KB5005652適用後に表示されるダイアログについて

2021年8月10日に公開されたKB5005652を含むWindowsアップデートの適用後、
管理者以外のユーザがプリンタをインストールしようとすると、
「このプリンターを信頼しますか?」というメッセージのダイアログが表示される可能性があります。

 

[ドライバーのインストール]をクリックすると管理者ユーザの資格情報を求めるダイアログが表示されます。

管理者以外のユーザが [ドライバーのインストール]を選択すると、「Windows はプリンターに接続できません」エラーメッセージが表示されます。
この問題はMicrosoft社の記事「KB5005652 - 新しいポイントと印刷の既定のドライバーのインストール動作を管理する (CVE-2021-34481)」に
記載されているアップデートによるものです。

回避方法

上記Microsoft社の記事内に記載されている回避策「レジストリ キーを使用してドライバーの既定のインストール動作を変更する」を使用して、
非管理者が従来通りにプリンタをインストールできるようにすることを推奨します。
(レジストリキー「RestrictDriverInstallationToAdministrators」を「0」に設定) 

またMicrosoft社のアドバイスを受けて、弊社ではMicrosoft社の追加保護機能も強く推奨します。

① Microsoft社のKB記事「KB5005652 - 新しいポイントと印刷の既定のドライバーのインストール動作を管理する (CVE-2021-34481)」に記載されている
　 「信頼できる特定の印刷サーバーへの接続のみをユーザーに許可する」と
　 「信頼できる特定のパッケージ ポイントサーバーと印刷サーバーへの接続のみをユーザーに許可する」を設定し、
　 クライアントが特定のプリント・サーバおよびパッケージのみを信頼するように設定してください。

② プリンタを共有していないコンピュータについては、グループポリシーによる印刷の制御の詳細に従い、
　 コンピュータの構成項目である「Allow Print Spooler to accept client connections(プリント・スプーラーのクライアント接続の許可)」を
　 無効化してください。

注記: WindowsからWindowsへの印刷接続から完全に解放されたい場合、弊社のモビリティ・プリントを使用することを検討してください。
　　  モビリティ・プリントはクライアントにドライバをインストールする必要がないだけでなく、
　　  iOS, Windows, macOS, Android, ChromeOS の各デバイスからの印刷をサポートしています。