Windows

Windowsの脆弱性『Print Nightmare』とは?対策方法も紹介。

Windows Print Spoolerサービスには『PrintNightmare』と呼ばれる重大な脆弱性があります。これは現在パッチが行われておらず、攻撃者によって利用される可能性があります。

Print Nightmareとは

Windowsでは様々な機能をサービスという形で提供しており、Windows Print Spoolerサービスのその機能の1つです。このサービスを悪用し、特権ファイル操作を不適切な形で実行すると、リモートでコードが実行される可能性があるとのこと。

この脆弱性は実験を行っている研究者によって誤って公開され、すぐに削除されたもののGitHubでフォー腐れ多くのハッカーに知れ渡る結果となりました。

緊急対策方法

マイクロソフトはすぐにパッチを配信すると思われますが、パッチが適用されるまでに利用可能な対策方法は以下の方法です。

  1. プリントスプーラーサービスを無効にする
  2. グループポリシーを使用してインバウンドリモート印刷を無効にする

Windows10でプリントスプーラーサービスを無効にする方法

  1. スタートを右クリック
  2. 『PowerShell』を管理者権限で実行
  3. 次のコマンドを入力し、実行する。

プリントスプーラーサービスを無効

Stop-Service -Name Spooler -Force

プリントスプーラーサービスの再起動をしないようにする

Set-Service -Name Spooler -StartupType Disabled

Windows10でプリントスプーラーサービスを再度有効にする方法

再度有効にする場合は以下のコードを利用してください。

  1. スタートを右クリック
  2. 『PowerShell』を管理者権限で実行
  3. 次のコマンドを入力し、実行する。

プリントスプーラーサービスを有効

Set-Service -Name Spooler -StartupType Automatic

プリントスプーラーサービスの再起動可能にする

Start-Service -Name Spooler

グループポリシーから無効にする

  1. Windows検索バーを選択します。
  2. gpedit.mscを検索し、[ OK ]をクリックしてローカルグループポリシーエディターを開きます。
  3. 次のパスを参照します。

    コンピューターの構成>管理用テンプレート>プリンター

  4. 右側で、[印刷スプーラーにクライアント接続の受け入れを許可する:ポリシー]をダブルクリックします。

  5. [無効]を選択し、OKを選びます。(有効にしたい場合は逆に有効を選んでください)

--

多くの記事は海外サイトの記事を参考にしていますが、誤訳してしまっているものがある可能性があります。当サイトは、マイクロソフトおよびその他のアフィリエイトプログラムを利用して収入を得ています。

 

-Windows
-, ,