如何在 Windows 10 上禁用打印后台处理程序服务

如果您看到诸如“Print Spooler Error”或“Printer Connection Failed”之类的错误消息,您可能需要禁用 Print Spooler 服务并重新启用它以查看是否能解决问题。不过,就目前而言,由于“PrintNightmare”漏洞,Windows 用户还有另一个禁用 Print Spooler 服务的理由。

什么是 PrintNightmare?

上个月,微软承认所有版本的 Windows 都可能受到“PrintNightmare”漏洞的影响。但是,有一种简单的方法可以保护您的系统免受此漏洞的影响。

目录

    微软在 8 月 10 日发布了一个更新来修复它。然而,不久之后,人们发现攻击者仍然可以利用 Print Spooler 服务来执行用于安装应用程序、操纵数据或创建具有 SYSTEM 权限的帐户的代码。

    微软确认 这个声明说:“当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程代码执行漏洞。”

    这是有道理的禁用打印后台处理程序,直到 Microsoft 发布适当的修复程序。在本指南中,我们将引导您完成这些步骤,并向您展示如何禁用打印后台处理程序,以便您可以保护您的系统免受新的 PrintNightmare CVE-2021-36598 漏洞的侵害。

    最新修复已于 9 月 14 日发布,因此请确保安装最新的 Windows 更新以安装此补丁。

    注意:如果出现以下情况,您将无法从 Windows PC 打印或传真任何内容您禁用此服务。

    使用组策略编辑器禁用打印后台处理程序

    如果您使用的是 Windows 10 专业版或 Windows 10 企业版 ,您可以选择更改打印后台处理程序组策略编辑器 的服务政策。如果您使用的是 Windows 10 家庭版,请跳到下一个方法。

    一旦您禁用了打印后台处理程序服务策略,就无法利用该漏洞。

    1. 按 Win + R 并输入 gpedit.msc。按 Enter启动本地组策略编辑器。
      1. 使用左窗格导航计算机配置>管理模板>打印机
        1. 在右侧窗格中,查找允许打印后台处理程序接受客户端连接
          1. 双击设置。将状态从未配置更改为已禁用
            1. 选择应用确定保存更改并退出.

              2. 从服务应用程序禁用打印后台处理程序

              在禁用打印后台处理程序服务之前,请注意您无法使用带有打印后台处理程序的 PC 进行打印或传真服务被禁用。如果您需要打印或传真某些内容,则需要重新启用该服务。

              1. 按 Win + R 并输入 services.msc。按Enter,这应该启动服务面板。
                1. 滚动浏览服务列表并搜索“Print Spooler”。
                1. 双击打印后台处理程序并将启动类型更改为禁用
                  1. 接下来,该服务可能已经在您的系统上运行,因此您需要停止它。选择停止终止服务并选择确定保存更改并退出。

                    2. 禁用打印系统配置中的后台处理程序

                    您可以使用 系统配置 禁用打印后台处理程序服务。但是,此方法与前一种方法完成相同的操作,但方式不同。使用此方法禁用该服务后,您将无法在 Windows PC 上进行打印或传真。

                    1. 按 Win + R 并键入 msconfig。按 Enter启动系统配置。
                      1. 导航到服务标签并查找Print Spooler
                      2. 取消选中 Print Spooler 服务旁边的框以禁用它。按确定保存更改并退出。
                        1. 此过程将禁用该服务,但如果服务已经在系统上运行,它不会停止服务,因此您需要重新启动计算机才能完成该过程。

                          2. 使用 PowerShell 禁用打印后台处理程序

                          电源外壳 方法禁用服务的方式与前两种方法相同。使用此方法禁用服务后,您将无法打印或传真。

                          1. 按 Win + X 并选择 Windows PowerShell(管理员)
                            1. 执行以下命令:

                              2. Stop-Service -Name Spooler -强制

                              Set-Service -Name Spooler -StartupType Disabled

                              如果Print Spooler 服务已经在您的系统上运行,第一个命令会停止它.下一个命令会禁用该服务,因此它不会在将来自动启动。

                              1. 退出 PowerShell。

                                2. 您的系统现在安全

                                一旦您禁用了Print Spooler,您就无需担心PrintNightmare。但是,请确保自动更新已打开,以便您可以在 Microsoft 发布后获得修复(最终修复有望在 3 天前发布)。此时,您可以再次启用 Print Spooler,以便您可以从您的机器正常打印。

                                相关文章:

                                如何将手机用作无线网络摄像头(iPhone 和 Android) 如何在 Zoom 中启用隐藏式字幕和实时转录 如何在 Windows 和 Mac 上查找 WiFi 打印机的 IP 地址 什么是安全 DNS 以及如何在 Google Chrome 中启用它? 如何让任何应用程序或游戏在 Windows 中全屏显示 如何将 Apple AirPods 连接到 Roku 如何在不失去访问权限的情况下将 Google 身份验证器移至新手机

                                17.09.2021