列印惡夢與輕鬆休息：MyQ解決方案

「PrintNightmare」是 Windows 佇列服務中一系列嚴重安全漏洞的統稱（CVE-2021-34481和CVE-2021-34527）。雖然這些問題早在 2021 年中便已曝光，但導致這些漏洞產生的背景因素，至今仍讓系統管理員夜不能寐。

PrintNightmare 漏洞使組織網路內的任何使用者都能透過Windows （Windows ）攻擊網域控制器，並入侵Microsoft Directory 網域。只要攻擊者持有任何已驗證使用者的憑證，便能藉此以系統權限執行程式碼。

Microsoft印表機排程服務是印表機與個別電腦之間的網路中介程序。它接收來自電腦的印表工作，確保印表機資源可用，並排定印表工作排隊的順序。對於網域控制器而言，印表機排程服務會從 Active Directory 取得印表機清單，並檢查print server 或印表機是否仍處於共享狀態。

是的，列印排程程序在系統中扮演重要角色，但並非不可或缺。儘管某些列印管理解決方案會大量使用此服務，但它長期以來已被視為潛在安全風險。Microsoft 當網域控制器與 Active Directory 管理系統無需使用此服務時，應予以停用。

過度分享存在風險

Microsoft之間的溝通失靈 MicrosoftWindows 的問題因而呈指數級惡化。簡而言之，Microsoft 功能完整的修補程式之前，兩位研究人員便已公開了關於此漏洞的研究成果——以及概念驗證。這些研究結果以不當的方式迅速傳播開來。 此外Microsoft 多個（而非僅一個）修補程式才能解決大部分問題。其中一項主要修正措施是要求使用者在使用「指向並列印」功能安裝印表機驅動程式時，必須具備管理員權限。針對這些措施的實施方式，也引發了不少抱怨。  

您是否實踐安全運算？ 

過早發布研究成果的學者們，僅是問題浮現的冰山一角。PrintNightmare病毒的肆虐，實則源於管理員們慣常採用的「不安全運算」作法。

MyQ支援專家瓦茨拉夫·薩拉瓦表示：「這其實源Microsoft 程序在網路中共享驅動程式的一般做法。 我認為這屬於系統性風險行為。」

儘管列印排程程序曾扮演重要角色，但作為已知的安全風險，它不應成為任何列印管理軟體的強制性元件。其全球性威脅始於被整合至Stuxnet蠕蟲病毒時，成為著名的零時差漏洞CVE-2010-2729 。請謹記，就Microsoft 停用此服務。 

安心使用MyQ

在MyQ 系統中，PrintNightmare與印 表機排程器問題並未引發警報閃爍 ——箇中存在兩項關鍵原因。MyQ 完全無需依賴印表機排程器服務； MyQ 建立無需共享印表機驅動程式的環境。 「印表機驅動程式可直接安裝於客戶端電腦」，瓦茨拉夫強調。MyQ ，管理員可運用驅動程式分發管理腳本完成此操作。此外，客戶還能採用多種免驅動印表技術，包括AirPrint、網頁上傳、電子郵件列印，以及MyQ 客戶端實現的行動列印功能。

為獲得更優質、更安全的睡眠，請將印表機排程服務置於休眠狀態。

取得安全的myq