Question fréquemment posée

Une mise à jour de sécurité de Windows publiée en janvier et appliquée intégralement ce mois-ci entraîne des erreurs 0x0000011b chez les utilisateurs de Windows lors de l'impression sur des imprimantes réseau.

En janvier 2021, Microsoft a publié une mise à jour de sécurité pour corriger une "vulnérabilité de spooler d'impression de Windows" répertoriée sous le nom de CVE-2021-1678.

"Une vulnérabilité de contournement de sécurité existe dans la façon dont le binding Printer Remote Procedure Call (RPC) gère l'authentification pour l'interface Winspool distante", explique un bulletin d'assistance sur la vulnérabilité.

Lorsque la mise à jour de sécurité a été publiée, elle n'a pas automatiquement protégé les périphériques contre cette vulnérabilité. Cependant, elle a ajouté une nouvelle clé de registre que les administrateurs peuvent utiliser pour augmenter le niveau d'authentification RPC utilisé pour l'impression réseau afin d'atténuer la vulnérabilité.

En d'autres termes, cette mise à jour de sécurité n'a corrigé aucune vulnérabilité à moins qu'un administrateur Windows ne crée la clé de registre suivante :

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print]
"RpcAuthnLevelPrivacyEnabled"=dword:00000001

Cependant, dans les mises à jour de sécurité Patch Tuesday du 14 septembre de ce mois-ci, Microsoft a automatiquement activé ce paramètre par défaut pour tous les périphériques Windows, même si ce paramètre de registre n'a pas été créé.

Une fois cette mesure d'atténuation activée par défaut, les utilisateurs de Windows ont commencé à rencontrer des erreurs 0x0000011b lors de l'impression sur des imprimantes réseau.

Cette erreur d'impression est principalement observée dans les petites entreprises et les réseaux domestiques qui ne peuvent pas profiter d'une configuration Kerberos sur un domaine Windows.

La désinstallation des mises à jour de sécurité Windows de septembre résoudra le problème, mais les appareils seront désormais vulnérables à deux vulnérabilités, PrintNightmare et MSHTML, activement exploitées par les acteurs de la menace.

Une meilleure méthode consiste à désactiver l'atténuation de CVE-2021-1678 jusqu'à ce que Microsoft publie de nouvelles directives, car cette vulnérabilité n'est pas activement exploitée.

Comment corriger les erreurs d'impression 0x0000011b ?

Pour corriger les récentes erreurs d'impression 0x0000011b sans supprimer les mises à jour Windows actuelles (KB5005565), vous pouvez désactiver l'atténuation CVE-2021-1678 activée par défaut ce mois-ci.

Pour ce faire, ouvrez l'Éditeur du Registre Windows et accédez à la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print, créez une nouvelle valeur DWORD-32 bits nommée RpcAuthnLevelPrivacyEnabled, et attribuez-lui la valeur 0, comme indiqué dans le fichier du Registre ci-dessous.

Pour faciliter l'ajout de cette modification, vous pouvez utiliser le fichier de registre fix-0x0000011b.reg pour l'ajouter pour vous.

Télécharger le fichier fix-0x0000011b.reg ici

Téléchargez ce fichier à la fois sur votre serveur d'impression et sur vos périphériques Windows qui s'y connectent, double-cliquez dessus et laissez les données se fusionner.

Une fois cette mesure d'atténuation désactivée, vous ne serez plus protégé contre la vulnérabilité, mais vous pourrez, espérons-le, imprimer à nouveau.

Si cela ne résout pas votre problème, utilisez le fichier enable-RpcAuthnLevel.reg pour revenir aux valeurs par défaut de Windows.