<2021/10/07進捗ありました。記事の下部に追加記載します>
毎月なんらかの問題があるWindowsUpdate
お客様には落ち度がないのに、お客様と業者に多大な迷惑が発生します。
今回の目玉は
「ネットワークプリンタが使えなくなった!」
ですね。
Windows10の
・2021-09 Windows10 ~略~ 累積更新プログラム(KB5005565)
は既に有名です。
でも、今回弊社が何例も遭遇したのはWindowsServer事例でした。
WindowsServer2016機で下記が適用されているお客様で発生しました。
・2021-09 Windows Server 2016の累積更新プログラム(KB5005573)
このパッチはWin10の[KB5005565]と同じくCVE-2021-36958含むパッチです。
先週末あたりからWindowsServerをご利用のお客様から
「ネットワークプリンタが使えなくなった!」
との相談が相次いでおります。
正式公表はなくともWin10の[KB5005565]と同じ不具合をWinServer2016[KB5005573]が起こしているのだろうとあたりを付けました。
Microsoftからの対応手順は公表されておらず、また[KB5005573]を更に修正するパッチも存在していません。
応急処置として[KB5005573]をアンインストールして回るのですが、再起動を伴う作業でありWindowsServerが1時間以上停止するわけですからお客様の業務がその間止まります。
WindowsUpdateによるトラブルはお客様に非はないため、ご理解いただけないお客様の場合には作業料金のご請求にも困ります。
Microsoftにはしっかり検証してからパッチ公開をしてほしいものです。
==<2021/10/07追加記載>==
本日(10/07)、また新たな拠点で発生しました。
どうやら9/16に[KB5005573]がインストールされていたようですが、サーバ機の再起動待ちだったようです。
それが本日のUPS交換に伴うサーバ機の再起動の際に反映されてしまったようです。
今回はこちらで紹介されているレジストリ設定をやってみました。
ニッチなPCゲーマーの環境構築Z- KB5005565に印刷ができなくなる不具合。対処方法あり
https://www.nichepcgamer.com/archives/kb5005565-printer-problem.html
文中の「対処方法B: レジストリを設定」の項目
(前述はWin10のためのものですが、状況的に同じ要因と推測)
①下記レジストリを追加し「0」を指定
【キー】HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print
【DWORD】RpcAuthnLevelPrivacyEnabled
【値】『0』
②レジストリ設定を反映させるためにWindowsServer2016機を再起動
コレを行ってみたら解決。
今後は予防の為、同環境(インターネット隔離イントラ)のWindowsServer2016機それぞれには前述レジストリ設定を順次行おうかと考えております。
毎月なんらかの問題があるWindowsUpdate
お客様には落ち度がないのに、お客様と業者に多大な迷惑が発生します。
今回の目玉は
「ネットワークプリンタが使えなくなった!」
ですね。
Windows10の
・2021-09 Windows10 ~略~ 累積更新プログラム(KB5005565)
は既に有名です。
でも、今回弊社が何例も遭遇したのはWindowsServer事例でした。
WindowsServer2016機で下記が適用されているお客様で発生しました。
・2021-09 Windows Server 2016の累積更新プログラム(KB5005573)
このパッチはWin10の[KB5005565]と同じくCVE-2021-36958含むパッチです。
先週末あたりからWindowsServerをご利用のお客様から
「ネットワークプリンタが使えなくなった!」
との相談が相次いでおります。
正式公表はなくともWin10の[KB5005565]と同じ不具合をWinServer2016[KB5005573]が起こしているのだろうとあたりを付けました。
Microsoftからの対応手順は公表されておらず、また[KB5005573]を更に修正するパッチも存在していません。
応急処置として[KB5005573]をアンインストールして回るのですが、再起動を伴う作業でありWindowsServerが1時間以上停止するわけですからお客様の業務がその間止まります。
WindowsUpdateによるトラブルはお客様に非はないため、ご理解いただけないお客様の場合には作業料金のご請求にも困ります。
Microsoftにはしっかり検証してからパッチ公開をしてほしいものです。
==<2021/10/07追加記載>==
本日(10/07)、また新たな拠点で発生しました。
どうやら9/16に[KB5005573]がインストールされていたようですが、サーバ機の再起動待ちだったようです。
それが本日のUPS交換に伴うサーバ機の再起動の際に反映されてしまったようです。
今回はこちらで紹介されているレジストリ設定をやってみました。
ニッチなPCゲーマーの環境構築Z- KB5005565に印刷ができなくなる不具合。対処方法あり
https://www.nichepcgamer.com/archives/kb5005565-printer-problem.html
文中の「対処方法B: レジストリを設定」の項目
(前述はWin10のためのものですが、状況的に同じ要因と推測)
①下記レジストリを追加し「0」を指定
【キー】HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print
【DWORD】RpcAuthnLevelPrivacyEnabled
【値】『0』
②レジストリ設定を反映させるためにWindowsServer2016機を再起動
コレを行ってみたら解決。
今後は予防の為、同環境(インターネット隔離イントラ)のWindowsServer2016機それぞれには前述レジストリ設定を順次行おうかと考えております。
![HUBにも寿命がある。むしろよく動いていた。 今回は[ETG-ESH5]](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/13/5e/1651ef3f4c81be16c66b0ed27b1788a0.jpg)
![HUBにも寿命がある。むしろよく動いていた。 今回は[ETG-ESH5]](https://blogimg.goo.ne.jp/image/upload/f_auto,q_auto,t_image_square_m/v1/user_image/0f/63/faa1a479fc94fbf1ff5c5670171a04e7.jpg)
適用されていないクライアントから印刷ができなくなったのではないでしょうか?
その場合レジストリで強制モードを無効にするか、すべてのクライアントを更新するかが解決策になると思います。
(なおレジストリで無効にできるかは未検証なのでわかりません)
詳細はCVE-2021-1678 に対するプリンター RPC バインド変更の展開の管理 (KB4599464)
https://support.microsoft.com/help/4599464
をご参照ください。
以上ご参考になれば幸いです。
確かに、
・過去の適用不足パッチがあるんじゃないか?
とか
・サーバ、クライアント双方が同様に更新してなくて大丈夫か?
とか気にはなっておりました。
本日(9/22)昼、ご指摘内容にも関連しそうな情報を下記で見ました。
ニッチなPCゲーマーの環境構築Z
https://www.nichepcgamer.com/archives/kb5005565-printer-problem.html
---
今回のお客様(複数拠点)はイントラで繋がっておりますが、インターネットとは完全オフライン。
イントラの上位にWSUSが構築されており、お客様情報部門が選んだセキュリティパッチを配布する環境でした。
そんなですので、お客様は1月12日の Windows 更新プログラムは適用されていないと思います。
また、インターネットには完全オフラインということもあり、多数のクライアントPCはWindows10バージョン 1609 など導入時のままなのです。
・LTSBは導入時にはメジャーではなく、またプリインストールOSがあるのに
余計な費用(ライセンス料、作業費)が掛かるので提案できなかった。
・Windows10大型バージョンアップは手間・運用面でお客様自身では困難
・弊社はサーバ・PCの販売はしたが、保守契約や運用支援の契約などは
いただけていない。
なのでWSUSがあろうともクライアント側の更新パッチ適用は困難状態です。
レジストリで脆弱性対策無効(印刷可)にすれば解決できたかもしれませんが、昨日お客様を回っていた際にはその情報は未入手。
まあ、もう現象が発生したWindowsServer2016機は全て[KB5005573]をアンインストールしてしまった後ですが。
ともかく、今後もアドバイスをいただけましたら幸いです。