Windows et les impressions : comment corriger l’erreur 0x0000011b ?

Depuis quelques jours, les imprimantes réseau donnent du fil à retordre aux administrateurs système. La faute au dernier Patch Tuesday par Microsoft qui force l'activation d'un paramètre pour vous protéger contre la faille CVE-2021-1678.

En janvier 2021, Microsoft a publié un correctif pour patcher la faille de sécurité CVE-2021-1678 dans le Spouleur d'impression de Windows. Cependant, il était pris en charge, mais inactif jusqu'ici, mais avec la sortie de ce Patch Tuesday de septembre 2021, le paramètre est automatiquement appliqué. Résultat, de gros problèmes d'impression sur les imprimantes connectées en réseau et à la clé une erreur 0x0000011b.

Ce paramètre se situe dans le Registre, se nomme "RpcAuthnLevelPrivacyEnabled" et il sert à augmenter le niveau de sécurité requis pour les impressions réseau. Lorsque ce paramètre a pour valeur "1", ce qui est le cas si vous avez installé la mise à jour de septembre, la sécurité est appliqué afin de vous protéger contre la faille CVE-2021-1678. Par contre, vous héritez aussi des problèmes d'impression.

Pour le moment, nous vous recommandons de basculer cette valeur à "0" au lieu de "1". Certes, vous ne serez plus protégé contre la faille de sécurité CVE-2021-1678, mais elle ne semble pas activement exploitée. Cela présente l'avantage de faire fonctionner les impressions sans pour autant désinstaller le patch cumulatif de septembre. En attendant que Microsoft propose une solution.

Alors si vous souhaitez vous débarrasser de l'erreur 0x0000011b, ouvrez le Registre et naviguez à cet emplacement :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print

Si la valeur "RpcAuthnLevelPrivacyEnabled" n'existe pas, vous devez la créer au format DWORD-32 manuellement à partir de l'éditeur de Registre. Lorsque c'est fait, vous devez lui attribuer la valeur 0. La mise à jour de septembre ne viendra pas remplacer ou écraser la valeur de la clé si elle existe déjà.

Voilà, vous devriez pouvoir imprimer, et respirer un peu !

Merci à @Gilles Delcourt d'avoir relayé cette solution.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5502.Voir tous les posts

14 thoughts on “Windows et les impressions : comment corriger l’erreur 0x0000011b ?

  • Bonjour,

    Merci pour l’astuce
    il faut redémarrer le service spooler pour que ça soit actif

    Répondre
  • Cependant, c’est sur le poste client que se fait cette manipulation ou le serveur ? svp

    Répondre
    • Bonjour,

      Il faut le faire sur le serveur d’impression. Pensez a redammerer le spouleur et le service LPD derrière.

      Vous faite un gpupdate /force sur le pc user (ou déco reco de la session) et les imprimantes présentes dans la GPO vont remonté correction

      Répondre
      • Bonjour,

        Il faut le faire sur le serveur d’impression. Pensez a redemarrer le spouleur et le service LPD derrière.

        Vous faite un gpupdate /force sur le pc user (ou déco reco de la session) et les imprimantes présentes dans la GPO vont remonter correctement

        Répondre
        • merci beaucoup, ca fonctionne aussi pour moi

          Répondre
  • il serait bien de nous expliquer comment créer la valeur RpcAuthnLevelPrivacyEnabled au format DWORD-32 manuellement à partir de l’éditeur de Registre ?

    Répondre
    • Bonsoir,

      Pour créer la valeur :
      1 – Ouvrir le Registre avec « regedit.exe »
      2 – Parcourir le Registre à cet endroit : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print
      3 – Clic droit « Nouveau » > « Valeur DWORD 32 bits »
      4 – Donnez le nom « RpcAuthnLevelPrivacyEnabled »
      5 – Double clic sur la clé « RpcAuthnLevelPrivacyEnabled » pour définir sa valeur à 0
      6 – Redémarrer le service Spouleur d’impression sur la machine

      Bonne soirée
      Florian

      Répondre
    • en une ligne PowerShell (en Admin)
      New-ItemProperty -Path « HKLM:\System\CurrentControlSet\Control\Print\ » -Name « RpcAuthnLevelPrivacyEnabled » -Value 1 -PropertyType « DWord »

      Ou encore mieux , un petit script qui vérifie si la valeur « RpcAuthnLevelPrivacyEnabled » est présente
      $reg = « HKLM:\System\CurrentControlSet\Control\Print\ »
      $val = « RpcAuthnLevelPrivacyEnabled »
      $prop = (Get-ItemProperty -path $reg).$val
      switch ($prop) {
      1 { « $val is $prop » }
      $null { New-ItemProperty -Path $reg -Name $val -Value 1 -PropertyType « DWord » }
      Default { Set-Itemproperty -path $reg -Name $val -value 1 -Type « DWord »}
      }

      Répondre
  • Merci beaucoup pour cette information.
    J’avais passé la journée à essayer de régler le problème sans succès …

    Répondre
  • ouf,sauvé! toutes les imprimantes partagées étaient en rade sur l’ancien réseau workgroup . Merci pour l’aide !

    Répondre
  • J’ai le soucis. Sur certains serveurs la désinstallation de la KB « corrige » le problème.
    Mais sur d’autres je n’ai pas les KB de l’article précédent présents. Avez vous déjà rencontré ce problème ?

    Je vais utiliser la méthode ci-dessous en attendant.

    Répondre
  • Bonjour,
    Depuis la mise à jour de septembre, sur mes serveurs RDS, j’ai l’évènement 1085 « Windows n’a pas pu appliquer les paramètres Deployed Printer Connections. Les paramètres Deployed Printer Connections possèdent peut-être leur propre fichier journal. Cliquez sur le lien « Informations ». » Croyez-vous que cela soit lié au renforcement de sécurité liés aux impressions. Et si oui avez vous une idée.
    Je n’ai pas fait la mise à jour sur mon serveur d’impression. Je n’ai donc pas la valeur »RpcAuthnLevelPrivacyEnabled » dans la base de registre.
    Merci

    Répondre
    • Bonjour,
      J ai exactement le même problème sur mes serveurs RDS sans avoir fait la mise à jour.
      Vous avez solutionnassiez le problème ?

      Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.