Windows

Windowsの脆弱性『Print Nightmare』とは?対策方法も紹介。

Windows Print Spoolerサービスには『PrintNightmare』と呼ばれる重大な脆弱性があります。これは現在パッチが行われておらず、攻撃者によって利用される可能性があります。

Print Nightmareとは

Windowsでは様々な機能をサービスという形で提供しており、Windows Print Spoolerサービスのその機能の1つです。このサービスを悪用し、特権ファイル操作を不適切な形で実行すると、リモートでコードが実行される可能性があるとのこと。

この脆弱性は実験を行っている研究者によって誤って公開され、すぐに削除されたもののGitHubでフォー腐れ多くのハッカーに知れ渡る結果となりました。

緊急対策方法

マイクロソフトはすぐにパッチを配信すると思われますが、パッチが適用されるまでに利用可能な対策方法は以下の方法です。

  1. プリントスプーラーサービスを無効にする
  2. グループポリシーを使用してインバウンドリモート印刷を無効にする

Windows10でプリントスプーラーサービスを無効にする方法

  1. スタートを右クリック
  2. 『PowerShell』を管理者権限で実行
  3. 次のコマンドを入力し、実行する。

プリントスプーラーサービスを無効

Stop-Service -Name Spooler -Force

プリントスプーラーサービスの再起動をしないようにする

Set-Service -Name Spooler -StartupType Disabled

Windows10でプリントスプーラーサービスを再度有効にする方法

再度有効にする場合は以下のコードを利用してください。

  1. スタートを右クリック
  2. 『PowerShell』を管理者権限で実行
  3. 次のコマンドを入力し、実行する。

プリントスプーラーサービスを有効

Set-Service -Name Spooler -StartupType Automatic

プリントスプーラーサービスの再起動可能にする

Start-Service -Name Spooler

グループポリシーから無効にする

  1. Windows検索バーを選択します。
  2. gpedit.mscを検索し、[ OK ]をクリックしてローカルグループポリシーエディターを開きます。
  3. 次のパスを参照します。

    コンピューターの構成>管理用テンプレート>プリンター

  4. 右側で、[印刷スプーラーにクライアント接続の受け入れを許可する:ポリシー]をダブルクリックします。

  5. [無効]を選択し、OKを選びます。(有効にしたい場合は逆に有効を選んでください)

--

  • この記事を書いた人

のっそす(WPTeq運営)

WPTeqのメインライター兼管理人。 初めてパソコンを購入した際にWindows Meでトラブルに見舞われ、それ以降Windowsに関するさまざまな資料を読むようになる。 Zuneに惚れ込んで以来、Microsoft製品にハマる。 好きなピニャータはファッジホッグ。

-Windows
-, ,

© 2024 WPTeq Powered by AFFINGER5