Vissa saker kan helt enkelt inte förbli i bakgrunden permanent. Ta till exempel tjänsten Print Spooler – en viktig tjänst som hanterar utskriftsjobb och interaktioner med skrivaren. Låter harmlöst, eller hur? Tänk igen.
Tjänsten Print Spooler har blivit en orsak till frustration för Microsoft på sistone, vilket i förlängningen också har blivit vårt problem. Under loppet av fem veckor har Microsoft upptäckt tre sårbarheter med denna tjänst, en efter en, som lätt kan utnyttjas av hackare och angripare. Och det finns inga uppdateringar för att fixa den senaste av de tre sårbarheterna heller.
Men det finns en enkel lösning för att säkerställa att exploateringen är inkopplad, för nu, så att ditt systems säkerhet inte äventyras. Här är allt du behöver veta om sårbarheten Print Spooler och hur du tillfälligt inaktiverar den tills en uppdatering utfärdas för att korrigera den.
Relaterad: Hur man går med i ett FaceTime-samtal på Windows
Varför Microsoft vill att du tillfälligt ska inaktivera Print Spooler på Windows 10
Det är inte första gången som det upptäcks ett problem med Print Spool-tjänsten. Efter att den ursprungliga sårbarheten (döpt till CVE-2021-1675) korrigerades i juni, uppstod ett annat liknande fel, kallat CVE-2021-34527, eller Print Nightmare.
Nu, bara några dagar senare, har ett annat problem som behandlas som CVE-2021-34481 identifierats. Microsoft är uppenbart frustrerad över dessa ständigt uppkomna sårbarheter och har, i avsaknad av en patch ännu, uppmanat kunderna att inaktivera det själva.
Det här är väldigt viktigt!
Om du har “Print Spooler”-tjänsten aktiverad (vilket är standard), kan alla fjärrautentiserade användare köra kod som SYSTEM på domänkontrollanten.
Stoppa och inaktivera tjänsten på alla DC nu! https://t.co/hl0NItsrBF pic.twitter.com/s4yE2VVl5I
— Will Dormann (@wdormann) 30 juni 2021
Enligt Microsoft – “En sårbarhet för utökad behörighet finns när Windows Print Spooler-tjänsten utför privilegierade filoperationer på ett felaktigt sätt. En angripare som lyckades utnyttja denna sårbarhet kan köra godtycklig kod med SYSTEM-behörighet. En angripare kan sedan installera program; visa, ändra eller radera data; eller skapa nya konton med fullständiga användarrättigheter.”
Visserligen måste en angripare ha fysisk åtkomst för att exekvera kod på ett system för att utnyttja denna sårbarhet, men det är fortfarande en skrämmande utsikter att ha. Eftersom patchen för den senaste sårbarheten ännu inte är tillgänglig, är den enda lösningen att manuellt inaktivera Print Spooler-tjänsten.
Relaterad: Kommer Windows 10 att få stöd för inbyggda Android-appar?
Hur man stänger av Print Spooler i Windows 10 [4 Ways]
Här är några sätt du kan inaktivera Print Spooler-tjänsten på Windows 10.
Metod #01: Använda PowerShell
Tryck på Start, skriv Powershell, och klicka på Kör som administratör.
Skriv nu in följande kommando och tryck på Enter:
Stop-Service -Name Spooler -Force
Detta kommer att stoppa Print spooler-tjänsten omedelbart. Skriv nu in följande kommando för att förhindra att det startar igen automatiskt:
Set-Service -Name Spooler -StartupType Disabled
Metod #02: Använda tjänster
Om du är obekväm med att använda PowerShell-kommandon för att få saker gjorda, är ett enklare sätt att inaktivera tjänsten från “Tjänster”-fönstret. Så här gör du:
Tryck på Win + R för att öppna rutan KÖR. Skriv sedan tjänster.msc och tryck på Enter.
Scrolla nu ner i listan över tjänster och hitta Print Spooler, dubbelklicka sedan på den.
Detta kommer att öppna Print Spooler-egenskaperna. Klicka på Sluta för att den inte ska fungera.
Metod #03: Använda grupprincipredigerare
Tryck på Win + R för att öppna rutan KÖR. Skriv sedan gpedit.msc och tryck på Enter.
Navigera sedan till Datorkonfiguration > Administrativ mall > Skrivare till vänster.
Till höger, dubbelklicka på Tillåt Print Spooler att acceptera klientanslutningar.
Klicka på Inaktiverad och klicka sedan på ‘OK’.
Tjänsten Print Spooler kommer inte att sluta, vilket hindrar dig från att potentiellt bli hackad.
Notera: Det här alternativet är inte tillgängligt för Windows 10 Home-användare. Eftersom Group Policy Editor bara är en Windows 10 Professional-funktion måste hemanvändare använda något av de andra alternativen för att stoppa Print Spooler-tjänsten.
Metod #04: Använda systemkonfiguration
Ytterligare ett sätt att stänga av Print Spooler-tjänsten är att göra det från systemkonfigurationen. Här är hur:
Tryck på Win + R för att öppna rutan KÖR. Skriv sedan msconfig och tryck på Enter.
Klicka på Tjänster fliken överst.
Här, hitta Utskriftshanterare och avmarkera rutan före den. Klicka sedan på ‘OK’.
Så här aktiverar du Print Spooler i Windows 10 [4 Ways]
Som det ser ut just nu är det viktigt att inaktivera Print Spooler för att förhindra att ditt system utnyttjas av hackare. Men om du behöver använda skrivaren tillfälligt eller slå på tjänsten igen efter att Microsoft har åtgärdat problemet, följ stegen nedan för att återaktivera den.
Metod #01: Använda PowerShell
Tryck på Start, skriv Powershell, och klicka på Kör som administratör.
Skriv nu in följande kommando och tryck på Enter:
Set-Service -Name Spooler -StartupType Automatic
Skriv nu in följande kommando och tryck på Enter:
Start-Service -Name Spooler
Du har framgångsrikt återaktiverat Print Spooler-tjänsten och kan börja interagera med din skrivare igen.
Metod #02: Använda tjänster
För att återaktivera Print Spooler-tjänsten via “Tjänster”-fönstret, följ stegen nedan:
Tryck på Win + R för att öppna rutan KÖR. Skriv sedan tjänster.msc och tryck på Enter.
Scrolla nu ner i listan över tjänster och hitta Print Spooler, dubbelklicka sedan på den.
Detta kommer att öppna Print Spooler-egenskaperna. Klicka på Start, klicka sedan på “OK”.
Metod #03: Använda grupprincipredigerare
Tryck på Win + R för att öppna rutan KÖR. Skriv sedan gpedit.msc och tryck på Enter.
Navigera sedan till Datorkonfiguration > Administrativ mall > Skrivare.
Till höger, dubbelklicka på Tillåt Print Spooler att acceptera klientanslutningar.
Klicka på Inte konfigurerad. Klicka sedan på ‘OK’.
Metod #04: Använda systemkonfiguration
Ytterligare ett sätt att återaktivera Print Spooler-tjänsten är att göra det från systemkonfigurationen. Här är hur:
Tryck på Win + R för att öppna rutan KÖR. Skriv sedan msconfig och tryck på Enter.
Klicka på Tjänster fliken överst.
Här, hitta Utskriftshanterare och klicka på rutan före den för att placera en bock där. Klicka sedan på ‘OK’.
Vanliga frågor
De senaste sårbarheterna i Print Spooler har väckt många frågor om Microsofts förmåga att fixa problem med sina tjänster. Här är alla små detaljer om denna återkommande Print Spooler-sårbarhet som du bör känna till.
Är detta samma sårbarhet som PrintNightmare?
Denna sårbarhet kommer flera dagar efter att den ökända sårbarheten som offentligt kallas PrintNightmare upptäcktes. Den nuvarande sårbarheten (CVE-2021-34481) liknar de tidigare genom att den finns i Print Spooler-tjänsten, även om dess säkerhetspåverkan är en lokal behörighetshöjning. Men ja, det är i princip samma sårbarhet i en annan skepnad.
När introducerades Print Spooler-sårbarheten?
Man trodde att uppdateringen från juli 2021 oavsiktligt orsakade den senaste sårbarheten i Print Spooler. Men som Microsoft uttrycker det, “sårbarheten fanns före säkerhetsuppdateringen den 13 juli 2021.” För närvarande har vi inget annat alternativ än att ta deras ord för det och hoppas att deras rekommenderade lösning håller ens system skyddat.
När kommer Microsoft att släppa en uppdatering för att ta itu med denna sårbarhet?
Än så länge finns det inget besked om när en säkerhetsuppdatering för denna sårbarhet kommer att släppas. Microsoft testar fortfarande säkerhetsuppdateringarna för att säkerställa att de inte leder till fler problem. Man kan förvänta sig att korrigeringen kommer som en del av de månatliga kumulativa uppdateringarna.
RELATERAD
