微软正在让 Windows 上的打印变得更好
微软通过 Windows 保护打印 (WPP) 模式改进了 Windows 11 中的打印机制,以防范 PrintNightmare 等安全威胁。
WPP 消除了对第三方打印机驱动程序的需求,并鼓励使用互联网打印协议 (IPP) 进行安全和加密的打印。
WPP 通过禁用第三方驱动程序、防止加载恶意代码以及强制使用 Microsoft 签名的 IPP 二进制文件来增强安全性。如果不支持他们的打印机,用户可以恢复到以前的配置。
昨天,微软开始以 build 26016 的形式推出今年最后一次 Windows 11 Canary 测试。该更新包括许多新功能、修复和一些错误,但最重要的也许是一种显着改进的打印机制,称为 Windows 保护打印 (WPP) 模式。现在,Microsoft 发布了一篇详细的博客文章,重点介绍了此实现中取得的进步。
微软进攻性研究与开发安全工程 (MORSE) 团队一直与 Windows 打印小组合作,对 Windows 中的内置打印机制进行现代化改造,使其更加安全。这项共同努力背后的动机是,现有系统充当恶意行为者的攻击面 - 有些人可能还记得PrintNightmare,它对 Windows PC 造成了严重破坏,以及其他打印后台处理程序漏洞 -,保护打印堆栈免受此类威胁至关重要。
WPP 完全摆脱了第三方打印机驱动程序,这是 Microsoft 在过去几个月里一直在努力的事情。雷蒙德科技公司表示在与第三方合作的同时构建一个具有安全打印堆栈的无摩擦打印系统尤其具有挑战性供应商。其他问题包括与旧驱动程序的兼容性问题,以及打印机驱动程序需要更高的权限,如果实施不当,可能会导致错误或安全风险。在这种情况下,微软依赖第三方通过补丁来更新其驱动程序,如果驱动程序制造商已经倒闭或不再支持特定配置,则问题会更加严重。
Windows 目前提供 Internet 打印协议 (IPP),该协议与无驱动打印协同工作。它提供了许多优点,包括内置加密、访问控制、身份验证、代码简化等等。 Microsoft 建议客户改用 IPP 打印,并鼓励驱动程序供应商在需要提供收件箱类驱动程序未提供的自定义功能时构建打印支持应用程序 (PSA)。