Watchdoc - Postes de travail en erreur "0x0000011b"

Contexte

Lors de l'installation de la file partagée du serveur d'impression, le message d'erreur "0x0000011b" s'affiche sur les postes de travail.

Cause

En janvier 2021, Microsoft a publié un correctif pour corriger la faille de sécurité CVE-2021-1678 dans le Spouleur d'impression de Windows. Suite à l'installation de la mise à jour, les machines Windows 10 ne peuvent plus imprimer sur les imprimantes réseau à partir d'un serveur d'impression.

 

L'impression sur une imprimante connectée en USB continue de fonctionner même après l'installation du patch.

Le problème a été constaté sur des imprimantes HP, Canon, Konica Minolta, SHARP et des imprimantes à étiquettes, que ce soit pour les pilotes de type 3 ou de type 4.

Microsoft a publié plusieurs correctifs pour combler des failles de sécurité au sein de Windows 10, mais aussi Windows Server. Parmi ces correctifs il y en a un qui permet de venir à bout définitivement de la faille PrintNightmare et de la faille CVE-2021-36958.

D'après les premiers retours des sysadmins, c'est ce correctif en particulier qui poserait quelques problèmes au niveau des impressions. Pour faire court, les utilisateurs ne peuvent plus imprimer après l'installation de la mise à jour. Ce n'est pas surprenant que ce correctif soit en cause puisqu'il corrige une faille de sécurité au sein du Spouleur d'impression de Windows.

  • Windows Server 2019 : KB5005568

  • Windows Server 2012 R2 : KB5005613

  • Windows Server 2012 R2 : KB5005627

  • Windows Server 2012 : KB5005623

  • Windows Server 2012 : KB5005607

  • Windows Server 2008 R2 : KB5005615

  • Windows Server 2008 : KB5005606

  • Windows Server 2008 : KB5005618

  • Windows 10 2004, 20H2 et 21H1 : KB5005565

  • Windows 10 1909 : KB5005566

  • Windows 7 : KB5005615

Résolution

Pour le moment, nous vous recommandons de basculer cette valeur à "0" au lieu de "1". Certes, vous ne serez plus protégé contre la faille de sécurité CVE-2021-1678, mais elle ne semble pas activement exploitée. Cela présente l'avantage de faire fonctionner les impressions sans pour autant désinstaller le patch cumulatif de septembre. En attendant que Microsoft propose une solution.

 

Si vous souhaitez vous débarrasser de l'erreur 0x0000011b, ouvrez le Registre et rendez-vous dans le dossier Print :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print

 

Si la valeur "RpcAuthnLevelPrivacyEnabled" n'existe pas, créez-la au format DWORD-32 manuellement à partir de l'éditeur de Registre. Lorsque c'est fait, vous devez lui attribuer la valeur 0. La mise à jour de septembre ne viendra pas remplacer ou écraser la valeur de la clé si elle existe déjà.