диспетчер очереди печати что это
Как отключить Диспетчер очереди печати Windows для защиты от новой уязвимости нулевого дня
Обнаружена новая уязвимость в операционной системе Windows, использующая службу диспетчера очереди печати (CVE-2021-36958)
За последнее время было обнаружено и устранено несколько уязвимостей, связанных со службой печати Windows. Компания Microsoft выпустила в июле экстренное обновление для устранения уязвимости, получившей название PrintNightmare.
На этой неделе Microsoft сообщила об обнаружении еще одной уязвимости Windows, связанной со службой печати (CVE-2021-36958). Однако, информации о новой уязвимости предоставлено крайне мало на данный момент, поскольку расследование компании все еще продолжается.
Согласно предоставленной информации, речь идет об уязвимости удаленного выполнения кода, которая действительно влияет на диспетчер очереди печати Windows.
Уязвимость удаленного выполнения кода эксплуатируется в случаях, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с правами SYSTEM. После этого злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; а также создавать новые учетные записи с полными правами пользователя.
Microsoft не перечисляет уязвимые версии и выпуски операционной системы Windows, так как исследования все еще продолжаются. Напомним, что уязвимость PrintNightmare затронула все версии Windows, и возможно, что новая уязвимость нулевого дня также затронет все версии Windows.
Microsoft отмечает, что работает над исправлением безопасности, которое, вероятно, будет выпущено как внеочередное обновление.
Решение: отключите диспетчер очереди печати
Решение в качестве защиты систем от атак, направленных на новую уязвимость диспетчера очереди печати, заключается в отключении диспетчера очереди печати. Обратной стороной отключения диспетчера очереди печати является то, что функция печати станет недоступной.
Отключаем диспетчер очереди печати
Для отключения диспетчера очереди печати выполните следующие действия:
Отключение диспетчера очереди печати через параметр Службы
Вы также можете использовать интерфейс управления службами, чтобы остановить службу диспетчера очереди печати и отключить ее тип запуска.
После отключения службы печати вы больше не сможете печатать на устройстве, если служба диспетчера очереди печати не будет запущена. Вы можете включать службу по запросу, например, непосредственно перед запуском нового задания на печать на устройстве, а затем снова отключать её.
Spooler — что это за служба? (Диспетчер очереди печати, spoolsv.exe)
Приветствую друзья! Открыв диспетчер задач и перейдя на вкладку Службы я заметил Spooler — служба, о которой я пока ничего еще не знаю. Напротив указано — диспетчер печати.
Сегодня я постараюсь узнать что это за служба и простыми словами рассказать вам.
Начинаем разбираться
Открыл окно служб (Win + R > services.msc), нашел службу Spooler, два раза нажал по ней — открылось окошко с описанием службы:
Простыми словами — служба обеспечивает работу процесса печати на принтере. Она управляет заданиями в очереди, но самое главное, что если ее отключить — вы не сможете видеть свои принтеры, не можете печатать документы.
Исходя из этого, вывод простой — служба нужна только тем, кто пользуется принтером. В остальных случаях ее можно отключить — просто в Тип запуска выберите Отключена и нажмите по кнопке Остановить:
Как видите — все просто и справится даже начинающий пользователь.
Диспетчер очереди печати
Диспетчер очереди печати — описание процесса службы Spooler, название процесса — spoolsv.exe, который расположен в этой папке:
Откроем папку. Зажмем Win + R, вставим в окошко путь, нажмем ОК — откроется папка System32. В ней, в правом верхнем углу напишем слово spoo, в результате нам быстро найдется нужный файл:
Уже по иконке файла понятно — он относится к принтерам. В свойствах файла также все понятно:
Вывод
Мы выяснили — служба Spooler работает под процессом spoolsv.exe, является системной, при отсутствии принтеров можно отключить.
Если не отключать она все равно ПК не грузит, вообще, нагрузка по моим наблюдениям всегда равно 0%.
Надеюсь информация была полезной. Удачи.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Windows: как устранить проблемы с очередью печати?
Что такое очередь печати, диспетчер очереди печати
• spool (англ.) — подкачивать/откачивать данные;
• SPOOL — сокр. от Simultaneous Print Operations On Line — одновременная online-обработка заданий на печать;
• spooler (print spooler) — спулер, спулер печати — 1) диспетчер очереди печати — программа-планировщик, которая принимает документы, отправленные пользователем на печать, сохраняет их (на диске или в оперативной памяти) и отправляет в порядке очереди на выбранный принтер. Дисковый адрес Диспетчера очереди печати (Spooler SubSystem App) — \Windows\System32\spoolsv.exe; 2) подсистема печати получает, обрабатывает, выполняет диспетчеризацию и распределяет документы, направляемые на печать. Дисковый адрес Подсистемы печати (Spooler SubSystem DLL) — \Windows\System32\spoolss.dll;
• spool file — файл спулинга, спул-файл — файл, в который в процессе спулинга сбрасывается содержимое задания на печать;
• spooling — 1) спулинг (процесс обработки посылаемых на печать документов, которые сохраняются на диске или в ОЗУ до момента, когда печатающее устройство сможет их обработать); 2) подкачка (данных); откачка (данных) (одновременно с решением задачи);
• print spooling — вывод задания на печать с (предварительной) подкачкой;
• print queue — очередь заданий на печать (очередь печати) — список документов, ожидающих печати. Очередь печати (Windows Vista и XP) формируется в папке \Windows\system32\spool\PRINTERS;
• Буферизация печати — создание очереди печати, позволяет процессору компьютера ускорить обработку задания печати за счет его временного сохранения на жестком диске перед отправкой на принтер. В результате процессор может значительно быстрее вернуть управление программе, из которой выполняется печать, чем если бы обработка всего задания и отправка его непосредственно на принтер выполнялись самой программой.
Как отменить задание на печать
— XP: нажмите Пуск → Настройка → Принтеры и факсы (Vista: Пуск → Панель управления → Принтеры);
— в диалоговом окне Принтеры и факсы (Принтеры) двойным щелчком левой кнопки мыши откройте окно нужного принтера (или щелкните нужный принтер правой кнопкой мыши, из открывшегося контекстного меню выберите Открыть);
— в очереди печати щелкните правой кнопкой мыши элемент, печать которого требуется остановить, и выберите команду Отмена (для отмены всех заданий в меню Принтер выберите команду Очистить очередь печати).
Примечания
1. Если не удается отменить задание печати с помощью указанных действий, нажмите кнопку Отмена на самом принтере.
3. Чтобы быстро просмотреть список текущих заданий печати, дважды щелкните значок принтера в области уведомлений Панели задач (рядом с часами).
3. Пользователь может отменять только собственные задания печати. Для отмены задания печати другого пользователя необходимо иметь разрешение на управление документами на принтере.
Проблемы с отменой заданий на печать
Windows Vista и XP «не любят» отмену заданий на печать «на лету» (когда печать уже идет). В таких случаях очистить очередь печати зачастую удается не сразу, а до тех пор, пока вы не очистите очередь печати, следующее задание на печать выполняться не будет. Иногда отменить задание на печать удается только после перезагрузки (а иногда после перезагрузки задание на печать, которое мы уже вроде бы отменили, принтер начинает распечатывать).
В таких случаях можно попытаться вручную очистить папку очереди печати (\Windows\system32\spool\PRINTERS). Правда, удается это не всегда, т.к. эта папка имеет атрибуты Скрытая, Системная, Только для чтения, поэтому Windows не позволит вам особо «бесчинствовать» в этой папке.
Можно попытаться очистить очередь печати с помощью альтернативного файлового менеджера, например, Total Commander (в настройках должен быть установлен флажок Показывать скрытые и системные файлы).
Есть еще один — радикальный! — метод:
— завершите все задания печати;
— остановите спулер печати;
— создайте специальную папку для заданий очереди печати (например, C:\spool);
— укажите в настройках сервера печати (или через Реестр) ее месторасположение;
— запустите спулер печати;
— теперь при проблемах с отменой печати запустите Службы (или Диспетчер задач);
— выгрузите спулер печати spoolsv.exe;
— откройте папку C:\spool и удалите все временные файлы (каждое задание на печать, как правило, «оформляется» парой файлов спулинга — *.SPL, *.SHD, например, 00005. SHD и 00005. SPL (или FP00001. SPL и FP00001. SHD). У некоторых принтеров, в папке очереди печати, вдобавок к файлам *.SPL, *.SHD, создаются еще и файлы *.tmp);
— запустите спулер печати.
Как выгрузить (остановить) Диспетчер очереди печати (спулер печати)
— нажмите Пуск → Настройка → Панель управления → Администрирование → Службы (или Пуск → Выполнить… → в выпадающем списке Открыть диалогового окна Запуск программы введите services.msc → OK);
— в диалоговом окне Службы найдите Диспетчер очереди печати;
— щелкните Остановить службу.
Как запустить Диспетчер очереди печати
— нажмите Пуск → Настройка → Панель управления → Администрирование → Службы (или Пуск → Выполнить… → в выпадающем списке Открыть диалогового окна Запуск программы введите services.msc → OK);
— в диалоговом окне Службы найдите Диспетчер очереди печати;
— щелкните Запустить службу.
Как изменить расположение Папки очереди печати
Создайте на жестком диске папку, например, C:\spool;
1-й способ
1) Windows Vista:
— нажмите Пуск → Панель управления → Принтеры;
— откройте меню Файл → Свойства сервера…;
— в диалоговом окне Свойства: Сервер печати откройте вкладку Дополнительные параметры;
— в текстовое поле Папка очереди печати введите C:\spool (по умолчанию — C:\Windows\system32\spool\PRINTERS) → OK;
— в появившемся окне Свойства сервера печати санкционируйте изменение местоположения папки Диспетчера очереди печати, нажав Да.
2) Windows XP:
— нажмите Пуск → Настройка → Принтеры и факсы;
— в диалоговом окне Принтеры и факсы откройте меню Файл → Свойства сервера;
— в диалоговом окне Свойства: Сервер печати откройте вкладку Дополнительные параметры;
— в текстовое поле Папка очереди печати введите C:\spool (по умолчанию — C:\WINDOWS\System32\spool\PRINTERS) → OK;
— в появившемся окне Свойства сервера печати санкционируйте изменение местоположения папки Диспетчера очереди печати, нажав Да.
Внимание!
1. Изменение местоположения папки Диспетчера очереди печати вступают в силу немедленно, и все текущие документы не будут напечатаны. Рекомендуется дождаться завершения печати всех документов, прежде чем изменять местоположение папки Диспетчера очереди печати.
2. Папка очереди печати по умолчанию (если не задано иное!) применяется для всех принтеров, установленных в системе.
2-й способ
Ручное редактирование Реестра:
— нажмите Пуск → Выполнить… → в выпадающем списке Открыть диалогового окна Запуск программы введите regedit → OK;
— в диалоговом окне Редактор реестра найдите раздел [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers];
— измените значение REG_SZ-параметра на путь к папке, которую мы создали, например, C:\spool (значение по умолчанию — C:\WINDOWS\System32\spool\PRINTERS);
— закройте Редактор реестра.
Примечания
1. Для каждого установленного в системе принтера можно назначить свою папку очереди печати. Например, у вас установлен принтер HP LaserJet 1015. Найдите раздел
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\HP LaserJet 1015].
Измените значение строкового параметра SpoolDirectory на путь к папке, которую мы создали, например, C:\spool (значение по умолчанию не задано).
2. Если вы не можете запустить Диспетчер задач, см. Что делать, если появляется сообщение «Диспетчер задач отключен администратором»?
3. Если пункт меню Свойства папки недоступен, см. Что делать, если недоступен пункт меню «Свойства папки»?
4. Если вы не можете запустить Редактор реестра Windows, см. Что делать, если появляется сообщение «Редактирование реестра запрещено»?
5. При работе с Редактором реестра Windows следует соблюдать осторожность, а то можно такого наредактировать, что придется переустанавливать операционную систему.
6. Подсистему печати могут отключить вирусы — см. Windows: что делать, если вирусы отключили подсистему печати?
7. Если не удается отобразить скрытые файлы и папки, см. Windows: что делать, если не удается отобразить скрытые файлы и папки?
Закрываем уязвимость диспетчера очереди печати Windows (PrintNightmare)
Обновлено: 07.07.2021. Microsoft выпустила обновление KB5004945 для Windows 10, версия 21H1, 20H2 и 2004 для устранение уязвимости PrintNightmare.
Microsoft недавно расскрыла информацию о новой уязвимости удаленного выполнения кода в Windows, которая использует диспетчер очереди печати Windows. Уязвимость активно эксплуатируется, и поэтому компания опубликовала сразу два предварительных решения для защиты систем от атак, использующих данную уязвимость.
Известно, что уязвимость CVE-2021-34527 (PrintNightmare) затрагивает как серверные операционные системы, такие как Windows Server 2008, 2012, в том числе Windows Server 2016, так и десктопные версии Windows 7 SP1, Windows 8.1, Windows 10 1809 и выше, в том числе Windows 10 21H1.
Компания Acros Security, разработчик 0patch Agent для Windows, проанализировав уязвимость, предположила, что проблема затрагивает преимущественно серверные версии Windows Server. Однако, уязвимость может также затрагивать и десктопные версии Windows 10 и серверные версии Windows Server без DC (контроллер доменов), при условии внесения следующих изменений в конфигурацию по умолчанию:
Описание уязвимости CVE-2021-34527 (PrintNightmare):
Уязвимость удаленного выполнения кода эксплуатируется в случаях, когда служба диспетчера очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с правами SYSTEM. После этого злоумышленник может установливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.
Атака вовлекает аутентифицированного пользователя, вызывающего RpcAddPrinterDriverEx ().
Убедитесь, что вы применили обновления безопасности, выпущенные от 8 июня 2021 г., и просмотрите разделы часто задаваемых вопросов и временное решение в этом описании уязвимости, чтобы узнать, как защитить вашу систему от этой уязвимости.
Microsoft предлагает два решения: отключение службы диспетчера очереди печати и отключение входящей удаленной печати с помощью групповой политики. Первое решение отключает локальную и удаленную печать на устройстве. Решение подойдет для случаев, когда функция печати не требуется и не подойдет для случаев, если функция печати используется на устройстве. Вы можете включить диспетчер очереди печати по запросу, но данное решение не удобно.
В качестве второго решения требуется доступ к редактору групповой политики, который доступнен только в версиях Windows Pro и Enterprise.
Два решения для закрытия уязвимости CVE-2021-34527 (PrintNightmare)
Отключение диспетчер очереди печати
Чтобы отключить диспетчер очереди печати, выполните следующие рекомендации:
Последние две команда останавливают службу диспетчера очереди печати и отключают её.
Второе решение – отключение службы входящей удаленной печати с помощью редактора групповой политики
Чтобы отключить входящую удаленную печать, выполните следующие рекомендации:
0Patch разработали и опубликовали микропатч, который устраняет проблему удаленного выполнения кода диспетчера очереди печати. Однако исправление было создано только для серверных версий Windows Server, в частности для Windows Server 2008 R2, Windows Server 2021, Windows Server 2016 и Windows Server 2019.
Как исправить ошибки диспетчера очереди печати в Windows 10
Что такое ошибка диспетчера очереди печати?
Вот список наиболее популярных проблем, с которыми обычно сталкиваются люди:
На самом деле не имеет значения, с какой из них вы имеете дело, потому что все эти ошибки обычно вызваны другими службами, которые могут работать некорректно. Основная причина обычно заключается в службах RPC (Удалённый вызов процедур), которые играют важную роль в процессах печати. Следовательно, вероятнее всего, вы столкнулись с этой ошибкой, потому что RPC неисправен, либо не запущен вообще. К счастью, с нашей помощью, решить эту проблему не составит большого труда, имея полный набор решений, о которых говорится в статье ниже. Обратите внимание, что эти методы позволяют решить все виды вышеупомянутых ошибок.
1. Используйте автоматическое восстановление
Существует ряд бесплатных программ для восстановления, которые могут решить эту проблему. Мы рекомендуем использовать Advanced System Repair, которая отлично справляется с исправлением подобных ошибок. Используя точные алгоритмы, она сканирует ваше устройство на наличие уязвимостей, которые могут спровоцировать эту проблему, и автоматически исправляет их. В современном мире развитие утилит значительно облегчило нашу жизнь, и Advanced System Repair является абсолютным свидетельством этого.
Скачать средство восстановления Windows
Существуют специальные утилиты восстановления для Windows, которые могут решить проблемы, связанные с повреждением реестра, неисправностью файловой системы, нестабильностью драйверов Windows. Мы рекомендуем вам использовать Advanced System Repair, чтобы исправить ошибки диспетчера очереди печати в Windows 10.
2. Убедитесь, что все необходимые службы работают.
Как упоминалось выше, диспетчеру очереди печати требуются другие дополнительные услуги, необходимые для выполнения задач. Не исключено, что одна из связанных служб по какой-то причине перестала работать и ее нужно перезагрузить. Вот как это можно сделать:
Наконец, вы можете проверить, решил ли этот метод возникающую ошибку.
3. Запустите средство устранения неполадок принтера.
4. Перезапустите службы диспетчера очереди печати через командную строку.
net stop spooler
del /Q /F /S «%systemroot%\System32\Spool\Printers\*.*»
net start spooler
5. Обновите драйверы
Также возможно, что вы не обновляли драйверы принтера уже долгое время. Устаревшие драйверы могут не поддерживаться и быть несовместимы с вашим принтером. Если вы не уверены, установлены ли у вас свежие драйверы, выполните следующие действия:
Перезагрузите компьютер и посмотрите, не изменилось ли что-нибудь после обновления. Если нет, перейдите к следующему способу ниже.
Вы также можете использовать утилиту IOBit Driver Booster, которая может сканировать ваше устройство на наличие отсутствующих драйверов и немедленно заменять их на новые.