Ein Windows-Sicherheitsupdate, das bereits im Januar 2021 veröffentlicht und nun auf alle Nutzer ausgerollt wurde, führt derzeit zu Problemen. Windows-Nutzer erhalten dabei beim Drucken auf Netzwerkdruckern teils den Fehler 0x0000011b. Das berichtete Bleeping Computer.
Das Sicherheitsupdate, dass als “CVE-2021-1678” bereitgestellt wurde, ist von seitens Microsoft folgendermasen zusammengefasst:
“Eine Sicherheitsanfälligkeit bezüglich der Sicherheitsumgehung liegt in der Art und Weise vor, wie die Drucker-RPC-Bindung (Remote Procedure Call) die Authentifizierung für die Remote-Winspool-Schnittstelle verarbeitet. Das Windows-Update behebt diese Sicherheitsanfälligkeit, indem die RPC-Authentifizierungsebene erhöht wird und eine neue Richtlinie und ein neuer Registrierungsschlüssel eingeführt werden, damit Kunden den Erzwingungsmodus auf serverseitig deaktivieren oder aktivieren können, um die Authentifizierungsebene zu erhöhen.”
Mit der Installation des Sicherheitsupdates werden Nutzer allerdings nicht automatisch geschützt. Es fügt jedoch einen neuen Registrierungsschlüssel hinzu, mit dem Administratoren die für den Netzwerkdruck verwendete RPC-Authentifizierungsstufe erhöhen konnten, um die Sicherheitsanfälligkeit zu entschärfen. Sprich das Problem wurde nur behoben, wenn ein Admin den folgenden Registrierungsschlüssel erstellt hat:
[HKEY_LOCAL_MACHINESystemCurrentControlSetControlPrint] "RpcAuthnLevelPrivacyEnabled"=dword:00000001 Am 14. September aktivierte Microsoft dann diese Einstellung automatisch und für jedes Windows-Gerät – auch wenn der Schlüssel nicht erstellt wurde. Bei Nutzern kam es daraufhin zum Fehler 0x0000011b beim Drucken auf Netzwerkdruckern. Durch die Deinstallation des Sicherheitsupdates kann der Fehler umgangen werden, ist jedoch auch anfällig für die Sicherheitslücken.
So beheben Sie den 0x0000011b-Druckfehler
Um die jüngsten 0x0000011b-Druckfehler zu beheben, ohne die aktuellen Windows-Updates (KB5005565) zu entfernen, können Sie stattdessen die Schutzmaßnahme CVE-2021-1678 deaktivieren, die in diesem Monat standardmäßig aktiviert ist.
Dazu öffnen Sie unter Windows den Registrierungs-Editor (Regedit) und navigieren zum Schlüssel HKEY_LOCAL_MACHINESystemCurrentControlSetControlPrint, erstellen Sie einen neuen DWORD-32-Bit-Wert namens RpcAuthnLevelPrivacyEnabled und setzen diesen auf 0, wie in der Registrierungsdatei unten gezeigt.
[HKEY_LOCAL_MACHINESystemCurrentControlSetControlPrint] "RpcAuthnLevelPrivacyEnabled"=dword:00000000Bleeping Computer hat dazu auch eine Registry-Datei bereitgestellt, die den Fix gewissermaßen beinhaltet und automatisch für Sie vornimmt. Diesen finden Sie hier:
fix-0x0000011b.reg bei Bleeping Computer downloaden
Sobald die Schutzmaßnahme deaktiviert wurde, sind Sie nicht mehr vor der Sicherheitslücke geschützt, können aber hoffentlich wieder drucken. Wenn dies Ihr Problem nicht löst, verwenden Sie die Datei enable-RpcAuthnLevel.reg, um zu den Windows-Standardeinstellungen zurückzukehren.
Weiterführend: Gefährlicher Drucker-Exploit bedroht Windows-Netzwerke
Autor: René Resch, Autor
René ist seit 2013 im Team der PC-WELT und Macwelt. Anfangs noch in Ausbildung im Development-Team, weiter als Trainee und freier Mitarbeiter im Bereich des Portal-Managements und seit 2017 als freier Autor.