Cách tắt dịch vụ bộ đệm in trên Windows 10

Nếu bạn gặp phải các thông báo lỗi như “Lỗi bộ đệm in” hoặc “Không kết nối được máy in”, bạn có thể muốn tắt dịch vụ Bộ đệm in và bật lại dịch vụ này để xem liệu có khắc phục được sự cố hay không. Tuy nhiên, hiện tại, người dùng Windows có một lý do khác để tắt dịch vụ Print Spooler vì lỗ hổng “PrintNightmare”.

PrintNightmare là gì?

Tháng trước, Microsoft thừa nhận rằng tất cả các phiên bản Windows có thể bị ảnh hưởng bởi lỗ hổng “PrintNightmare”. Tuy nhiên, có một cách dễ dàng để bảo vệ hệ thống của bạn khỏi lỗ hổng bảo mật này.

Mục lục

    Microsoft đã phát hành bản cập nhật vào ngày 10 tháng 8 để sửa lỗi này. Tuy nhiên, ngay sau đó, người ta phát hiện ra rằng những kẻ tấn công vẫn có thể khai thác dịch vụ Print Spooler để thực thi mã cài đặt ứng dụng, thao tác dữ liệu của bạn hoặc tạo tài khoản với đặc quyền HỆ THỐNG.

    Microsoft xác nhận tuyên bố này và cho biết, "Một lỗ hổng thực thi mã từ xa tồn tại khi dịch vụ Windows Print Spooler thực hiện không đúng các hoạt động tệp đặc quyền."

    Điều này rất hợp lý. để tắt Print Spooler cho đến khi Microsoft phát hành bản sửa lỗi thích hợp. Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn các bước và chỉ cho bạn cách tắt Print Spooler để bạn có thể bảo vệ hệ thống của mình khỏi lỗ hổng PrintNightmare CVE-2021-36598 mới.

    Bản sửa lỗi mới nhất được phát hành vào ngày 14 tháng 9, vì vậy hãy đảm bảo cài đặt các bản cập nhật Windows mới nhất để cài đặt bản vá này.

    Lưu ý:Bạn sẽ không thể in hoặc fax bất kỳ thứ gì từ PC chạy Windows của mình nếu bạn tắt dịch vụ này.

    Tắt Bộ đệm In bằng Trình chỉnh sửa Chính sách Nhóm

    Nếu bạn có Windows 10 Pro hoặc Windows 10 Enterprise, bạn có tùy chọn thay đổi Bộ đệm In chính sách dịch vụ từ Trình chỉnh sửa chính sách nhóm. Nếu bạn đang sử dụng Windows 10 Home, hãy chuyển sang phương pháp tiếp theo.

    Khi bạn đã tắt chính sách dịch vụ Print Spooler, bạn không thể khai thác lỗ hổng bảo mật.

    1. Nhấn Win + R và nhập gpedit.msc. Nhấn Enterđể khởi chạy Local Group Policy Editor.
      1. Sử dụng ngăn bên trái để điều hướng vào Cấu hình máy tính>Mẫu quản trị>Máy in.
        1. Trên ngăn bên phải, tìm Cho phép Print Spooler chấp nhận các kết nối máy khách.
          1. Nhấp đúp vào cài đặt. Thay đổi trạng thái từ Chưa được định cấu hìnhthành Đã tắt.
            1. Chọn Áp dụngOKđể lưu các thay đổi và thoát .

              2. Tắt Bộ đệm In từ Ứng dụng Dịch vụ

              Trước khi bạn tắt dịch vụ Bộ đệm In, hãy lưu ý rằng bạn không thể in hoặc fax bằng PC với Bộ đệm In dịch vụ bị vô hiệu hóa. Nếu bạn cần in hoặc fax nội dung nào đó, bạn cần phải kích hoạt lại dịch vụ.

              1. Nhấn Win + R và nhập services.msc. Nhấn Entervà thao tác này sẽ khởi chạy bảng Dịch vụ.
                1. Cuộn qua danh sách các dịch vụ và tìm kiếm “Print Spooler”.
                1. Nhấp đúp vào Print Bộ đệmvà thay đổi Loại khởi độngthành Đã tắt.
                  1. Tiếp theo, dịch vụ có thể đã chạy trên hệ thống của bạn nên bạn cần phải dừng dịch vụ đó lại. Chọn Dừngđể chấm dứt dịch vụ và chọn OKđể lưu các thay đổi và thoát.

                    2. Tắt tính năng In Bộ đệm từ Cấu hình Hệ thống

                    Bạn có thể tắt dịch vụ Bộ đệm In bằng Cấu hình hệ thông. Tuy nhiên, phương pháp này hoàn thành điều tương tự như phương pháp trước, nhưng theo một cách khác. Bạn sẽ không thể in hoặc fax trên PC Windows của mình sau khi tắt dịch vụ bằng phương pháp này.

                    1. Nhấn Win + R và nhập msconfig. Nhấn Enterđể khởi chạy Cấu hình hệ thống.
                      1. Điều hướng đến tab Dịch vụvà tìm kiếm Print Spooler.
                      2. Bỏ chọn hộp bên cạnh dịch vụ Print Spooler để tắt nó. Nhấn OKđể lưu các thay đổi và thoát.
                        1. Quá trình này sẽ tắt dịch vụ, nhưng nó không dừng dịch vụ nếu nó đã chạy trên hệ thống, vì vậy bạn sẽ cần khởi động lại máy tính để hoàn tất quá trình.

                          2. Tắt Print Spooler bằng PowerShell

                          Phương thức PowerShell tắt dịch vụ giống như hai phương pháp trước. Bạn sẽ không thể in hoặc fax sau khi tắt dịch vụ bằng phương pháp này.

                          1. Nhấn Win + X và chọn Windows PowerShell (Admin).
                            1. Thực thi các lệnh sau:

                              2. Stop-Service -Name Spooler - Buộc

                              Set-Service -Name Spooler -StartupType Disabled

                              Lệnh đầu tiên dừng dịch vụ Print Spooler nếu nó đã chạy trên hệ thống của bạn . Lệnh tiếp theo sẽ tắt dịch vụ để nó không tự động khởi động trong tương lai.

                              1. Thoát khỏi PowerShell.

                                2. Hệ thống của bạn hiện đang Bảo mật

                                Khi bạn đã tắt Print Spooler, bạn không cần phải lo lắng về PrintNightmare. Tuy nhiên, hãy đảm bảo rằng các bản cập nhật tự động được bật để bạn có thể nhận được bản sửa lỗi sau khi Microsoft phát hành nó (bản sửa lỗi cuối cùng hy vọng đã được phát hành cách đây 3 ngày). Tại thời điểm đó, bạn có thể bật lại Print Spooler để có thể in bình thường từ máy của mình.

                                bài viết liên quan:

                                Cách sử dụng điện thoại của bạn làm Webcam không dây (iPhone và Android) Cách bật phụ đề chi tiết và phiên âm trực tiếp khi phóng to Cách tìm địa chỉ IP của máy in WiFi của bạn trên Windows và Mac DNS bảo mật là gì và cách bật nó trong Google Chrome? Cách biến mọi ứng dụng hoặc trò chơi sang chế độ toàn màn hình trong Windows Cách kết nối Apple AirPods với Roku Cách chuyển Google Authenticator sang điện thoại mới mà không mất quyền truy cập

                                17.09.2021