微軟從2020年開始陸續修複了一系列Print Spooler服務中的漏洞，這些修複有時候也會影響到正常的打印功能。

到2021年10月，問題開始變得嚴重起來，大量安裝了10月補丁的Windows 10用戶發現他們不能正常的使用網絡打印機了。

最常見的問題是在添加網絡打印機時操作失敗，錯誤提示“Windows無法連接到打印機”。在安裝補丁之前已經添加好的網絡打印機，也很可能在使用過程中碰到各種的錯誤。常見的錯誤代碼有0x000006e4 、0x0000007c、0x00000709等。

2021年11月的補丁并沒有修複Windows 10的問題，而之前還正常的Windows 11在安裝了11月補丁之後也開始出現了同樣的問題。

因此，本文對該問題的本質原因進行了分析，并嘗試給出一個臨時的解決方案。

網事不決問Wireshark，先抓個包來看一下：

這裡的12号報文引起了注意：

報文類型為Fault（3）說明之前請求的操作失敗了，狀态為nca_s_fault_access_denied（0x00000005）說明失敗的原因是拒絕訪問。

因為該報文是對之前的9号報文的響應，而9号報文的報文類型為AUTH3（16）說明是一個認證請求，所以這裡的問題是RPC調用的認證失敗了。

為什麼認證會失敗呢？來看看9号報文中的NTLM Secure Service Provider信息：

從Domain name、User name、Host name可以看出，這裡用來認證的憑據是當前登錄的本地用戶的，而不是登錄到打印機服務器時所用的憑據。通常情況下，本地用戶的憑據對打印機服務器來說是無效的，因此這裡的認證會失敗。

那麼為什麼這裡會用當前登錄的本地用戶來認證呢？要回答這個問題，需要先弄清楚為什麼這裡會進行一次認證。

從抓包來分析，客戶端之所以會發出進行認證的9号報文，是因為服務端在8号報文中發起了NTLMSSP CHALLENGE：

而服務端發起NTLMSSP CHALLENGE則是因為客戶端在5号報文中附加了NTLMSSP NEGOTIATE：

因此，這裡的認證應該是在RPC Binding過程中發起的。考慮到其他的RPC調用并無此現象，隻有網絡打印相關操作會進行此認證，問題可能出在RPC Binding的回調函數中。

網絡打印相關的操作在win32spl.dll中實現，RPC調用NdrClientCall3的第一實參通常是winspool_ProxyInfo，這是一個MIDL_STUBLESS_PROXY_INFO類型的對象，從中可以定位到RPC Binding的回調函數為STRING_HANDLE_bind。

在函數STRING_HANDLE_bind的末尾，調用RpcBindingFromStringBindingW函數進行Binding之後，增加了一個對RpcBindingSetAuthInfoExW函數的調用：

在安裝10月補丁之前是沒有這一調用的：

正是這裡對RpcBindingSetAuthInfoExW函數的調用，使得RPC調用的過程中會再進行一次認證，而這次認證會因為使用了本地用戶的憑據而失敗，從而使RPC調用失敗，進而使得網絡打印相關的操作無法正常進行。

找到了問題的根本原因後，解決起來就很簡單了。既然問題是由對RpcBindingSetAuthInfoExW函數的調用引起的，而安裝10月補丁之前并沒有這一調用，說明該調用并不是必須的，那麼可以嘗試跳過該函數來看一看。

對spoolsv.exe進程進行調試，将對RpcBindingSetAuthInfoExW函數的調用修改為空指令（注意這裡需要将寄存器eax中的返回值清零）：

此時再嘗試添加網絡打印機就可以順利完成了，相關功能也都能正常使用了。

微軟在2021年11月22日發布的預覽版補丁中修複了該問題。

Windows 10的預覽版補丁是KB5007253：

Windows 11的預覽版補丁是KB5007262：

該補丁的處理思路跟前述解決方案是一緻的，在調用RpcBindingSetAuthInfoExW函數之前，先調用IsAuthenticationRequiredForNamedPipeRpc函數來判斷是否需要調用，隻在特定情況下才調用該函數。

IsAuthenticationRequiredForNamedPipeRpc函數根據是否加入了域分情況進行處理。在加入了域的情況下，如果RpcNamedPipeAuthentication注冊表項不等于2，并且設置了RpcAuthnLevelPrivacyEnabled注冊表項，則返回True。在沒有加入域的情況下，如果RpcNamedPipeAuthentication注冊表項等于1，則返回True。其他情況下一律都返回False。

這樣，在之前網絡打印會出現問題的環境中，IsAuthenticationRequiredForNamedPipeRpc函數将會返回False，從而跳過對RpcBindingSetAuthInfoExW函數的調用，進而避免因為認證失敗而無法進行網絡打印的相關操作，臨時的解決網絡打印機不能正常工作的問題。

微軟2021年10月的補丁，在錯誤的Context中調用RpcBindingSetAuthInfoExW函數，使得網絡打印相關的RPC調用因認證失敗而無法執行，從而導緻網絡打印機不能正常工作。

跳過對RpcBindingSetAuthInfoExW函數的調用，可以臨時解決該問題。

微軟2021年11月的預覽版補丁修複了該問題，預計12月的補丁将可以正式解決該問題。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!