Microsoft bestätigt Windows-Netzwerkdruckproblem nach Oktober 2021-Updates

Windows[English]Seit der Veröffentlichung der Sicherheitsupdates vom 12. Oktober 2021 beschweren sich Administratoren über Probleme beim Netzwerkdruck. Bei jedem Druckvorgang sind administrative Berechtigungen erforderlich – ich hatte berichtet. Nun hat Microsoft diese Problematik bestätigt, das Ganze aber für Windows 11 veröffentlicht, obwohl es Windows 7 bis Windows 11 und die Server-Pendants betrifft.


Anzeige

Bestätigung der Druckprobleme

Es ist eine Mitteilung Receiving a prompt for administrative credentials every time you attempt to print, die Microsoft im Windows 11 Statusbereich unter den Known Issues veröffentlicht hat. Dort schreibt Microsoft:

In Umgebungen, in denen sich der Druckserver und der Druckclient in unterschiedlichen Zeitzonen befinden, werden Sie möglicherweise bei jedem Druckversuch aufgefordert, Administratorberechtigungen anzugeben.

Microsoft weist darauf hin, dass dies nur Netzwerkumgebungen mit Druckservern betrifft, nicht aber Consumer-Systeme mit direkt angeschlossenen Druckern. Die von diesem Problem betroffenen Druckumgebungen seien eher in Unternehmen und Organisationen zu finden. Das Problem betrifft folgende Systeme:

  • Client: Windows 11, Version 21H2; Windows 10, Version 21H1; Windows 10, Version 20H2; Windows 10, Version 2004; Windows 10, Version 1909; Windows 10, Version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, Version 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
  • Server: Windows Server 2022; Windows Server, Version 20H2; Windows Server, Version 2004; Windows Server, Version 1909; Windows Server, Version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2

Das Ganze wird mit Datum 15. Oktober 2021 bestätigt. Microsoft schreibt, dass man an einer Lösung arbeitet und davon ausgeht, dass eine Lösung Ende Oktober verfügbar sein wird.

Hoffnungsloses Chaos

Ich habe gestern einen Beitrag für den heise-Newsticker zu den Druckproblemen in Netzwerkumgebungen geschrieben. In diesem Zusammenhang wurde ich von meiner Redakteurin auf den Sachverhalt hingewiesen, dass Microsoft das Druckproblem als gelöst bezeichnet. Auf der Statusseite für Windows 10 21H1 gibt es den Beitrag hier, der sich mit den angeforderten Administratorberechtigungen beim Drucken befasst. Nachfolgender Screenshot zeigt, dass dort das Problem als "Resolved mit KB5006670" gelistet wird. Aber der Fall wurde am 15. Oktober 2021, also nach Freigabe der Updates am 12. Oktober 2021 eröffnet.

Entweder ist das ein Fehler in der Dokumentation, oder die linke Hand weiß bei Microsoft nicht mehr, was die rechte Hand schreibt. Die angegebene Lösung This issue was resolved in KB5006670 wiederspricht aber der obigen Aussage und dem, was Administratoren vor Ort täglich erleben.

Anmerkung: Wolfgang S. hat gerade in diesem Kommentar eine interessante Beobachtung zum Verhalten von Windows Druckaufträgen bei installiertem Oktober-Update veröffentlicht. Seit dem Oktober-Update will die spoolsv.exe offenbar wieder NTLM Authentifizierungen, die abgelehnt werden.

Workarounds hier im Blog

Ich hatte zum 14. Oktober 2021 ja im Blog-Beitrag Windows Oktober 2021-Updates: PrintNightmare-Stand und Netzwerk-Druckprobleme das Problem schon mal umrissen. In diesem Kontext stellte sich – auch auf Grund von Benutzerrückmeldungen – heraus, dass die im Artikel Windows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021) beschriebenen Workarounds zum Abschalten der Restriktionen helfen können. Vor allem möchte ich auf den Kommentar von Andreas H und Marco eingehen:

Hallo zusammen,

wir haben unsere Gruppenrichtlinien wie in diesem (auch hier im Blog schon mal verlinkten) Beitrag eingerichtet und keine Probleme mehr mit den Admin-Credentials bei einer Netzwerkdruckerinstallation.

Artikel von Mark Heitbrink: PrintNightmare – 3 Richtlinien werden benötigt

Falls die Admin-Credentials bei der Installation abgefragt werden scheitert die Installation übrigens gar nicht, der Drucker wird schon erfolgreich installiert, aber leider nur im Admin-Profil :-)

Viele Grüße
Andreas

Beide Leser führen aus, dass die drei von Mark Heitbrink im oben verlinkten Beitrag PrintNightmare – 3 Richtlinien werden benötigt das Druckproblem bei Netzwerkdruckern gelöst hätten (hatte ich im Beitrag Windows: PrintNightmare-Nachlese und Stand (27. August 2021) angerissen). Vielleicht hilft es euch weiter.


Anzeige

Ähnliche Artikel
PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko
Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt
Nachlese: Das Chaos-PrintNightmare-Notfall-Update (6./7.Juli 2021)
Notfall-Update schließt PrintNightmare-Schwachstelle in Windows (6. Juli 2021)
PrintNightmare-Notfall-Update auch für Windows Server 2012 und 2016 (7. Juli 2021)
Microsoft zur PrintNightmare-Schwachstelle CVE-2021-34527: Windows ist nach Patch sicher
Windows-Schwachstelle PrintNightmare: Es ist noch nicht vorbei (15. Juli 2021)
PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien
Microsoft Defender for Identity kann PrintNightmare-Angriffe erkennen
0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)
0patch-Fix für neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)
Windows PrintNightmare, neue Runde mit CVE-2021-36958
Ransomware-Gang nutzt PrintNightmare für Angriffe auf Windows Server
Vice Society: 2. Ransomware-Gang nutzt Windows PrintNightmare-Schwachstelle für Angriffe
Microsofts macht bei PrintNightmare auf „schlanker Fuß"
Windows: PrintNightmare-Nachlese und Stand (27. August 2021)
Patchday-Nachlese Sept. 2021: Neues PrintNightmare-Fix-Desaster
Windows PrintNightmare: Microsoft bestätigt Probleme nach Sept. 2021-Update
Windows September 2021-Update: Workaround für Druckprobleme
Windows-PrintNightmare: Stand, Probleme und Workarounds (22. Sept. 2021)
Tipp: Windows PrintNightmare-Testtools für Administratoren

Patchday: Windows 10-Updates (12. Oktober 2021)
Patchday: Windows 8.1/Server 2012-Updates (12. Oktober 2021)
Patchday: Updates für Windows 7/Server 2008 R2 (12. Oktober 2021)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Update, Windows 10, Windows 7, Windows 8.1, Windows Server abgelegt und mit PrintNightmare, Problem, Update, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Microsoft bestätigt Windows-Netzwerkdruckproblem nach Oktober 2021-Updates

  1. Chris sagt:

    MS-Update KB 5005565 sorgt dafür, dass Fritz!Fax nicht mehr funktioniert.
    Die Folge: in der Druckerwarteschlange türmen sich die Dokumente und es kommt nicht mehr zu dem Eingabfenster für die Faxnummer.
    Lösung: Warteschlange leeren, Druckerspooler neu starten und dann das Update KB5005565 deinstallieren.
    Nachteil: Das Update wird mit dem nächsten Rechnerneustart wieder aktiv. Selbst bei "Updates aussetzen bis in 14 Tagen". also: Rechner durchlaufen lassen

  2. Bolko sagt:

    Microsoft sollte Windows auf treiberloses Drucken umstellen, so wie es inzwischen auch Apple MacOS und iOS mittels AirPrint oder auch Linux mit CUPSDriverlessPrinting können.

    Alle Nicht-GDI-Drucker können das mittels PCL oder Postscript. Man schickt dem Drucker die PCL-Datei und der druckt diese dann selbständig. Da wären dann Fehler in einem Druckertreiber oder in der Druckerwarteschlange irrelevant, da nicht beteiligt.

    Wer nicht mit der Zeit geht, der geht mit der Zeit und das trifft aktuell auf Windows 10 und 11 zu.
    Wenn die nicht auf moderne (oder alte, Hauptsache kein GDI-Mist) Verfahren umgestellt werden und dadurch ständig Rattenschwanz-Probleme verursachen, dann werden die Kunden irgendwann andere Produkte benutzen, weil, die funktionieren und keine Bananenware sind.

    Windows bekommt jetzt den Blowback zu spüren, den sie vor zig Jahren selber eingeläutet hatten, indem sie sich zu sehr auf die billigen abgespeckten GDI-Drucker fixierten und so eine unheilige Allianz mit den Billigheimern bei den Druckerherstellern eingingen, die dadurch etwas Elektronik in den Druckern einsparen konnten, aber im Gegenzug dann auf druckvorbereitenden Funktionen im Windows-Betriebssystem zwingend angewiesen waren (was auch zur Kundenbindung diente, genau wie alle der andere Mist im Windows).

    Microsoft könnte alle GDI-Drucker für inkompatibel erklären und die Druckerhersteller müssten und würden dann notgedrungen reagieren und wieder normale vollwertige Drucker herstellen.

    Der Gesetzgeber könnte auch reagieren und abgespeckte GDI-Drucker schlicht verbieten und nur noch vollwertige und voll funktionsfähige Drucker zulassen, die dann auch betriebssystemunabhängig selber drucken können.
    Das hätte vor allem auch Linux viel weiter gebracht, da man keinen speziellen Linux-Treiber gebraucht hätte, was aber inzwischen obsolet ist.

    Früher konnten alle Drucker direkt selbständig drucken, sonst wären es keine Drucker gewesen.
    Das Problem entstand erst durch Windows mit dem Angebot an Druckerhersteller, auf blligere GDI-Drucker ohne die notwendige Elektronik umzusatteln.

    Alles andere sind dann Folgefehler (Treiber, PrintNightmare, Netzwerkfehler).

  3. deoroller sagt:

    Als Alternative zum Drucken mit Windows habe ich das Smartphone entdeckt.

  4. Sven Fischer sagt:

    Jetzt seit September immer wieder der gleiche Mist. Der Würgaround mit dem Registry Eintrag (KB5005565) hat leider mit dem KB5006670 nicht überlebt. Ich stelle jetzt, wo es möglich ist, einen Raspi mit CUPS in LAN. Der Zustand was MS aktuell verzapft ist ja nicht mehr tragbar.
    Für den Anwender ist es eh Wumpe, wo der Drucker dranhängt. Hauptsache beim drucken kommt auch was raus.

  5. 1ST1 sagt:

    Das mit dem NTLM scheint in die richtige Richtung zu gehen. Drüben im anderen Forum hat man solche Anomalien auch beschrieben.

    https://www.bleepingcomputer.com/forums/t/759880/kb5006670-network-printer-problems-again-this-month/page-8

  6. Markus K sagt:

    Wir haben hier Probleme auf selbst verwalteten Geräten (nicht domain joined) welche auf Netzwerkdrucker nicht mehr drucken können.
    Bei meinem Rechner schaut es zwar aus als ob der Druckjob rausgeht, aber am Drucker kommt nie etwas an.
    Kollegen haben den patch deinstalliert und alles funktioniert wieder.
    In der verwalteten Umgebung hingegen mit den GPOs wie im Artikel beschrieben gibt es kein Problem.

    • Tom sagt:

      Versuche die neue win32spl.dll v19041.1288 Größe 898KB durch eine alte win32spl.dll v19041.1237 Größe 868 zu ersetzen das hat mir geholfen

  7. Tom sagt:

    Also ich habe nun alle Tricks und Hinweise befolgt auch die von bleepingcomputer.com aber nichts hilft wirklich.
    Entweder die freigegebenen USB-Drucker gehen nicht dann wieder die Netzwerkdrucker und auf einigen Maschinen funktioniert auch kein PDF-Drucker.

    Wie lange muss man noch warten bis MS reagiert? Oder sind die BlinkBlink Spielereien von W11 wichtiger?

    Ich mag nicht mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.