こんにちは、noダーマです。
以前Windowsの印刷スプーラーに存在した「PrintNightmare」という脆弱性についてご紹介しました。
あれから修正アップデートが行われたものの対応が不十分だったり、また新たな脆弱性が見つかるといったことが度々あり、先日また新たにゼロデイ脆弱性(※)が発見されました。
※ゼロデイ脆弱性:まだ対応手段が見つかっていない脆弱性のこと。
以前の記事では有効な対策方法をご案内できなかったのが心残りでしたが、今回はきっちり印刷スプーラーを無効化する方法まで解説します。
目次
脆弱性の内容について
今回発見された脆弱性は、任意コードが実行できてしまうといったものです。
管理者権限でコードを実行されてしまうと、勝手にユーザーを追加されたり、不正にファイルを作成・編集・削除されてしまう危険性があります。
印刷スプーラを無効化する方法
印刷スプーラーを無効化には「PowerShell」というものを使います。
コマンド入力と聞くと難しいと感じる方もいらっしゃると思いますが、なるべくわかりやすく解説しますし、コピペして実行できるようにもしておきますので、ぜひ試してみてください。
①左下(Windows11は中央)のWindowsマークを右クリック
②「Windows PowerShell(管理者)」を選択する
③Windows PowerShellが起動したらコマンド「Get-Service spooler」を入力する
Statusが「Running」になっていたら次に進む。
④以下のコマンドを入力する。
Stop-Service spooler
Set-Service spooler -StartupType Disabled
⑤もう1度 コマンド「Get-Service spooler」を入力して、Statusが「Stopped」になっていればOK
あとがき
今回ご紹介した方法で印刷スプーラーを無効化すれば脆弱性を悪用される心配はありませんが、この脆弱性を修正したWindowsの更新が公開されたときには、アップデートも忘れず実施しましょう。
また新たな脆弱性が発見されたらご紹介しますので、良ければそちらもご覧いただけると幸いです。
それではまた次回お会いしましょう。
