列印惡夢與輕鬆休息：MyQ解決方案

「PrintNightmare」是Windows列印排程服務（CVE-2021 -34481 與CVE-2021-34527）中一系列嚴重安全漏洞的統稱。儘管這些問題在2021年中期已公諸於世，但導致漏洞的條件至今仍讓系統管理員夜不能寐。

PrintNightmare漏洞使任何組織網路內的使用者都能透過Windows印表機排程程序利用網域控制器，進而Microsoft Directory網域。攻擊者只要取得任何已驗證使用者的憑證，便能以系統權限執行程式碼。

Microsoft印表機排程服務是印表機與個別電腦之間的網路中介程序。它接收來自電腦的印表工作，確保印表機資源可用，並排定印表工作排隊的順序。對於網域控制器而言，印表機排程服務會從 Active Directory 取得印表機清單，並檢查print server 或印表機是否仍處於共享狀態。

是的，列印排程程序在系統中扮演重要角色，但並非不可或缺。儘管某些列印管理解決方案會大量使用此服務，但它長期以來已被視為潛在安全風險。Microsoft 當網域控制器與 Active Directory 管理系統無需使用此服務時，應予以停用。

過度分享存在風險

Windows排程器問題 Microsoft之間的溝通失誤而呈指數級惡化。簡而言之，兩位研究人員Microsoft 完整修補程式前，便公開了此漏洞的研究發現及概念驗證。這些研究成果隨即以負面形式瘋傳。 此外Microsoft 多個（而非單一）修補程式才能解決多數問題。其主要修正措施之一，是要求使用者必須具備管理員權限才能透過「點選列印」功能安裝印表機驅動程式。而這些措施的實施方式也引發諸多抱怨。  

您是否實踐安全運算？ 

過早發布研究成果的學者們，僅是問題浮現的冰山一角。PrintNightmare病毒的肆虐，實則源於管理員們慣常採用的「不安全運算」作法。

MyQ支援專家瓦茨拉夫·薩拉瓦表示：「這其實源Microsoft 程序在網路中共享驅動程式的一般做法。 我認為這屬於系統性風險行為。」

儘管列印排程程序曾扮演重要角色，但作為已知的安全風險，它不應成為任何列印管理軟體的強制性元件。其全球性威脅始於被整合至Stuxnet蠕蟲病毒時，成為著名的零時差漏洞CVE-2010-2729 。請謹記，就Microsoft 停用此服務。 

安心使用MyQ

在MyQ 系統中，PrintNightmare與印 表機排程器問題並未引發警報閃爍 ——箇中存在兩項關鍵原因。MyQ 完全無需依賴印表機排程器服務； MyQ 建立無需共享印表機驅動程式的環境。 「印表機驅動程式可直接安裝於客戶端電腦」，瓦茨拉夫強調。MyQ ，管理員可運用驅動程式分發管理腳本完成此操作。此外，客戶還能採用多種免驅動印表技術，包括AirPrint、網頁上傳、電子郵件列印，以及MyQ 客戶端實現的行動列印功能。

為獲得更優質、更安全的睡眠，請將印表機排程服務置於休眠狀態。

取得安全的myq