OK, Microsoft, nous devons parler. Ou plutôt, nous devons imprimer. Nous le faisons vraiment. Nous ne sommes pas tous sans papier ici dans le monde des affaires – beaucoup d’entre nous doivent encore cliquer sur le bouton Imprimer dans nos applications professionnelles et imprimer les choses sur une vraie feuille de papier, ou envoyer quelque chose à une imprimante PDF. Mais au cours des derniers mois, il est devenu presque impossible de rester entièrement corrigé et de continuer à imprimer.

Exemple : les mises à jour de sécurité d’août.

Microsoft a modifié la façon dont les imprimantes de stratégie de groupe sont gérées lorsqu’il a modifié le comportement Pointer et imprimer par défaut pour corriger les vulnérabilités « PrintNightmare » affectant le service Spouleur d’impression Windows. Comme indiqué dans l’article KB5005652, « par défaut, les utilisateurs non administrateurs ne pourront plus effectuer les opérations suivantes à l’aide de Point and Print sans élévation de privilèges d’administrateur :

• Installer de nouvelles imprimantes à l’aide de pilotes sur un ordinateur ou un serveur distant
• Mettez à jour les pilotes d’imprimante existants à l’aide des pilotes d’un ordinateur ou d’un serveur distant »

IDG

Cependant, ce que nous voyons sur la liste PatchManagement.org, c’est que toute personne disposant d’un pilote d’impression de style V3 voit ses utilisateurs être invités à réinstaller les pilotes ou à installer de nouveaux pilotes. Plus précisément, lorsque le serveur d’impression est sur un serveur Server 2016, les imprimantes sont expulsées via la stratégie de groupe, et le pilote d’imprimante du fournisseur est un pilote V3, il déclenche la réinstallation des pilotes d’impression. Nous constatons également que lorsque le correctif est sur le poste de travail et non sur le serveur, il déclenche une réinstallation des pilotes d’impression.

Étant donné que les entreprises sont susceptibles de garder les utilisateurs sans droits d’administrateur pour limiter les mouvements latéraux (et très franchement parce que Microsoft nous a dit au fil des ans que fonctionner avec des droits d’administrateur était une mauvaise chose), nous devons maintenant décider de donner aux utilisateurs un administrateur local droits, effectuez un ajustement de clé de registre qui affaiblit la sécurité ou annulez le correctif jusqu’à ce que Microsoft découvre ce qui s’est mal passé.

Celles…