更新屏幕中����,單擊“查看更新歷史記錄”���。
3. 在“查看更新”窗口中���,選擇卸載更新 以打開(kāi)控制面板。
4. 找到 KB ID 并雙擊它以卸載更新�����。
如果您無(wú)法通過(guò)控制面板刪除補(bǔ)丁����,您還可以打開(kāi)命令提示符或 PowerShell (admin) 并運(yùn)行以下命令:
wusa /卸載 /kb:5004945 /promptrestart
PrintNightmare 是一個(gè)嚴(yán)重漏洞,它會(huì)影響所有機(jī)器上預(yù)先啟用的 Print Spooler 服務(wù)�。您可能知道,打印需要此服務(wù)���,并且在未連接到打印機(jī)的設(shè)備上也啟用了此服務(wù)�。
如果您卸載安全更新以修復(fù)打印和其他問(wèn)題��,您的設(shè)備將容易受到 PrintNightmare 安全問(wèn)題的影響。據(jù)報(bào)道����,如果漏洞被利用,攻擊者可以遠(yuǎn)程訪問(wèn)域控制器并接管整個(gè)域����。
值得慶幸的是,您可以暫時(shí)禁用 Print Spooler 以保護(hù)您的設(shè)備免受 PrintNightmare 零日漏洞的影響��。要手動(dòng)緩解該漏洞�,請(qǐng)使用以下步驟:
1. 打開(kāi) PowerShell(管理員)。
2. 輸入以下命令:Stop-Service -Name Spooler -Force
3. 輸入以下命令:Set-Service -Name Spooler -StartupType Disabled
除了打印機(jī)崩潰之外���,我們還看到了藍(lán)屏死機(jī)錯(cuò)誤的孤立報(bào)告。在某些情況下�,Windows 10 安全更新會(huì)導(dǎo)致藍(lán)屏死機(jī),并顯示“關(guān)鍵進(jìn)程已死”錯(cuò)誤消息��。
我們期待 Microsoft 發(fā)布另一個(gè)補(bǔ)丁或解決方法來(lái)盡快解決該問(wèn)題��,并且可能會(huì)在即將到來(lái)的補(bǔ)丁星期二更新周期中發(fā)生����。
