🖨️ Soluções alternativas PrintNightmare

 #### 🖨️ Soluções alternativas PrintNightmare ####

O procedimento demonstra uma soluções alternativas para vulnerabilidade PrintNightmare disponibilizada pela Microsoft.

A Microsoft após reconhecer a vulnerabilidade de execução remota de código do Spooler de Impressão do Windows. Disponibilizou configurações de contorno, enquanto investiga e gera uma atualização eficácias de correção. 

Mas o que é o PrintNightmare?!  Através desta vulnerabilidade o invasor consegue manipular o sistema de diversas formas, executar comando, instalar programas, capturar e deletar dados. 

 Com isso, neste procedimento iremos detalhar o passo a passo que esta sendo orientado pela Microsoft, através do link CVE-2021-34527 - Guia de atualizações de segurança - Microsoft - Vulnerabilidade de execução remota de código do Spooler de Impressão do Windows 

############## Desabilitar o Serviço Spooler ##################

1- Execute o PowerShell como administrator: 

2- Execute o comando: 

Get-Service -Name Spooler

3- Execute o comando: 

Stop-Service -Name Spooler -Force

4- Execute o comando: 

Set-Service -Name Spooler -StartupType Disabled

5- Execute o comando: 

Get-Service -Name Spooler

############## Bloquear Ataques Remotos Em Política de Grupo ##################

1- Abra o "executar e digite: 

gpedit.msc

2- Acesse:

 Configuração do Computador >> Modelos Administrativos >> Impressoras >> “Permitir que o spooler de impressão aceite conexões de cliente:”

3- Com o recurso “Permitir que o spooler de impressão aceite conexões de cliente:” DESABILITE: 

Deixe seu comentário, duvida, opinião e sugestões aqui em baixo 👇. Assim você ajuda o blog e ajuda outros profissionais a compartilhar conhecimento. 💻