「PrintNightmare(プリントナイトメア)」脆弱性(2021年)‐便利な機能がセキュリティリスクに
「PrintNightmare(プリントナイトメア)」脆弱性(2021年)の詳細と、それによって引き起こされた共有プリンタ環境への制限強化策について、技術的・実務的観点からわかりやすく解説します。
🧨 「PrintNightmare」脆弱性とは(CVE-2021-34527)
🔍 概要
・ドライバ配布時に悪意あるコードを混入可能
・通常ユーザーでも SYSTEM権限でコード実行される危険性あり
💥 SMB共有 + Point and Print の「自動ドライバ配布」という便利機能が、攻撃者の武器に変わるという最悪の事態でした。
⚠ 攻撃の概要(簡略フロー)
[攻撃者] → SMBで悪意あるドライバ共有
→ Point and Print 経由でクライアントPCに配布
→ 自動インストール時に任意コード実行(SYSTEM権限)
・特に 企業ネットワークの共有プリンタに対して攻撃されやすい構成でした。
🛡 Microsoftの対応(2021年以降)
| 項目 | 内容 |
|---|---|
| 緊急パッチ公開 | 2021年7月に全バージョン向けセキュリティ更新を実施 |
| ドライバ署名の検証強化 | 非署名ドライバはインストール不能に |
| ユーザーの自動インストール制限 | 管理者権限がないと共有プリンタを追加できなくなる |
| ポリシー追加 | GPO/レジストリでPoint and Printの制御が可能に |
🧰 管理者が行うべき制限強化設定(推奨)
🔧 レジストリ設定(管理者権限が必要)
reg
[HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows NTPrintersPointAndPrint]
"RestrictDriverInstallationToAdministrators"=dword:00000001
・意味 管理者以外、プリンタドライバのインストールを禁止
🧰 GPO(グループポリシー)での設定手順
`コンピューターの構成 → 管理用テンプレート → プリンター → Point and Printの制限`
「Point and Printの制限」 → 有効
・「信頼できるプリントサーバーのみからインストールを許可」 ✓
・「追加の警告と承認のプロンプトを表示」 ✓
🛡 この設定により、企業内の特定サーバからのみプリンタドライバを配布できる状態にできます。
📌 注意 Windows 10/11 の仕様変更
| バージョン | 変更点 |
|---|---|
| Windows 10 21H2以降 | Point and Printに強制署名ドライバ制限が追加 |
| Windows 11 | 共有プリンタ追加には管理者権限が常時必須 |
🎯 一部環境では、ユーザーが勝手に共有プリンタを追加できない仕様に変わりました。
🌟 一言まとめ
ネットワーク運用・管理関連サイトマップのご紹介
ネットワーク運用・管理関連サイトマップをご紹介します。
| ネットワーク運用・管理関連サイトマップのご紹介 |
|||
| 学び/学習TOP > IT|ゲーム作り|HP作成 | |||
| ITtop > ITビジネス|インターネット > ネットワーク メール | |||
| ネットワーク > 基本構造 通信プロトコル ネットワーク機器 資格 | |||
| ネットワーク 概要 基本構造 |
|||
| プロトコル(通信規約) 概要 歴史(年表) 比較表 基本 アプリケーション層 ローカルネットワーク系 暗号化・認証 その他 基本の通信プロトコル 概要 |
|||
| ローカルネットワーク系 概要 通信図解 Windows系 概要 歴史 全体像 基本要素 NetBIOS(歴史) SMB(歴史 各バージョン SMB over QUIC SMB v3) ファイル・プリンタの共有(リソースアクセス) 歴史 仕組み 名前解決(概要 コマンド) アクセス制御(二重構造 Everyone) バックスラッシュ 印刷 印刷スプール Point and Print(概要 歴史 プリントナイトメア ) 家庭LAN 歴史(家庭のIT史) 比較 セキュリティチェックリスト トラブル診断 概要 調査用コマンド一覧 ネットワークパス確認方法 |
|||
| 【ネットワーク機器】 概要 歴史 比較 つながりマップ メーカー 一覧 家庭/SOHO 一覧 バッファロー 概要 歴史 製品シリーズ(歴史 ) TP-Link(概要 歴史 規制問題 導入制限 米国家庭向けルーター市場 比較) Linksys 法人 シェア Cisco Systems 歴史 年代別進化表 買収(履歴 製品化 市場シェア 技術詳細 オープンソース) OSSプロジェクト モデム 概要 歴史 接続方式 ONU (光回線終端装置) 概要 違い 仕様一覧 ランプ状態別トラブル早見表 ルーター 概要 歴史 家庭用Wi‑Fiルーター市場 シェア(世界 日本 アメリカ 比較 予測シナリオ 政策リスク Wi‑Fi規格別 ) メーカー 対応戦略 スイッチングハブ 概要 歴史 法人 違い チェックリスト L2/L3比較 モデル一覧 【無線LAN】 規格 進化 アクセスポイント 概要 歴史 中継器 概要 歴史 進化 メッシュWi-Fi 概要 歴史 比較 製品(比較) 中継器・メッシュWi-Fi・電力線LAN 比較 |
IT関連サイトマップのご紹介
IT関連サイトマップをご紹介します。
| IT関連サイトマップのご紹介 |
|||
| 学び/学習TOP > IT|ゲーム作り|HP作成 | |||
| ITtop > | |||
| ITビジネス|人工知能|開発ツール|プログラミング|チームコミュニケーションツール 開発ツール(サクラエディタ|正規表現)| ゲーム開発|ホームページ作成・運用 自作PC 【ゲーム作り】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 【HP作成】WordPress|Cocoon|便利テクニック |
|||
| 【プログラミング】 | |||
| 【C言語】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 | |||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
シューティングゲーム | ゲーム | 中古・新品通販の駿河屋
IT関連ページのご紹介
IT関連ページをご紹介します。
「学ぶ」学習用関連サイトマップのご紹介
「学ぶ」学習用関連サイトマップをご紹介します。
 「学ぶ」学習用関連サイトマップのご紹介 |
|||
| 学び/学習TOP > IT|ゲーム作り|HP作成 | |||
| 【IT】エディタ/正規表現|プログラミング| 【ゲーム作り】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 【HP作成】WordPress|Cocoon|便利テクニック |
|||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
シューティングゲーム | ゲーム | 中古・新品通販の駿河屋
「学ぶ」学習用関連ページのご紹介
「学ぶ」学習用関連ページをご紹介
コペンギン・サイトマップ
コペンギンのサイトマップをご紹介します。
| 【コペンギンTOP】サイトマップ | ||||
| コペンギンTOP > ゲーム│ホビー│書籍・マンガ│ | ||||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
||||
| サイトマップ一覧 |
懐かしの名作から最新作までの豊富な品揃え!通販ショップの駿河屋
コペンギンサイトマップ関連ページのご紹介
コペンギン関連ページをご紹介します。
【ゲームTOP】ゲーム関連ページのご紹介
【書籍・雑誌TOP】書籍・雑誌サイトマップ関連ページのご紹介
【ホビーTOP】ホビーサイトマップ関連ページのご紹介
