윈도우10 네트워크 공유 프린터 오류 총정리 0x0000011b 프린트나이트메어(PrintNightmare)

 

 

https://roki1305.tistory.com/16

위 페이지 설명으로 해결가능합니다.

 

 올해 9월 중순 윈도우10 보안 업데이트 KB5005565를 시작으로 기존에 usb로 연결하여 PC간 네트워크 공유로 사용하던 프린터가 오류가 발생하는 현상이 시작되었습니다. 사실상 오류라고보기는 어렵고 MS에서 의도한대로 업데이트가 되었다고 생각하는편이 맞다고 봅니다.

 

지난 7월1일 MS에서는 Windows 인쇄 스풀러 원격 코드 실행 취약성을 아래와 같이 발표했습니다.

CVE-2021-1675에서 처음언급되었다고 생각할 수도 있지만 공식적으로는 CVE-2021-34527과는 공격벡터가 다르고 해당 취약성은 6월8일 릴리즈된 KB5003637업데이트에서 해결이 되었다는 설명을 확인할 수 있었습니다.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

 

 일명 프린트나이트메어(PrintNightmare)는 윈도우 프린터 스풀러(Windows Print Spooler) 서비스를 공격하는데, 이 서비스는 기본값으로 활성화되어 있어 악의를 가지고 공격할 경우 SYSTEM 권한을 취득할 수 있고 결국엔 온전한 사용자 권한을 가진 새로운 계정을 생성하여 PC의 모든권한을 가지고 컨트롤 할 수 있다는 내용이며 이미 악용사례가 발견되었다고 보고되었습니다.

 

이는 KISA(한국인터넷진흥원)에서도 인지하고 권고사항으로 공지한 내용입니다.

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36123

 

 위 취약성 등록이 된지 5일 후 7월 6일 KB5004945 업데이트가 릴리즈되었습니다. MS에서 공시한 KB5004945 업데이트 하이라이트에서도 언급되었듯이 'PrintNightmare'에 대한 대응책이었다고 볼 수 있습니다.

https://support.microsoft.com/ko-kr/topic/2021%EB%85%84-7%EC%9B%94-6%EC%9D%BC-kb5004945-os-%EB%B9%8C%EB%93%9C-19041-1083-19042-1083-%EB%B0%8F-19043-1083-%EB%8C%80%EC%97%AD-%EC%99%B8-44b34928-0a71-4473-aa22-ecf3b83eed0e

 

 하지만 PC간 프린터 공유 불가와 관련된 대부분의 문제가 발생한건 바로 2달하고 1주일 뒤인 9월 14일에 릴리즈된 KB5005565에서부터였습니다. 해당 업데이트 설명에서 '이 업데이트의 알려진 문제' 에서 네트워크 프린터 연결에 대한 부분이 처음으로 언급되었습니다. '해결방법' 에는 차후에 나온 업데이트에서 해결되었다고 명시되어있어 해당 업데이트 이후 시도해보았지만 해결이 되지 않아서 MS 고객센터에 문의해본 결과 "시도를 해보실 수는 있지만 아직 전달받은 바가 없어 해결이 된다고 보장드릴 수는 없습니다." 라는 답변을 받았습니다. 정말 죽여 이때부터 usb로 연결된 프린터를 다른 PC와 연결을 할 수 없을때 해당 업데이트를 삭제하고 업데이트를 중지하는 것 이외에는 해결할 수 있는 방법은 따로 없었습니다. 

 

 그리하여 프린트나이트메어(PrintNightmare)의 공격의 가능성/위험성이 가장 적은 곳에 한하여 윈도우 업데이트 제거와 일시중지를 한 상태로 기존의 프린터를 운영하다가 이따금씩 아래 그림과 같이 업데이트 제거가 안되는 PC가 몇몇 속출하기 시작했습니다.

 업데이트 제거가 되지 않은상태로는 프린터를 공유해서 사용할 수 없었고 해당오류를 해결하기 위해 구글링을 열심히 해보고 적용해봤지만 딱히 깔끔한 방법이 아니라는 생각이 들때 마침 올해 초에 윈도우 이미지를 구워놓았던 usb가 떠올랐고 업데이트 중지를 한 상태로 아래와 같이 이미지를 덮어씌워 빌드를 낮췄습니다.

https://www.microsoft.com/ko-kr/software-download/windows10

Windows 10 다운로드

 현재는 11월 업데이트로 바뀌어서 이전버전의 이미지를 MS 홈페이지를 통해 정식으로 받는 경로는 없는 듯 합니다. 

 

 임시방편으로 이렇게 사용하는 자리가 있기도 하지만 제가 관리하는 대부분의 PC들은 이렇게 보안업데이트를 완전무시하며 평생 유지할 수 있는 상황이 아니고 서버기능이 없고 usb포트만 있는 프린터를 이제와서 모두 폐기할수도 없는 노릇이라 usb연결이 가능하며 서버기능을 해줄 기기를 찾아 봤습니다.

딱 프린터서버 용도로 나온 랜스타 제품이 있었지만 호환성도 안나올 가능성이 크고 가성비를 따져보면 프린터를 바꾸는게 나을것 같아서 패스하고

http://prod.danawa.com/info/?pcode=462155&keyword=%ED%94%84%EB%A6%B0%ED%84%B0+%EC%84%9C%EB%B2%84&cate=1131668

라인업시스템 LANSTAR 프린터서버 ZOT PU201 : 다나와 가격비교

iptime에서 나온 A804NS-MU 제품이 제일 무난할거 같아서 이 제품으로 테스트 해본 결과 우려와는 달리 삼성 프린터 SL-M202x, SL-M2630등은 호환이 안되는 친구들이 없었습니다. 아래 주소로 가시면 네트워크 프린터 기능이 가능한 공유기 모델과 사용방법에 대해 자세히 적혀 있습니다.

http://iptime.com/iptime/?pageid=2&page_id=67&uid=23351&mod=document