Nếu bạn gặp phải các thông báo lỗi như “Lỗi bộ đệm in” hoặc “Không thể kết nối máy in”, bạn có thể muốn tắt dịch vụ Bộ đệm in và bật lại dịch vụ này để xem liệu có khắc phục được sự cố hay không. Tuy nhiên, hiện tại, người dùng Windows có một lý do khác để tắt dịch vụ Print Spooler vì lỗ hổng “PrintNightmare”.
PrintNightmare là gì?
Tháng trước, Microsoft thừa nhận rằng tất cả các phiên bản Windows có thể bị ảnh hưởng bởi lỗ hổng “PrintNightmare”. Tuy nhiên, có một cách dễ dàng để bảo vệ hệ thống của bạn khỏi lỗ hổng bảo mật này.
Microsoft đã phát hành bản cập nhật vào ngày 10 tháng 8 để sửa lỗi này. Tuy nhiên, ngay sau đó, người ta phát hiện ra rằng những kẻ tấn công vẫn có thể khai thác dịch vụ Print Spooler để thực thi mã cài đặt ứng dụng, thao tác dữ liệu của bạn hoặc tạo tài khoản với đặc quyền HỆ THỐNG.
Microsoft đã xác nhận yêu cầu này và cho biết, “Một lỗ hổng thực thi mã từ xa tồn tại khi dịch vụ Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền.”
Bạn nên tắt Print Spooler cho đến khi Microsoft phát hành bản sửa lỗi thích hợp. Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn các bước và chỉ cho bạn cách tắt Print Spooler để bạn có thể bảo vệ hệ thống của mình khỏi lỗ hổng PrintNightmare CVE-2021-36598 mới.
Bản sửa lỗi mới nhất đã được phát hành vào ngày 14 tháng 9, vì vậy hãy đảm bảo cài đặt các bản cập nhật Windows mới nhất để cài đặt bản vá này.
Lưu ý: Bạn sẽ không thể in hoặc fax bất kỳ thứ gì từ PC Windows của mình nếu bạn tắt dịch vụ này.
Tắt Bộ đệm In bằng Trình chỉnh sửa Chính sách Nhóm
Nếu bạn có Windows 10 Pro hoặc Windows 10 Enterprise, bạn có tùy chọn thay đổi chính sách dịch vụ Print Spooler từ Group Policy Editor. Nếu bạn đang sử dụng Windows 10 Home, hãy chuyển sang phương pháp tiếp theo.
Sau khi bạn đã tắt chính sách dịch vụ Print Spooler, bạn không thể khai thác lỗ hổng bảo mật.
- Nhấn Win + R và nhập gpedit.msc . Nhấn Enter để khởi chạy Trình chỉnh sửa chính sách nhóm cục bộ.
- Sử dụng ngăn bên trái để điều hướng đến Cấu hình máy tính > Mẫu Quản trị > Máy in .
- Trên ngăn bên phải, tìm Cho phép Print Spooler chấp nhận các kết nối máy khách .
- Nhấp đúp vào cài đặt. Thay đổi trạng thái từ Không được định cấu hình thành Đã tắt .
- Chọn Áp dụng và OK để lưu các thay đổi và thoát.
Tắt bộ đệm in từ ứng dụng dịch vụ
Trước khi bạn tắt dịch vụ Print Spooler, hãy lưu ý rằng bạn không thể in hoặc fax bằng PC của mình khi đã tắt dịch vụ Print Spooler. Nếu bạn cần in hoặc fax thứ gì đó, bạn sẽ cần phải kích hoạt lại dịch vụ.
- Nhấn Win + R và nhập services.msc . Nhấn Enter và điều này nên khởi chạy bảng Dịch vụ.
- Cuộn qua danh sách các dịch vụ và tìm kiếm “Print Spooler”.
- Nhấp đúp vào Print Spooler và thay đổi Kiểu khởi động thành Đã tắt .
- Tiếp theo, dịch vụ có thể đã chạy trên hệ thống của bạn, vì vậy bạn cần phải dừng dịch vụ đó lại. Chọn Dừng để chấm dứt dịch vụ và chọn OK để lưu các thay đổi và thoát.
Tắt Bộ đệm In khỏi Cấu hình Hệ thống
Bạn có thể tắt dịch vụ Print Spooler bằng cách sử dụng Cấu hình Hệ thống. Tuy nhiên, phương pháp này hoàn thành điều tương tự như phương pháp trước, nhưng theo một cách khác. Bạn sẽ không thể in hoặc fax trên PC Windows của mình sau khi bạn đã tắt dịch vụ bằng phương pháp này.
- Nhấn Win + R và nhập msconfig . Nhấn Enter để khởi chạy Cấu hình hệ thống.
- Điều hướng đến Dịch vụ và tìm kiếm Print Spooler .
- Bỏ chọn hộp bên cạnh dịch vụ Print Spooler để tắt nó. Nhấn OK để lưu các thay đổi và thoát.
- Quá trình này sẽ vô hiệu hóa dịch vụ nhưng không dừng dịch vụ nếu nó đã chạy trên hệ thống, vì vậy bạn cần khởi động lại máy tính để hoàn tất quá trình.
Tắt Print Spooler bằng PowerShell
Phương thức PowerShell vô hiệu hóa dịch vụ theo cách giống như hai phương pháp trước đó. Bạn sẽ không thể in hoặc fax sau khi tắt dịch vụ bằng phương pháp này.
- Nhấn Win + X và chọn Windows PowerShell (Quản trị viên) .
- Thực hiện các lệnh sau:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType đã bị vô hiệu hóa
Lệnh đầu tiên dừng dịch vụ Print Spooler nếu nó đã chạy trên hệ thống của bạn. Lệnh tiếp theo vô hiệu hóa dịch vụ để nó không tự động khởi động trong tương lai.
- Thoát khỏi PowerShell.
Hệ thống của bạn hiện đã được bảo mật
Khi bạn đã tắt Print Spooler, bạn không cần phải lo lắng về PrintNightmare. Tuy nhiên, hãy đảm bảo rằng các bản cập nhật tự động được bật để bạn có thể nhận được bản sửa lỗi sau khi Microsoft phát hành nó (bản sửa lỗi cuối cùng hy vọng đã được phát hành cách đây 3 ngày). Tại thời điểm đó, bạn có thể bật lại Print Spooler để có thể in bình thường từ máy của mình.