晴耕雨読

working in the fields on fine days and reading books on rainy days

PrintNightmare攻撃を回避するための対策

印刷スプーラーサービスを無効化して、PrintNightmareの攻撃を回避する方法について説明します。

まず、管理者権限でPowerShellを起動し、印刷スプーラーサービスが動作しているかどうかを確認します。

PS> Get-Service -Name Spooler

Status   Name               DisplayName
------   ----               -----------
Running  Spooler            Print Spooler

起動 (Running) であれば、以下のコマンドで停止&無効化します。

PS> Stop-Service -Name Spooler -Force
PS> Set-Service -Name Spooler -StartupType Disabled

再度、印刷スプーラーサービスの状態を確認して、停止 (Stopped) になっていることを確認します。

PS> Get-Service -Name Spooler

Status   Name               DisplayName
------   ----               -----------
Stopped  Spooler            Print Spooler

このように印刷スプーラーサービスを無効化し、ローカル/リモートの両方で印刷機能が無効にすることで、攻撃の回避をすることができます。 ただし、この方法は印刷機能を使用しないPCやサーバにのみ使える方法です。

普段のPCで印刷をしたい場合は、最新のセキュリティパッチを適用してください。

以上です。

参考文献