这对用户和开发者意味着什么？

微软宣布推出新的安全打印模式微软Windows< /span> （Windows保护打印模式，WPP），从安全角度来看，这将为Windows打印系统带来重大改进。

微软研究与安全服务 (MORSE) 负责人乔纳森·诺曼 (Jonathan Norman) 表示，该公司可以显著提高 Windows 打印安全性。

还值得注意的是，打印问题在 Stuxnet 和 Print Nightmare 等事件中发挥了重要作用，占向 MSRC 报告的所有 Windows 相关事件的 9%。微软分析了所有与Windows Print相关的案例，发现WPP模式有助于消除超过50%的漏洞。

一旦实现 WPP，默认情况下 Print Spooler 打印服务将以受限模式运行，而不是作为 SYSTEM 运行，这将显着减少其对资源和特权的访问，从而降低该服务对攻击者的吸引力。

此外，微软还将消除攻击者之前针对 Windows 用户使用的多种攻击媒介。许多远程过程调用 (RPC) 点和各种遗留组件将被删除。

此外，WPP 还将采取二元措施来降低运营复杂性，包括：

• 控制流控制技术（ CFG 、 CET ） ：有助于缓解面向返回编程 (ROP) 攻击的硬件保护。
• 将禁用子进程创建：这可以防止攻击者在假脱机程序中执行代码时创建新进程。
• 重定向防护：防止许多通常针对打印后台处理程序的常见路径重定向攻击。
• 阻止任意代码执行：防止进程内生成动态代码。

启用 WPP 模式后，正常的后台处理程序操作将通过新的后台处理程序，该后台处理程序集成了多项 WPP 增强功能，例如：

• 受限/安全打印配置：限制攻击者使用后台处理程序修改系统上的文件的能力。
• 模块阻止：允许模块加载的 API 将发生更改，以阻止加载新模块。
• 每用户 XPS 渲染：XPS 渲染将代表用户而不是 WPP 中的系统执行，以最大限度地减少许多内存损坏漏洞的影响。
• 增强传输安全性：当用户的流量已加密时，WPP 将通知用户，并提示他们在可能的情况下启用加密。

在 Insider 测试版本中，公司邀请用户积极测试并提供反馈。该公司还确保安全性改进不会影响使用旧打印机的客户，因为他们将能够支持传统技术。

此外，微软还宣布Windows Update将在未来四年内逐步淘汰第三方打印机驱动程序。从 2025 年开始，该公司将停止接受打印机制造商的新驱动程序，从 2027 年开始，该公司将停止分发第三方驱动程序更新（安全更新除外）。

用户将能够通过其网站安装制造商提供的打印机驱动程序作为单独的安装包。此外，只要相应版本的Windows处于其支持生命周期内，微软计划继续发布针对旧版打印机驱动程序的补丁。