1. TugaTech » Software » Noticias de Software

Siga-nos

Bug no Windows

 

Se tem estado atento às notícias dos últimos dias, certamente que deve ter visto uma nova falha associada ao Windows, conhecida como “PrintNightmare”, e que pode permitir a execução de código remoto nos sistemas.

 

Esta falha encontra-se associada com o Spooler de impressão do Windows, e quando explorada pode permitir que atacantes executem remotamente código no sistema, e potencialmente o possam comprometer. A Microsoft já terá reconhecido a falha, mas por enquanto ainda não existe uma resolução concreta para o problema.

 

No entanto, se estiver preocupado com a falha, é possível precaver-se de alguma forma através da desativação do Spooler de Impressão do Windows. No entanto, deve também ter em conta que esta medida deve ser tomada apenas como prevenção temporária, e que deixa também de conseguir usar a funcionalidade de impressão do Windows – tanto em formato local como remoto.

 

Até que a Microsoft forneça um patch que corrija esta falha, a aplicação destas medidas pode ser recomendada, sobretudo em ambientes de risco ou em servidores. O processo é relativamente simples:

 

1- Aceda à Powershell do sistema com permissões de administrador.

 

powershell iniciada como administrador

 

2- Execute o seguinte comando: Stop-Service -Name Spooler -Force

3- E execute o seguinte comando: Set-Service -Name Spooler -StartupType Disabled

 

Feito isto, o Spooler de impressão do Windows deve ser parado e fica também impedido de iniciar automaticamente em caso de reinicio. Como contrapartida, deve relembrar-se que também vai ficar impedido de imprimir do sistema.

 

Para reativar o serviço, basta seguir os mesmos passos mas com comandos diferentes:

 

1- Aceda à Powershell do sistema com permissões de administrador.

2- Execute o seguinte comando: Set-Service -Name Spooler -StartupType Automatic

3- E execute o seguinte comando: Start-Service -Name Spooler

 

Feito isto, o spooler deve encontrar-se novamente ativo. Esta medida pode ser aplicada sem reiniciar o sistema, embora tal seja recomendado.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech