Windows : la mise à jour de septembre crée des problèmes avec les impressions !
L'histoire se répète : le Patch Tuesday de septembre 2021 crée des problèmes avec les impressions sur certaines machines Windows, suite à l'installation des correctifs de sécurité. Que se passe-t-il ?
Microsoft a publié plusieurs correctifs pour combler des failles de sécurité au sein de Windows 10, mais aussi Windows Server. Parmi ces correctifs il y en a un qui permet de venir à bout définitivement de la faille PrintNightmare et de la faille CVE-2021-36958.
D'après les premiers retours des sysadmins, c'est ce correctif en particulier qui poserait quelques problèmes au niveau des impressions. Pour faire court, les utilisateurs ne peuvent plus imprimer après l'installation de la mise à jour. Ce n'est pas surprenant que ce correctif soit en cause puisqu'il corrige une faille de sécurité au sein du Spouleur d'impression de Windows.
Le site Bleeping Computer a mené son enquête et voici ce qu'il faut retenir :
- Le problème a été constaté pour imprimer à partir d'un serveur d'impression sous Windows Server 2012 R2 et Windows Server 2016. Cela ne veut pas dire que le problème n'existe pas avec Windows Server 2019.
- Suite à l'installation de la mise à jour, les machines Windows 10 ne peuvent plus imprimer sur les imprimantes réseau à partir d'un serveur d'impression.
- L'impression sur une imprimante connectée en USB continue de fonctionner même après l'installation du patch.
- Le problème a été constaté sur des imprimantes HP, Canon, Konica Minolta, SHARP et des imprimantes à étiquettes, que ce soit pour les pilotes de type 3 ou de type 4.
- La seule solution pour le moment serait de désinstaller la mise à jour sur vos machines, en attendant d'avoir une réaction de la part de Microsoft.
En fonction de votre système d'exploitation, voici la KB qui est à l'origine de ce dysfonctionnement :
- Windows Server 2019 : KB5005568
- Windows Server 2012 R2 : KB5005613
- Windows Server 2012 R2 : KB5005627
- Windows Server 2012 : KB5005623
- Windows Server 2012 : KB5005607
- Windows Server 2008 R2 : KB5005615
- Windows Server 2008 : KB5005606
- Windows Server 2008 : KB5005618
- Windows 10 2004, 20H2 et 21H1 : KB5005565
- Windows 10 1909 : KB5005566
- Windows 7 : KB5005615
Avez-vous constaté ce problème de votre côté ?
Mise à jour du 21 septembre 2021 : nous vous recommandons d'explorer cette solution pour corriger le problème sans désinstaller la mise à jour.
Bonjour,
Nous avons en effet rencontré ce problème dès mercredi 15/09/2021 une fois la mise à jour cumulative de septembre appliquée sur les serveurs (après redémarrage).
Les impressions échouaient toutes si le PC client disposait de la mise à jour cumulative de sécurité de septembre 2021 pour Windows 10 20H2.
Il semble que cela soit consécutif à l’application de la mise à jour cumulative de septembre 2021 pour les serveurs. Cette mise à jour modifie à 1 la valeur par défaut de la clé si elle est absente :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\RpcAuthnLevelPrivacyEnabled
Cela a pour but de combler la faille RPC sur les serveurs d’impression (CVE-2021-1678 | Windows Print Spooler Spoofing Vulnerability) mais nous avons constaté sur notre parc que cela provoquait un blocage des impressions.
La solution temporaire consiste à créer la clé si elle n’existe pas (de type DWORD 32bits) et s’assurer qu’elle soit à 0. Bien évidemment cela neutraliser la protection conter la faille RPC mais si vos serveurs ne savent plus imprimer c’est aussi un problème.
La page dédiée chez Microsoft ne parle pas (encore) de ce bug.
https://support.microsoft.com/en-us/topic/managing-deployment-of-printer-rpc-binding-changes-for-cve-2021-1678-kb4599464-12a69652-30b9-3d61-d9f7-7201623a8b25
Attention, à l’heure d’écrire ces notes la version française de la page ne mentionne pas les derniers changements survenus avec la mise à jour de septembre (clé supposée par défaut à 1 si elle n’est pas dans le registre du serveur). Il vaut mieux se référer à la page US reprise ci-dessus.
Bien évidemment remettre la clé à 1 dès que possible est vivement recommandé.
Bonjour Gilles,
Merci beaucoup pour ce retour très intéressant ! Au moins, cela évite de désinstaller la mise à jour en attendant que Microsoft propose une solution.
Bonne journée
Florian
De mon côté même problème avec imprimante Epson xp405 en wifi.
Je l’ai désinstallé puis recherche d’imprimante et ça refonctionne nickel.
C’est la deuxième fois depuis qu’ils essaient de corriger cette faille.
Bonjour,
Merci à Gilles Delcourt,
en effet tout notre parc ne pouvait pas imprimé, et grâce à l’ajout de cette clé de registre nous avons pu faire un retour à la normale de l’ensemble de l’impression sur l’ensemble de notre parc.
Merci
Bonjour,
Nous avons aussi constaté le problème depuis mercredi dernier. Nous avons des copieur SHARP.
Oh merci pour l’article !
Ça fait une semaine que je botte en touche en installant les imprimantes en direct en attendant d’avoir le temps de me pencher sur le problème 😅
Bonjour,
J’ai pu constaté chez un client un problème assez similaire avant-hier :
Tous les PC WIN 7 ne pouvaient plus imprimer sur l’imprimante partagée par l’AD.
Tous les PC WIN 10 fonctionnaient normalement.
L’installation des drivers en local sur les postes WIN 7 a fonctionné.
Il s’agissait d’une imprimante multifonction DEVELOP INEO 458
Si vous mettez vos machines full à jour, y’a plus de soucis, idem le serveur d’impression.
Nous avons résolu le problème comme ça aujourd’hui après la vague d’update.
Très utile
Problèmes d’impressions résolus sur Server en 2019 en enlevant cette KB. Les paramètres du spooler sautent, impossible de les remettre.
Problèmes constatés, impossible d’imprimer sur les imprimantes réseaux à partir de postes en W10 et W7.
Bonjour,
Problème d’impression également depuis tous les postes en W7 via le serveur d’impression en 2012 R2 sur des Canon et Brother depuis le mercredi 15 septembre.
Aucun problème d’impression sur les postes en W10. Il faut qu’ils soient à jour . Météo en bas à droite vers l’heure Ok
J’ai réinstallé en TCP IP les imprimantes réseaux sur les postes en W7. Je pense supprimer la KB5005613 sur mon W2012 R2 qui pose problème.
Bon courage !
Bonjour 🙂
Je bénie ton site !!!!
Tu m’as sauvé la vie avec cette information vraiment très utile…
Vive Microsoft et leurs mises à jour qui nous pourrie la vie sans trouver de solutions de secours.
Mes 300 PC étaient en crises hier, j’ai passé une journée de merde à cause de cette mise à jour et de Microsoft.
Ton site est un vrai bonheur !!!
Merciiii
Alexandre
Bonjour,
Est ce que quelqu’un a vu un début de réponse à ces bugs d’impression, vis à vis de Microsoft.
Bonjour! Merci infiniment pour les informations , c’est le seul site web où j’ai vu une potentiel solution et cause du problème. .J’ai créé la clé mais malheureusement toujours pas de changements de mon coté. Je peux actionner un scan depuis mon PC, mais par contre l’impression impossible (Imprimante Canon Pixma). Affaire à suivre
Bonjour,
On a eu cette vague sur une bonne centaine de machines mais pas tout le parc. (W10, serveurs 2012R2 a jour)
La fonction Win 10 ajouter les imprimantes affichait bien les imprimantes Konica mais pas les Toshiba.
La solution était de supprimer le driver sur le client et de le remonter non pas par la fonctionnalité windows (puisque on ne voyait pas l’imprimante) mais par son nom de partage \\serveur\imprimante
Dans de rares cas l’utilisation de l’ip en dur a été nécessaire, la solution précédente ne fonctionnant pas (sur un W10 à jour)
Sur ce sujet apparu après la maj de sep, le PB venait du serveur car il a été constaté sur un poste en W10 qui n’avait pas eu de mises à jour depuis son installation.
Bonjour
Pour faire simple, le KB modifie la façon d’imprimer passant de SMB a RPC. Pour éviter de supprimer le KB il faut soit permettre la communication pour le RPC ou alors modifier la clé de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\RpcAuthnLevelPrivacyEnabled pour forcer l’utilisation du SMB.
Il faut que le KB soit sur les machines et le serveur d’impression.
Tout ceci est la suite de la correction du problème de PrintNigthmare.
La clé de registre peut être téléchargée sur ce site : https://www.bleepingcomputer.com/news/microsoft/how-to-fix-the-windows-0x0000011b-network-printing-error/
Bonjour,
merci pour ce commentaire cela m’a aidé à identifier le problème. les ports RPC n’est pas ouvert, c’est a dire 135 et 49152 – 65535. une fois ouvert avec la clef à 1, cela a fonctionnée.
merci
bonne journée
Bonsoir,
J’ai le même problème sur mon parc info, Serveur d’impression en 2k16 pb vu sur Imprimant HP et Copieur LEXMARK. une bonne partie des Client W10 ne pouvait plus imprimer.
J’ai suivit cet article MS :https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/printing/cannot-install-shared-network-printer-locally ce qui ma permis de retrouver un fonctionnement normale!
Sauf que: pour les nouveau pc (sortie de masterisation) la GPO pour la publication d’imprimante partagé n’installe pas les imprimantes ;o(
J’ai testé sur une VM W10 1511 j’avais le même pb pas de GPO.
Je confirme que le soucis est coté Serveur. j’ai ajouté le cle de registre et tout est rentré en ordre.
Pour infos mon pc du taff a le KB KB5005565 et il est en version 2004 et j’ai pas eu de soucis.
Bref c’est assez étrange! En tout cas Merci pour conseil du Fichier REG ! ;o)