微软最近开始推出ghost win10 KB5004945 紧急更新以修复PrintNightmare 错误,但根据社交媒体平台和我们论坛上的各种报道,它似乎给一些用户的打印机造成了严重问题。
KB5004945于 7 月 6 日发布,其中包含针对 Windows Print Spooler 服务中广泛报告的“PrintNightmare”漏洞的各种安全修复程序。虽然安全更新解决了该漏洞,但此补丁正在使 Zebra 等公司的打印机崩溃。
KB5004945 正在损坏 Zebra 和其他公司的打印机。用户向我们证实,此错误并非仅限于 Zebra 打印机,而且还会影响多个打印机品牌。该错误似乎会影响 Print Spooler 服务,并且打印作业没有打印就消失了。
“同样,我的所有 15 台 ZT220 打印机都停止工作。我们是夏威夷最大的鱼类批发商,今天这简直是一场噩梦,太愚蠢了,”一位用户在论坛上写道。“我们看到了同样的问题,现在唯一的解决方案是卸载更新,”另一位用户指出。
此外,Reddit 上受影响的用户在线上也有各种投诉。
根据 Zebra 的一份声明,好消息是微软已经意识到这个问题,我们希望在适当的时候听到更多消息。
在电子邮件对话中,Zebra 支持向我们的读者证实,打印问题与ghost win10 安全更新有关,并且“影响多个打印机品牌”。
更新:在单独的支持文档中,Microsoft 还确认某些用户在使用某些打印机进行打印时可能会遇到问题。据该公司称,普遍存在的漏洞正在攻击通过 USB 连接到计算机的收据或标签打印机。
正如预期的那样,微软已经部署了一个服务器端修复程序来远程解决由安全更新引起的打印故障。紧急修复通过 Windows 更新自动推出,用户可以尝试通过检查 Windows 更新中的更新然后重新启动设备来强制修补。
值得注意的是,您不会在 Windows 更新屏幕上看到新的更新或通知。此更新在后台静默发生。要验证 KB5004945 问题的服务器端修复,请使用以下步骤:
1. 通过Windows 搜索打开注册表编辑器。
2. 在注册表编辑器中,导航到以下路径:
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FeatureManagement\Overrides\4\1861952651
4. 如果您在 Overrides\4\ 文件夹下看到“ 1861952651 ”(KIR),则表示补丁已应用,打印机应该可以再次工作。
请记住,此修补程序最多可能需要 24 小时才能在消费类设备和非托管设备上完成部署。如果您没有看到补丁,请尝试重新启动您的设备。
幸运的是,用户已经通过手动卸载累积更新设法解决了打印问题。
要卸载 KB5004945 并解决打印问题,请使用以下步骤:
1. 通过搜索或开始菜单打开Windows 更新。
2. 在 Windows 更新屏幕中,单击“查看更新历史记录”。
3. 在“查看更新”窗口中,选择卸载更新 以打开控制面板。
4. 找到 KB ID 并双击它以卸载更新。
如果您无法通过控制面板删除补丁,您还可以打开命令提示符或 PowerShell (admin) 并运行以下命令:
wusa /卸载 /kb:5004945 /promptrestart
PrintNightmare 是一个严重漏洞,它会影响所有机器上预先启用的 Print Spooler 服务。您可能知道,打印需要此服务,并且在未连接到打印机的设备上也启用了此服务。
如果您卸载安全更新以修复打印和其他问题,您的设备将容易受到 PrintNightmare 安全问题的影响。据报道,如果漏洞被利用,攻击者可以远程访问域控制器并接管整个域。
值得庆幸的是,您可以暂时禁用 Print Spooler 以保护您的设备免受 PrintNightmare 零日漏洞的影响。要手动缓解该漏洞,请使用以下步骤:
1. 打开 PowerShell(管理员)。
2. 输入以下命令:Stop-Service -Name Spooler -Force
3. 输入以下命令:Set-Service -Name Spooler -StartupType Disabled
除了打印机崩溃之外,我们还看到了蓝屏死机错误的孤立报告。在某些情况下,Windows 10 安全更新会导致蓝屏死机,并显示“关键进程已死”错误消息。
我们期待 Microsoft 发布另一个补丁或解决方法来尽快解决该问题,并且可能会在即将到来的补丁星期二更新周期中发生。