Windows

Windowsの脆弱性『Print Nightmare』とは?対策方法も紹介。

Windows Print Spoolerサービスには『PrintNightmare』と呼ばれる重大な脆弱性があります。これは現在パッチが行われておらず、攻撃者によって利用される可能性があります。

Print Nightmareとは

Windowsでは様々な機能をサービスという形で提供しており、Windows Print Spoolerサービスのその機能の1つです。このサービスを悪用し、特権ファイル操作を不適切な形で実行すると、リモートでコードが実行される可能性があるとのこと。

この脆弱性は実験を行っている研究者によって誤って公開され、すぐに削除されたもののGitHubでフォー腐れ多くのハッカーに知れ渡る結果となりました。

緊急対策方法

マイクロソフトはすぐにパッチを配信すると思われますが、パッチが適用されるまでに利用可能な対策方法は以下の方法です。

  1. プリントスプーラーサービスを無効にする
  2. グループポリシーを使用してインバウンドリモート印刷を無効にする

Windows10でプリントスプーラーサービスを無効にする方法

  1. スタートを右クリック
  2. 『PowerShell』を管理者権限で実行
  3. 次のコマンドを入力し、実行する。

プリントスプーラーサービスを無効

Stop-Service -Name Spooler -Force

プリントスプーラーサービスの再起動をしないようにする

Set-Service -Name Spooler -StartupType Disabled

Windows10でプリントスプーラーサービスを再度有効にする方法

再度有効にする場合は以下のコードを利用してください。

  1. スタートを右クリック
  2. 『PowerShell』を管理者権限で実行
  3. 次のコマンドを入力し、実行する。

プリントスプーラーサービスを有効

Set-Service -Name Spooler -StartupType Automatic

プリントスプーラーサービスの再起動可能にする

Start-Service -Name Spooler

グループポリシーから無効にする

  1. Windows検索バーを選択します。
  2. gpedit.mscを検索し、[ OK ]をクリックしてローカルグループポリシーエディターを開きます。
  3. 次のパスを参照します。

    コンピューターの構成>管理用テンプレート>プリンター

  4. 右側で、[印刷スプーラーにクライアント接続の受け入れを許可する:ポリシー]をダブルクリックします。

  5. [無効]を選択し、OKを選びます。(有効にしたい場合は逆に有効を選んでください)

--

収益について

当サイトはGoogleアドセンス、Amazonアフィリエイト、楽天、A8.net、バリューコマース、ソニーストア、マイクロソフト、U-NEXT等のアフィリエイトプログラムを利用して収入を得て運営されています。
 
  • この記事を書いた人

のっそす(WPTeq運営)

WPTeqのメインライター兼管理人。 初めてパソコンを購入した際にWindows Meでトラブルに見舞われ、それ以降Windowsに関するさまざまな資料を読むようになる。 Zuneに惚れ込んで以来、Microsoft製品にハマる。 好きなピニャータはファッジホッグ。

-Windows
-, ,

Ads Blocker Image Powered by Code Help Pro

広告ブロッカーを検出しました。

広告をブロックしていることを検出しました。

ブラウザーまたはアドオンの設定から搭載をホワイトリストに入れるか、広告ブロッカーを無効化してください。

当サイトは広告収入によって運営されており、広告ブロックを回避され続けている場合、サイトの運営は不可能になります。ご協力お願い致します。

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock