{"id":289475,"date":"2023-12-21T00:19:00","date_gmt":"2023-12-20T23:19:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=289475"},"modified":"2024-01-12T02:27:11","modified_gmt":"2024-01-12T01:27:11","slug":"fails-beim-microsofts-printer-metadata-troubleshooter-tool-kb5034510-hp-smart-app-fixer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/21\/fails-beim-microsofts-printer-metadata-troubleshooter-tool-kb5034510-hp-smart-app-fixer\/","title":{"rendered":"Fails beim Microsofts Printer Metadata Troubleshooter Tool (KB5034510; HP Smart-App-Fixer)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Ich muss leider erneut ein Thema hochholen, welches die \"Kompetenz Microsofts\" in Sachen funktionierender und sicherer Software in den Fokus stellt. Es geht um Microsofts Printer Metadata Troubleshooter Tool, das unter KB5034510 bereitgestellt wird. Es soll die durch Updates hervorgerufenen Probleme mit Druckersymbolen und der installierten HP Smart-App beheben. Das Tool funktionierte aber unter RDS 2016 nicht, sondern wirft einen Zugriffsfehler. Die Entwickler haben beim Zusammenklicken des Tools gleich an mehreren Stellen versagt.<\/p>\n

<\/p>\n

Worum geht es bei KB5034510?<\/h2>\n

\"\"Seit Ende November 2023 sahen sich Nutzer mit dem Problem konfrontiert, dass sich pl\u00f6tzlich eine \"HP Smart\" Drucker-App auf ihren Systemen mit Windows 10 und Windows 11 installiert hat. Das galt auch f\u00fcr Systeme, an denen \u00fcberhaupt kein HP-Drucker angeschlossen geschweige denn eingerichtet war.<\/p>\n

<\/p>\n

Ich hatte im Blog-Beitrag Windows 10\/11: \"HP Smart\" Drucker-App wird ungefragt installiert<\/a> \u00fcber das Problem berichtet. Microsoft best\u00e4tigte zum 4. Dezember 2023 das Problem und schrieb, dass zus\u00e4tzliche Druckerbezeichnungen und Symbole ver\u00e4ndert worden sein k\u00f6nnen. Obiger Screenshot zeigt beispielsweise, dass der Microsoft XPS Document Writer angeblich ein HP LaserJet ist. Mehr Details finden sich in meinem Beitrag Microsoft untersucht HP Smart-App-Installation und \u00c4nderungen unter Windows<\/a>.<\/p>\n

Mitte Dezember 2023 stellte Microsoft dann das Microsoft Printer Metadata Troubleshooter Tool unter dem Support-Beitrag KB5034510<\/a> bereit. Das Tool soll nun Administratoren helfen, das oben skizzierte Problem mit der \"HP Smart\" Drucker-App und den ver\u00e4nderten Druckereintr\u00e4gen unter Windows zu bereinigen. Das Tool deinstalliert ggf. die \"HP Smart\" Drucker-App und korrigiert die Metadaten f\u00fcr Drucker, so dass Windows sich die korrekten Bezeichnungen und Symbole f\u00fcr Drucker von den Microsoft-Servern herunterladen kann. Ich hatte einige Hinweise im Blog-Beitrag Microsofts Printer Metadata Troubleshooter Tool (KB5034510) f\u00fcr HP Smart-App-Problem<\/a> zum Tool gegeben.<\/p>\n

RDS: Das Tool scheitert mit 0x80070005<\/h2>\n

Gleich mehrere Blog-Leser berichteten, dass das Microsoft Printer Metadata Troubleshooter Tool unter RSD 2016 (Remote Desktop Services auf Windows Server 2016) scheitere. Ein Benutzer schreibt hier<\/a>, dass das Tool mit \"Troubleshooter failed with: 0x80070005\" endet, wenn es auf 2016 RDS ausgef\u00fchrt werde.<\/p>\n

Der Fehlercode steht f\u00fcr ERROR_ACCESS_DENIED, das Tool kann also auf irgend ein Ziel nicht schreibend zugreifen, braucht diesen Zugriff aber, um die Metadaten anzupassen. Stefan Kanthak vermutet hier<\/a>, dass der Zugriff zum Schreiben auf einem Objekt scheitert, welches zum TrustedInstaller geh\u00f6rt.<\/p>\n

Kanthak weist darauf hin, dass Programme in ihren Schreibprozessen diesen Fehler durch Aktivieren der Privilegien Backup<\/em> und Restore<\/em> vermeiden k\u00f6nnen. Mit diesen Privilegien kann der Prozess auf die Ressource schreiben (die Zugriffsrechte werden dann ignoriert). Kanthak hat in seinem Kommentar Beispiele verlinkt.<\/p>\n

Weitere Fails<\/h2>\n

An dieser Stelle noch ein paar Feinheiten aufgewischt, die die meisten Leute nicht interessieren, wenn das Tool irgend etwas macht, die Stefan Kanthak aber sofort aufgefallen sind.<\/p>\n

Bei Berechtigungen gepatzt<\/h3>\n

Geht man in Microsofts Support-Beitrag KB5034510<\/a>, werden dort diverse Restriktionen angegeben. So muss das Tool aus einer administrativen Eingabeaufforderung gestartet werden. Microsofts Entwickler geben auch M\u00f6glichkeiten vor, das Tool \u00fcber geplante Aufgaben mit entsprechenden Berechtigungen auszuf\u00fchren. Was ein Aufriss f\u00fcr die Administratoren.<\/p>\n

Stefan Kanthak weist in diesem Kommentar<\/a> darauf hin, dass die Microsoft-Entwickler hier eine unn\u00f6tige H\u00fcrde geschaffen h\u00e4tten. Ein ausf\u00fchrbares Programm beinhaltet in der .exe<\/em>-Datei eine sogenannte Manifest-Datei, die festlegt, wie dieses auszuf\u00fchren ist. Microsofts Entwickler haben dort im Manifest:<\/p>\n

<requestedExecutionLevel level='asInvoker' uiAccess='false' \/><\/em><\/p>\n

festgelegt – wohl um den Microsoft Standardvorgaben f\u00fcr Programme zu entsprechen, die mit Standard-Privilegien auszuf\u00fchren sind. Man h\u00e4tte aber auch \"requireAdministrator<\/em>\" als level <\/em>angeben k\u00f6nnen. Das f\u00fchrt dazu, dass eine Anwendung sich die ben\u00f6tigten Administratorrechte beim Start \u00fcber die Benutzerkontensteuerung vom Benutzer anfordert. Dann h\u00e4tte ein Doppelklick auf die Programmdatei gen\u00fcgt.<\/p>\n

Die DLL-Hijacking-Falle<\/h3>\n

Ein weiterer Hinweis in diesem Kommentar<\/a> geht darauf ein, dass Microsoft vers\u00e4umt habe zu erw\u00e4hnen, dass das Verzeichnis f\u00fcr die Ausf\u00fchrung des Programms PrintMetadataTroubleshooterX86.exe<\/em> niemals das Temp<\/em>-Verzeichnis oder das Download<\/em>-Verzeichnis des Nutzerkontos sein sollte.<\/p>\n

Vielmehr gilt es, ein eigenes Verzeichnis anzulegen, in das nur ein Administrator schreiben darf. Das Verzeichnis muss leer sein, bevor die Programmdatei PrintMetadataTroubleshooterX86.exe<\/em> dort hin kopiert wird.<\/p>\n

Der Hintergrund ist, dass ein Administrator nur so sicher sein kann, dass beim Aufruf der Programmdatei PrintMetadataTroubleshooterX86.exe<\/em> nichts als Beifang im Programmordner mit ausgef\u00fchrt wird.<\/p>\n

Stefan Kanthak schreibt aber, dass die Anwendung die Datei WINSPOOL.drv <\/em>ausf\u00fchren k\u00f6nnte, sofern sich diese im Programmverzeichnis befindet. Damit w\u00e4re das Tor f\u00fcr DLL-Hijacking ge\u00f6ffnet, denn ein nicht privilegierter Angreifer k\u00f6nnte Malwaredateien diesen Namens in den Programmordner Temp <\/em>oder Downloads <\/em>schreiben. Beim Aufruf von PrintMetadataTroubleshooterX86.exe<\/em> w\u00fcrden die betreffenden Malwaredateien mit Administrator- oder SYSTEM-Privilegien ausgef\u00fchrt.<\/p>\n

\"Files<\/p>\n

Einfach um den Ansatz mal zu verdeutlichen, habe ich einen kurzen Test laufen lassen (Stefan Kanthak hat mich dazu bewogen, weil mein Testbett aus Windows 7-Zeiten nicht mehr funktioniert). Obiger Screenshot zeigt meinen extra angelegten Testordner, in den ich die PrintMetadataTroubleshooterX86.exe\u00a0<\/em>von Microsoft kopiert habe. Da der Order sonst leer war, w\u00fcrde ich sofort erkennen, wenn dort etwas manipuliert wird.<\/p>\n

Dann habe ich zum Test eine leere Datei\u00a0WINSPOOL.drv\u00a0<\/em>angelegt, um zu sehen, was passiert. Die PrintMetadataTroubleshooterX86.exe\u00a0<\/em>von Microsoft m\u00fcsste sich bei \"sauberer\" Programmierung weiterhin ohne Probleme ausf\u00fchren lassen.<\/p>\n

\"DLL<\/p>\n

Stattdessen bekomme ich von PrintMetadataTroubleshooterX86.exe <\/em>ein Dialogfeld \"Ung\u00fcltiges Bild\" angezeigt, wo bem\u00e4ngelt wird, dass meine Datei\u00a0WINSPOOL.drv <\/em>nicht f\u00fcr die Ausf\u00fchrung von Windows vorgesehen sei oder einen Fehler enth\u00e4lt.<\/p>\n

Ja nee, is klar, eine leere Datei kann nicht ausgef\u00fchrte werden – der Fehlerdialog hat Recht. Die \"Experten\" aus Redmond offenbaren in diesem Konstrukt aber, dass die PrintMetadataTroubleshooterX86.exe\u00a0<\/em>keine Vorgaben machen, wo abh\u00e4ngige Dateien zu laden sind, sondern verwenden die (entgegen Microsofts eigenen Programmiervorgaben) die Standardsuchvorgaben aus Windows zu Laden. Und dann werden halt die Dateien mit dem betreffenden Namen aus dem Programmverzeichnis nachgeladen.<\/p>\n

Gelingt es einer Malware den Temp<\/em>– oder Download<\/em>-Ordner mit solchen Dateien zu instrumentieren, und wird die Datei PrintMetadataTroubleshooterX86.exe <\/em>dort vom Administrator aus einer administrativen Eingabeaufforderung ausgef\u00fchrt, l\u00e4dt das Tool die Schadsoftware und f\u00fchrt diese mit Administratorrechten aus. Das ist dann der Jackpot.<\/p>\n

Erg\u00e4nzung:<\/strong> Microsoft hat auf Grund der von Stefan Kanthak gemeldeten Remote Code Execution-Schwachstelle das Tool mit einem Update versehen. Ich habe die Dateils im Blog-Beitrag\u00a0Microsoft patcht CVE-2024-21325 im Printer Metadata Troubleshooter Tool (KB5034510)<\/a> ver\u00f6ffentlicht.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows 10\/11: \"HP Smart\" Drucker-App wird ungefragt installiert<\/a>
\nMicrosoft untersucht HP Smart-App-Installation und \u00c4nderungen unter Windows<\/a>
\nMicrosofts Printer Metadata Troubleshooter Tool (KB5034510) f\u00fcr HP Smart-App-Problem<\/a>
\nFails beim Microsofts Printer Metadata Troubleshooter Tool (KB5034510; HP Smart-App-Fixer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich muss leider erneut ein Thema hochholen, welches die \"Kompetenz Microsofts\" in Sachen funktionierender und sicherer Software in den Fokus stellt. Es geht um Microsofts Printer Metadata Troubleshooter Tool, das unter KB5034510 bereitgestellt wird. Es soll die durch Updates hervorgerufenen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[24,3836,3288],"class_list":["post-289475","post","type-post","status-publish","format-standard","hentry","category-windows","tag-problem","tag-software","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=289475"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289475\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=289475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=289475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=289475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}