Disponibilizada na semana passada, a atualização de setembro de 2021 (KB5005565) do Windows 10 acabou trazendo para diversos usuários um bug que causa problemas de impressão em rede. A instalação do Patch Tuesday de setembro acabou causando conflitos no servidor de impressão (confira mais detalhes aqui). Felizmente, há formas de corrigir o erro identificado como 0x0000011b.
No início deste ano, em janeiro, a Microsoft disponibilizou uma atualização que visava corrigir uma "Vulnerabilidade de falsificação do spooler de impressão do Windows". Identificada como CVE-2021-1678, a empresa a descrevia da seguinte forma:
"Existe uma vulnerabilidade de desvio de segurança na maneira como a ligação de Printer Remote Procedure Call (RPC) lida com a autenticação para a interface Winspool remota."
Quando a atualização de segurança citada acima foi liberada, infelizmente ela não protegeu os dispositivos contra a vulnerabilidade. Entretanto, o patch acabou adicionando uma nova chave de registro que permite aos administradores aumentar o nível de autenticação RPC, utilizado por impressoras ligadas em rede. Ou seja, a atualização da Microsoft não corrigiu nada, a menos que o administrador criasse a seguinte chave de registro:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print]
"RpcAuthnLevelPrivacyEnabled" = dword: 00000001
Com a atualização de setembro de 2021, mais conhecida como Patch Tuesday, a Microsoft acabou habilitando a configuração acima por padrão para todos os computadores, mesmo que o registro não tenha sido criado. Com a chave do registro mencionada ativada por padrão, usuários do Windows começaram a enfrentar erros 0x0000011b ao imprimir através de impressores conectadas em rede.
O erro de impressão está ocorrendo principalmente em pequenas empresas e redes domésticas de impressoras, onde não é possível utilizar uma configuração Kerberos em um domínio do Windows. Embora desinstalar a atualização de segurança de setembro corrija o problema, ao fazer isso o usuário deixará o Windows com duas vulnerabilidades: a PrintNightmare e a MSHTML.
A solução que indicamos para resolver este problema, é desabilitar o CVE-2021-1678 até que a Microsoft disponibilize uma nova correção para a vulnerabilidade. O motivo disso é que esta vulnerabilidade em específico não está sendo explorada ativamente.
Como corrigir os erros de impressão em rede 0x0000011b
Confira abaixo como fazer para corrigir os erros 0x0000011b de impressão em rede sem precisar desinstalar a atualização de setembro de 2021 (KB5005565) do Windows 10. Para isso, precisaremos desativar a CVE-2021-1678, ativada por padrão no patch deste mês, veja o passo a passo para fazer isso.
Passo 01: A primeira coisa a se fazer é abrir o Editor do Registro do Windows. Para isso, basta utilizar a barra de pesquisa localizada embaixo no canto esquerdo da tela (ao lado da bandeira do Windows) e digitar "Editor do Registro". Feito isso, clique com o botão direito do mouse no "Editor do Registro" e selecione "Executar como administrador".
Passo 02: Com o "Editor do Registro" aberto, vá em HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Print.
Passo 03: Na pasta "Print", clique com o botão direito do mouse, coloque a seta em cima de "novo" e selecione "Valor DWORD (32 bits)". Em seguida, nomeie o novo registro como "RpcAuthnLevelPrivacyEnabled" e coloque ele como valor "0" clicando depois com o mouse, conforme é demonstrado nas imagens abaixo.
Passo 04: Faça isso em todos os computadores conectados às impressoras.
Após realizar esta modificação, você não estará mais protegido contra a vulnerabilidade, porém isso irá permitir que seja possível imprimir novamente. Caso isso não resolva o problema, basta deletar o que foi criado.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.