Sửa lỗi không in được mã lỗi Operation failed with error 0x0000011b khi in qua mạng

Bài viết cùng chuyên mục:

Sửa lỗi không in được mã lỗi Operation failed with error 0x0000011b khi in qua mạng .Ngày 15/9/2021 vừa qua Microsoft tung bản vá Cumulative Update for Windows Để fix lỗi bảo mật PrintNightmare. Tuy nhiên sau khi cập nhật máy chủ thì các máy khách không thể in qua mạng được nữa

Nội dung chính:

Cách 1: Sửa lỗi error 0x0000011b không in được qua mạng bằng cách gỡ bản cập nhật.

Các bản cập nhật của Microsoft luôn làm chúng ta đau đầu. Hệ thống đang chạy ổn định thì cập nhật 1 cái làm bao việc bị đình trệ. Nhiều công ty yêu cầu IT tắt cập nhật cho server để đảm bảo việc hoạt động liên tục. Cách này tiện nhưng cũng gây ra nhiều rủi ro vì các lỗ hổng bảo mật không được fix kịp thời. Nếu bạn chấp nhận việc này thì hãy gỡ bản cập nhật tháng 9/2021 ra khỏi hệ thống.

Thông tin lỗi: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Cách làm:

Đầu tiên vào run gõ Control.cpl và Enter tiếp đó tìm => Programs and Features

Click View Installed updates Ở bên trái

Gỡ Bản update cài 15/9 hoặc 16/9 (KB5005563 hay KB5005568 tuỳ bản windows 10 bạn đang dùng)

Khởi động lại máy! và bạn đã có thể in được.

Xem tiếp: Bất kỳ tài khoản DigiLocker Ấn Độ nào cũng có thể được truy cập mà không cần mật khẩu

Dưới đây là video hướng dẫn:

Nếu lỗi quay trở lại sau vài ngày thì có thể bạn cần tắt windows update.

Vào run gõ GPEDIT.MSC, enter

Tìm mục Administrative Template => Windows Components => Windows Update => Configure Automatic Updates

Chọn mục thành Disabled

Sau khi thực hiện bạn khởi động lại máy là được!

Cách 2: Thao tác trên client để add máy in qua mạng.

Nếu máy chủ cài bản vá lỗi tháng 9 thì khi add máy in qua mạng sẽ báo lỗi: Operation failed with error 0x0000011b, Nếu máy in đã add trước đó sẽ báo lỗi không in được.

Sau khi thử nhiều cách được hướng dẫn trên mạng mình đã tìm được cách sau:

Vào control Panel, mở Credntial Manager

Chọn Mục Windows Credntials

Click vào Add a Windows credential

Nhập địa chỉ IP hoặc server name vào mục Internet or network address

Username: guest

Password:

Bấm Ok save lại và thoát khỏi Credential Manager

Đến đây bạn có thể add printer bình thường (Có thể phải gỡ máy in cũ ra rồi add lại)

Update 24/9/2021.

Hôm nay một số bạn có email cho mình fix theo cách 1 ok nhưng vài hôm lại bị update lại bản vá. Cách 2 thì máy được máy không. Sau 1 hồi tìm hiểu mình gửi thêm 1 cách nữa để các bạn thực hiện. Cách này áp dụng trên máy chủ cài máy in và không cần gỡ bản cập nhật nào cả.

B1: Mở regedit.exe

Tìm đến khoá “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print”
Tạo thêm 1 DWORD với tên: RpcAuthnLevelPrivacyEnabled đặt g ía trị là 0

Xem tiếp: Các trường hợp không gõ được tiếng Việt trên windows và cách khắc phục.

B2: Restart lại Print Spooler service.

Lúc này b ạn có thể thêm máy in từ client và in bình thường!

Hình ảnh:

Chúc các bạn thành công

Các bạn có tạo file batch để làm toàn bộ các công việc trên với nội dung sau:

@echo off

cls

echo.

echo “Fixing registry value…”

echo.

REG ADD HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\ /f /v RpcAuthnLevelPrivacyEnabled /t REG_DWORD /d

echo.

echo “Restarting Print Spooler Service”

pause

echo.

net stop spooler

net start spooler

pause

Lưu file dưới tên fix.cmd rồi chạy với quyền Adminsitrator nhé!

Executive Summary

A remote code execution vulnerability exists when the Windows Print Spooler service improperly performs privileged file operations. An attacker who successfully exploited this vulnerability could run arbitrary code with SYSTEM privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

UPDATE July 7, 2021: The security update for Windows Server 2012, Windows Server 2016 and Windows 10, Version 1607 have been released. Please see the Security Updates table for the applicable update for your system. We recommend that you install these updates immediately. If you are unable to install these updates, see the FAQ and Workaround sections in this CVE for information on how to help protect your system from this vulnerability.

In addition to installing the updates, in order to secure your system, you must confirm that the following registry settings are set to 0 (zero) or are not defined (Note: These registry keys do not exist by default, and therefore are already at the secure setting.), also that your Group Policy setting are correct (see FAQ):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
NoWarningNoElevationOnInstall = 0 (DWORD) or not defined (default setting)
UpdatePromptSettings = 0 (DWORD) or not defined (default setting)

Having NoWarningNoElevationOnInstall set to 1 makes your system vulnerable by design.

UPDATE July 6, 2021: Microsoft has completed the investigation and has released security updates to address this vulnerability. Please see the Security Updates table for the applicable update for your system. We recommend that you install these updates immediately. If you are unable to install these updates, see the FAQ and Workaround sections in this CVE for information on how to help protect your system from this vulnerability. See also KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates.

Note that the security updates released on and after July 6, 2021 contain protections for CVE-2021-1675 and the additional remote code execution exploit in the Windows Print Spooler service known as “PrintNightmare”, documented in CVE-2021-34527.

Workarounds

Determine if the Print Spooler service is running

Run the following in Windows PowerShell:

Get-Service -Name Spooler

If the Print Spooler is running or if the service is not set to disabled, select one of the following options to either disable the Print Spooler service, or to Disable inbound remote printing through Group Policy:

Option 1 – Disable the Print Spooler service

If disabling the Print Spooler service is appropriate for your enterprise, use the following PowerShell commands:

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Impact of workaround Disabling the Print Spooler service disables the ability to print both locally and remotely.

Option 2 – Disable inbound remote printing through Group Policy

You can also configure the settings via Group Policy as follows:

Computer Configuration / Administrative Templates / Printers

Disable the “Allow Print Spooler to accept client connections:” policy to block remote attacks.

You must restart the Print Spooler service for the group policy to take effect.

Impact of workaround This policy will block the remote attack vector by preventing inbound remote printing operations. The system will no longer function as a print server, but local printing to a directly attached device will still be possible.

How to Fix “Windows cannot connect to the printer – Operation failed with error 0x0000011B”

In order to fix the ‘Windows cannot connect to the printer. Error: Operation failed with error 0x0000011B in network’ error you need to follow some steps both at the client computer (where you want to access the printer) and the host computer (where the printer is installed). Follow the steps given below in the correct order to resolve this problem.

1) Steps for the Client Computer

Before applying the solution you must check for the error. Follow the steps given below:

Open the Network page and double click on the printer link to connect with the printer.
In case you see the error message show below, then follow the steps given in the following sections to solve this error.

2) Steps for the Host Computer

All these steps need to be performed in the computer where the printer is installed.

Type ‘registry’ in the taskbar search box and click on ‘Registry Editor’ in the search results.
In the Registry Editor window, navigate to ‘Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print’, then right click in the blank space and choose ‘DWORD (32-bit) Value’ option under the ‘New’ sub-menu.
Rename the DWORD value to ‘RpcAuthnLevelPrivacyEnabled’ and press the ‘Enter’ key to confirm.
Right click the newly created DWORD value and choose ‘Modify’ from the options.
In the Edit window, make sure the Value data is set to ‘0’ and click on the ‘OK’ button. Finally, close the Registry Editor.
Type ‘services’ in the taskbar search box and click on ‘Services’ in the search results.
In the list of Services, find and right click ‘Print Spooler’ service and choose ‘Restart’ from the menu.
Wait for the Print Spooler service to restart. Finally, close the Services window.

Now, after restarting this computer move to the next steps given below.

3) Steps for the Client Computer

These steps are to be applied on the computer where you want to connect with the printer and are experiencing the ‘Windows cannot connect to the printer. Error 0x0000011B’ problem:

Type ‘control’ in the taskbar search box and select ‘Control Panel’ from the search results.
In Control Panel window, click on the ‘Programs and Features’ option.
In Programs and Features page, click on the ‘View installed updates’ link.
In the list of installed Windows Updates, choose the Windows update which was recently installed and click on the ‘Uninstall’ button.
Click on the ‘Yes’ button to allow the uninstallation of the chosen update.
Wait for the Windows Update to uninstall.
Click on the ‘Restart Now’ button to apply the changes.
After the computer restarts successfully, go to the Network page and double click on the printer link to connect with the printer.
Wait for the printer installation to complete on the computer.
Now, you can see the print queue window.