微软宣布了 Windows Protected Print Mode(WPP),进一步加强 Windows 打印系统的安全性。微软称,因为打印系统的高权限,它一直是攻击者的主要目标。而保护打印系统的一大挑战之于第三方打印驱动。微软前不久已经宣布将禁用第三方打印驱动。WPP 旨在构建一个更现代、更安全的打印系统,未来 WPP 将会默认启用,而一旦 WPP 默认启用,内置的 Print Spooler 系统将不再以 SYSTEM 权限运行,而是以受限服务启动。这将大大降低 Spooler 作为潜在攻击目标的吸引力。微软还将在 WPP 中引入多个增加利用难度的缓解措施,其中包括控制流执行技术,子进程创建禁用,重定向防护和任意代码防护,等等。
https://techcommunity.microsoft.com/t5/security-compliance-and-identity/a-new-modern-and-secure-print-experience-from-windows/ba-p/4002645