0x0000011b错误由微软修复PrintNightmare漏洞的安全更新引发,可通过卸载特定补丁(如KB5005565等)、修改注册表禁用RPC隐私认证、启用AllowInsecureGuestAuth、组策略配置RPC使用命名管道、启用Guest账户及禁用空密码限制五种方法解决。
如果您在Windows 11中尝试连接网络共享打印机时收到“0x0000011b”错误提示,该问题通常由微软为修复PrintNightmare漏洞而发布的安全更新引发,这些更新强化了RPC远程调用的身份验证策略,导致旧版SMB打印协议或未加入域的客户端无法通过验证。以下是针对此错误的多种修复方法:
一、卸载导致问题的特定系统更新
某些Windows 11累积更新(如KB5005565、KB5005568、KB5005569、KB5005573、KB5006672、KB5006674)修改了RPC通信的安全默认行为,直接触发0x0000011b错误。卸载这些补丁可恢复原有兼容性设置。
1、按下Win + R组合键,输入appwiz.cpl并回车,打开“程序和功能”窗口。
2、点击左侧导航栏中的“查看已安装的更新”。
3、在更新列表中,按安装日期降序排列,查找以下任意一个编号的更新:KB5005565、KB5005566、KB5005568、KB5005569、KB5005573、KB5006672、KB5006674。
4、右键单击确认为问题来源的更新,选择“卸载”,并按向导完成操作。
5、卸载完成后,重启计算机,再尝试重新添加共享打印机。
二、修改注册表禁用RPC隐私认证
该方法通过在连接打印机的主机(服务端)上调整注册表项,关闭强制RPC身份验证隐私级别,使局域网内非域环境客户端可正常建立打印连接。
1、按下Win + R键,输入regedit并回车,以管理员权限运行注册表编辑器。
2、在地址栏中粘贴并访问路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print。
3、在右侧空白处右键,选择“新建” → “DWORD (32位)值”。
4、将新建项命名为:RpcAuthnLevelPrivacyEnabled。
5、双击该值,将其数值数据设为0(基数保持十六进制),点击“确定”保存。
6、为使更改立即生效,以管理员身份运行CMD,依次执行:net stop spooler 和 net start spooler。
三、启用不安全来宾身份验证支持
部分局域网共享场景依赖Guest账户或空密码登录机制,而Windows 11默认禁用此类低安全性访问方式。启用AllowInsecureGuestAuth参数可允许未经强身份验证的打印请求通过。
1、按下Win + R键,输入regedit并回车,打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters。
3、在右侧空白处右键,选择“新建” → “DWORD (32位)值”。
4、将新值命名为:AllowInsecureGuestAuth。
5、双击该值,将其数值数据设为1,点击“确定”。
6、关闭注册表编辑器,重启计算机或重启Print Spooler服务。
四、使用组策略配置RPC通信协议
适用于Windows 11专业版或企业版用户,通过本地组策略强制打印服务使用命名管道而非高安全要求的RPC over HTTP,绕过验证失败环节。
1、按下Win + R键,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → 打印机。
3、在右侧找到并双击打开“配置RPC连接设置”策略。
4、勾选“已启用”,并在下方选项中将“用于与打印服务器通信的协议”设置为“RPC使用命名管道”。
5、点击“应用”和“确定”,随后重启计算机。
五、启用并配置Guest账户与空密码策略
当共享主机启用了严格的安全策略时,即使注册表已修改,Guest账户禁用或空密码限制仍会拦截打印连接请求。需同步开放基础访问通道。
1、按下Win + R键,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开:计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项。
3、在右侧找到“账户:来宾账户状态”,双击打开,设置为“已启用”。
4、继续在同一位置找到“账户:使用空密码的本地账户只允许进行控制台登录”,双击打开,设置为“已禁用”。
5、关闭组策略编辑器,重启计算机使所有策略变更生效。
