如何在 Windows 10 上禁用打印后台处理程序服务

如果您看到诸如“ Print Spooler Error”或“Printer Connection Failed”之类的错误消息,您可能需要禁用Print Spooler服务并重新启用它以查看是否可以解决问题。不过目前,由于“PrintNightmare”漏洞, Windows用户还有另一个理由禁用Print Spooler服务。(Print Spooler)

什么是 PrintNightmare?

上个月,微软(Microsoft)承认所有版本的Windows都可能受到“PrintNightmare”漏洞的影响。但是,有一种简单的方法可以保护您的系统免受此漏洞的影响。 

微软于(Microsoft)8 月 10 日(August 10th)发布了更新来修复它。然而,不久之后,发现攻击者仍然可以利用Print Spooler服务执行代码来安装应用程序、操纵您的数据或创建具有SYSTEM权限的帐户。 

微软证实(Microsoft confirmed)了这一说法,并表示:“当Windows Print Spooler服务不正确地执行特权文件操作时,存在远程代码执行漏洞。”

在Microsoft(Microsoft)发布适当的修复程序之前禁用Print Spooler是有意义的。在本指南中,我们将引导您完成这些步骤,并向您展示如何禁用Print Spooler,从而保护您的系统免受新的PrintNightmare CVE-2021-36598漏洞的影响。 

最新修复于9 月 14 日(September 14th)发布,因此请确保安装最新的 Windows 更新以安装此补丁。

注意:如果禁用此服务,您将无法从 Windows PC 打印或传真任何内容。(Note: You will not be able to print or fax anything from your Windows PC if you disable this service. )

使用组策略编辑器禁用打印后台处理程序(Print Spooler Using Group Policy Editor)

如果您有 Windows 10 专业版或Windows 10 企业版,则可以选择从(Windows 10 Enterprise)组策略编辑器(Group Policy Editor)更改后台打印程序(Print Spooler)服务策略。如果您使用的是Windows 10家庭(Home)版,请跳至下一个方法。

一旦您禁用了Print Spooler服务策略,就无法利用该漏洞。 

  1. 按 Win + R 并输入gpedit.msc。按Enter启动本地组策略编辑器(Local Group Policy Editor)

  1. 使用左窗格导航到计算机配置(Computer Configuration ) >管理模板(Administrative Templates )>打印机(Printers)。 

  1. 在右侧窗格中,查找Allow Print Spooler to accept client connections

  1. 双击(Double-click)设置。将状态从Not configured更改为Disabled。 

  1. 选择应用(Apply )确定(OK)以保存更改并退出。

服务(Services)应用(App)程序禁用打印后台处理程序(Print Spooler)

在禁用Print Spooler服务之前,请注意您无法使用禁用Print Spooler服务的 PC 进行打印或传真。如果您需要打印或传真某些内容,则需要重新启用该服务。

  1. 按 Win + R 并输入services.msc。按Enter,这应该会启动“服务”面板。

  1. 滚动(Scroll)浏览服务列表并搜索“Print Spooler”。

  1. 双击Print Spooler并将Startup type更改为Disabled。 

  1. 接下来,该服务可能已经在您的系统上运行,因此您需要停止它。选择停止(Stop)以终止服务并选择确定(OK)以保存更改并退出。

系统配置(System Configuration)中禁用打印后台处理程序(Print Spooler)

您可以使用System Configuration(System Configuration)禁用Print Spooler服务。但是,此方法与前一种方法完成相同的事情,但方式不同。使用此方法禁用该服务后,您将无法在 Windows PC 上打印或传真。

  1. 按 Win + R 并键入msconfig。按Enter启动系统配置。(System Configuration.)

  1. 导航到Services选项卡并查找Print Spooler。 
  2. 取消选中Print Spooler(Print Spooler)服务旁边的框以禁用它。按OK保存更改并退出。

  1. 此过程将禁用该服务,但如果该服务已在系统上运行,它不会停止该服务,因此您需要重新启动计算机才能完成该过程。 

使用 PowerShell(Print Spooler Using PowerShell)禁用打印后台处理程序

PowerShell方法以与前两种方法相同的方式禁用服务。使用此方法禁用服务后,您将无法打印或传真。

  1. 按 Win + X 并选择Windows PowerShell (Admin)

  1. 执行以下命令:

停止服务-名称假脱机程序-强制 (Stop-Service -Name Spooler -Force )

Set-Service -Name Spooler -StartupType Disabled

如果您的系统上已经运行了第一个命令,则它会停止Print Spooler服务。(Print Spooler)下一个命令将禁用该服务,使其以后不会自动启动。

  1. 退出 PowerShell。

您的系统现在是安全的

禁用Print Spooler后,您无需担心PrintNightmare。但是,请确保自动更新已打开,以便在Microsoft发布它后获得修复(最终修复有望在 3 天前发布)。此时,您可以再次启用Print Spooler,以便您可以从您的机器正常打印。



About the author

在商业中,一切都是为了为您的客户和客户创造价值。我专注于提供分步说明,帮助我的读者使用 Microsoft Office 充分利用他们的硬件和软件。我的技能包括键盘和驱动程序安装,以及 Microsoft Office 支持。凭借我多年的行业经验,我可以帮助您满足您可能拥有的任何硬件或软件需求。



Related posts