あるWindowsサーバの再起動をしたところ、共有プリンタが使えなくなるという障害が発生したということで、調査対応しました。
Windowsサーバにプリンタが接続されており、そのサーバ上からはテストプリントなど通るものの、既に設定されていた共有プリンタからのアクセスはできなくなっていました。
ネットワークプリンタにアクセスしようとすると
0x0000011bエラー
が発生してアクセスできないことがわかりました。
これで調べてみると、去年の秋2021年9月頃に出た印刷スプーラーの脆弱性(PrintNightmare)という脆弱性に対する対策パッチKB5005565が当たると、共有プリンタが使えなくなるという問題が起きていたことがわかりました。
Windowsセキュリティ更新プログラム(2021年9月14日公開)のKB5005565、(2021年10月12日公開)のKB500670などを適用したら、共有プリンターに対して印刷出来なくなりました
https://faq2.epson.jp/web/Detail.aspx?id=52608
このサーバOSはWindows Server 2012だったのですが、結構長くWindows Updateが掛かっていなかったものが、再起動のタイミングでWindows Updateがかかっていたことがわかりました。
それでWindows Updateで当たったパッチを調べると
- 5009624
- 5008870
- 5008868
- 5008263
- 5007247
の5件が当たっていました。
ここでは問題の5005565は出てきていなかったのですが、調べていくとどうも5007247が関係しているっぽい?という感じだったため、消して試してみることにしました。
が、パッチを消すと
5007247 -> 5006714 -> 5005613 -> 5005076
という感じに対応する古いパッチが順に当たってしまう… という状況になりました。
とりあえずそこまで全部消してみたのですがエラーの起きる状況は変わらずでした。
また、5009624は色々と問題が出ているパッチのようでした。
Windows 8.1 および Windows Server 2012 R2 | Microsoft Docs
https://docs.microsoft.com/ja-jp/windows/release-health/status-windows-8.1-and-windows-server-2012-r2
そのため一旦この時に入った上記パッチを全部削除することで試してみることにしました。
すると…
無事にどのPCからも共有プリンタへアクセスできるようになりました!!
サーバPCが古いこともあって、パッチを一つ一つ外しては動くようになっているか試すのにもんのすごい時間がかかって、この件でまるまる2日近くも消費してしまいました。もう勘弁して… という感じです。
