Disponibilizada na semana passada, a atualização de setembro de 2021 (KB5005565) do Windows 10 acabou trazendo para diversos usuários um bug que causa problemas de impressão em rede. A instalação do Patch Tuesday de setembro acabou causando conflitos no servidor de impressão (confira mais detalhes aqui). Felizmente, há formas de corrigir o erro identificado como 0x0000011b.
No início deste ano, em janeiro, a Microsoft disponibilizou uma atualização que visava corrigir uma "Vulnerabilidade de falsificação do spooler de impressão do Windows". Identificada como CVE-2021-1678, a empresa a descrevia da seguinte forma:
Quando a atualização de segurança citada acima foi liberada, infelizmente ela não protegeu os dispositivos contra a vulnerabilidade. Entretanto, o patch acabou adicionando uma nova chave de registro que permite aos administradores aumentar o nível de autenticação RPC, utilizado por impressoras ligadas em rede. Ou seja, a atualização da Microsoft não corrigiu nada, a menos que o administrador criasse a seguinte chave de registro:
Com a atualização de setembro de 2021, mais conhecida como Patch Tuesday, a Microsoft acabou habilitando a configuração acima por padrão para todos os computadores, mesmo que o registro não tenha sido criado. Com a chave do registro mencionada ativada por padrão, usuários do Windows começaram a enfrentar erros 0x0000011b ao imprimir através de impressores conectadas em rede.
O erro de impressão está ocorrendo principalmente em pequenas empresas e redes domésticas de impressoras, onde não é possível utilizar uma configuração Kerberos em um domínio do Windows. Embora desinstalar a atualização de segurança de setembro corrija o problema, ao fazer isso o usuário deixará o Windows com duas vulnerabilidades: a PrintNightmare e a MSHTML.
Como corrigir os erros de impressão em rede 0x0000011b
Confira abaixo como fazer para corrigir os erros 0x0000011b de impressão em rede sem precisar desinstalar a atualização de setembro de 2021 (KB5005565) do Windows 10. Para isso, precisaremos desativar a CVE-2021-1678, ativada por padrão no patch deste mês, veja o passo a passo para fazer isso.
Passo 01: A primeira coisa a se fazer é abrir o Editor do Registro do Windows. Para isso, basta utilizar a barra de pesquisa localizada embaixo no canto esquerdo da tela (ao lado da bandeira do Windows) e digitar "Editor do Registro". Feito isso, clique com o botão direito do mouse no "Editor do Registro" e selecione "Executar como administrador".
Passo 02: Com o "Editor do Registro" aberto, vá em HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Print.
Passo 03: Na pasta "Print", clique com o botão direito do mouse, coloque a seta em cima de "novo" e selecione "Valor DWORD (32 bits)”. Em seguida, nomeie o novo registro como “RpcAuthnLevelPrivacyEnabled” e coloque ele como valor “0” clicando depois com o mouse, conforme é demonstrado nas imagens abaixo.