Une mise à jour de sécurité Windows, déjà publiée en janvier 2021 et maintenant déployée pour tous les utilisateurs, entraîne actuellement des problèmes. Les utilisateurs de Windows reçoivent en partie l’erreur 0x0000011b lors de l’impression sur des imprimantes réseau. C’est ce qu'a rapporté Bleeping Computer.

La mise à jour de sécurité, qui a été mise à disposition en tant que “CVE-2021-1678” est résumée comme suit par Microsoft :

“Une vulnérabilité de contournement de sécurité existe dans la façon dont la liaison d’appel de procédure à distance (RPC) de l’imprimante gère l’authentification de l’interface Winspool distante. La mise à jour Windows s’attaque à cette vulnérabilité en augmentant le niveau d’authentification RPC et en introduisant une nouvelle stratégie ainsi qu’une nouvelle clé de Registre pour permettre aux clients d’activer ou de désactiver le mode de mise en conformité côté serveur afin d’augmenter le niveau d’authentification”.

L’installation de la mise à jour de sécurité ne protège toutefois pas automatiquement les utilisateurs. Elle ajoute toutefois une nouvelle clé de registre qui permettait aux administrateurs d'augmenter le niveau d'authentification RPC utilisé pour l'impression réseau afin d'atténuer la vulnérabilité. En d'autres termes, le problème ne se corrige que si un administrateur a créé la clé de registre suivante :

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print] "RpcAuthnLevelPrivacyEnabled"=dword:00000001

Le 14 septembre, Microsoft a ensuite activé ce paramètre automatiquement et pour chaque appareil Windows, même si la clé n'a pas été créée. Les utilisateurs ont alors rencontré l'erreur 0x0000011b lors de l'impression sur des imprimantes réseau.

La désinstallation de la mise à jour de sécurité permet de contourner l'erreur, mais elle est également vulnérable aux failles de sécurité...

Comment résoudre l’erreur d’impression 0x0000011b

Pour venir à bout des récentes erreurs d’impression 0x0000011b sans supprimer les dernières mises à jour de Windows (KB5005565), vous pouvez plutôt désactiver la mesure de protection CVE-2021-1678, qui est activée par défaut ce mois-ci.  

Pour ce faire, sous Windows, ouvrez l’éditeur de registre (Regedit) et accédez à la clé :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print, créez une nouvelle valeur DWORD 32 bits appelée RpcAuthnLevelPrivacyEnabled et définissez-la sur 0, comme indiqué dans le fichier de registre ci-dessous :

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print] "RpcAuthnLevelPrivacyEnabled"=dword:00000000

Bleeping Computer a également mis à disposition un fichier de registre qui contient en quelque sorte la correction et l'effectue automatiquement pour vous. Vous le trouverez ici :

fix-0x0000011b.reg à télécharger sur Bleeping Computer

Une fois la mesure de protection désactivée, vous n'êtes plus protégé contre la faille de sécurité, mais il vous est possible d‘imprimer à nouveau, espérons-le. Si cela ne résout pas votre problème, utilisez le fichier enable-RpcAuthnLevel.reg pour revenir aux paramètres par défaut de Windows.