PrintNightmare – Co to je a jak ochránit Windows

28. 8. 2025| Aktualizace: 19. 11. 2025Miloš Lácha Blog 0

PrintNightmare je označení pro závažnou bezpečnostní zranitelnost ve službě Windows Print Spooler, která se objevila v roce 2021 a postihla všechny verze Windows, včetně Windows 10, 11 i Windows Server. Útočník ji mohl zneužít k vzdálenému spuštění kódu s právy SYSTEM, tedy s nejvyšším oprávněním v systému.

Obsah článku

I když Microsoft vydal opravy, zranitelnost se vrací v různých variantách a doporučuje se preventivně omezit nebo vypnout službu Print Spooler, pokud tiskárnu nepoužíváte.

Co je PrintNightmare

Zranitelnost PrintNightmare je oficiálně evidována jako:

CVE-2021-34527
Typ zranitelnosti: Remote Code Execution (RCE)
Ovlivňuje: službu Windows Print Spooler
Závažnost: kritická

Útočník může využít chyby v ověřování při instalaci tiskových ovladačů a získat plnou kontrolu nad cílovým počítačem, například:

spustit libovolné programy,
instalovat malware (např. ransomware),
přistupovat k datům ostatních uživatelů nebo
vytvářet nové účty s oprávněními správce.

Jak poznáte, že jste zranitelní

Zranitelnost se netýká jen síťových prostředí a serverů – i běžné domácí počítače s Windows, které mají aktivní službu Print Spooler, mohou být ohroženy.

Chcete-li zjistit, zda je služba aktivní, spusťte ve Windows PowerShell nebo CMD jako správce následující příkaz:

Get-Service -Name Spooler

Pokud je služba Running, je aktivní.

Jak PrintNightmare opravit nebo se proti ní chránit

Aktualizujte Windows

Microsoft vydal několik bezpečnostních záplat. Nejdůležitější je:

KB5004945 a další následující aktualizace z července 2021 a později

Postup:

Otevřete Nastavení (Win + I) > Windows Update
Zkontrolujte dostupné aktualizace a nainstalujte vše doporučené
Restartujte počítač

Vypněte službu Print Spooler (pokud netisknete)

Nejjednodušší způsob obrany, pokud tisk nepotřebujete:

Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled

Tímto příkazem službu vypnete a zároveň nastavíte, aby se nespouštěla při startu.

Omezte tiskové funkce jen na lokální použití

Pokud tiskárnu potřebujete, ale nechcete ji sdílet přes síť:

Spusťte Editor zásad skupiny (gpedit.msc)
Přejděte do: Počítačová konfigurace > Šablony pro správu > Tiskárny
Najděte a aktivujte zásadu: Povolit klientům odesílat požadavky pouze na lokální tiskárny

Tím snížíte riziko napadení přes síť.

Sledujte další aktualizace a záplaty

PrintNightmare měl více verzí a některé nebyly plně opraveny hned v prvních záplatách. Doporučuje se mít pravidelně aktualizovaný systém, včetně funkcí zabezpečení jako Microsoft Defender.

Často kladené otázky

Co je Print Spooler?

Print Spooler je služba Windows, která zpracovává tiskové úlohy. Umožňuje tisk z různých aplikací a jejich odesílání do tiskárny.

Musím mít Print Spooler zapnutý?

Ne. Pokud nepoužíváte tiskárnu, můžete službu bezpečně vypnout. Doporučuje se to i z důvodu bezpečnosti, zejména ve firemním prostředí.

Jak zjistím, že mě někdo napadl přes PrintNightmare?

Běžný uživatel to sám nepozná. Známkou může být podezřelý běh systémových procesů, nově vytvořené účty, šifrované soubory (ransomware). Vždy mějte antivirus a pravidelně zálohujte důležitá data.

Pomůže mi antivirus?

Ano, moderní antiviry jako Microsoft Defender, ESET nebo Avast dokážou zablokovat pokus o zneužití známé verze PrintNightmare. Ale samotná ochrana nestačí – je třeba i aktualizovat systém.

Funguje chyba i na Windows 11?

Ano. I když byla zjištěna za éry Windows 10, služba Print Spooler je stejná i ve Windows 11. Pokud není systém plně aktualizovaný, riziko přetrvává.

Jak znovu povolit službu Spooler?

Pokud chcete tisk znovu aktivovat, spusťte:
Set-Service -Name Spooler -StartupType Automatic Start-Service -Name Spooler

Ovlivní to síťové tiskárny?

Ano. Pokud vypnete službu Print Spooler, tisk nebude fungovat ani na síťových tiskárnách. Pokud je potřebujete, zvažte alespoň zabezpečení podle výše uvedených zásad.

Jak propojit notebook s TV přes Wifi i HDMI

14. 12. 2024| Aktualizace: 3. 3. 2025Miloš Lácha Windows 10, Windows 11 0

Návod, jak propojit notebook s televizí bez kabelu přes wifi. Stačí k tomu jediné, chytrá televize – Smart Tv a Windows 10.

rychlost internetu - modem compal ch7465lg wifi - infografika

UPC měření rychlosti internetu – testy, výsledky

26. 9. 2017| Aktualizace: 10. 10. 2025Miloš Lácha Blog 6

Jak změřit rychlost domácí wifi v jednotlivých místnostech v panelákovém bytě 4+1? Podívejte se na můj test s notebookem a výsledky měření, jak zrychlit internet zdarma.

Memtest 86 – test operační paměti RAM zdarma

24. 7. 2018| Aktualizace: 8. 10. 2025Miloš Lácha Blog 0

Memtest 86 je program na test a diagnostiku operační paměti RAM v počítači a notebooku. Pokud vaše PC vykazuje nějaké chyby a není stabilní, možná za to může právě ram-ka.

Blog

Založte si bankovní účet u Raiffeisenbank a získejte až 3000kč

25. 2. 2023| Aktualizace: 10. 6. 2025Miloš Lácha Blog Komentáře nejsou povolené

V dnešní době je bankovní účet nezbytným krokem k tomu, abychom mohli přistupovat k mnoha finančním službám a usnadnit si správu našich peněz. Ale mnoho bankovních institucí si účtuje vysoké poplatky za různé transakce a

Windows Update 0x80240fff chyba

20. 3. 2025| Aktualizace: 22. 5. 2025Miloš Lácha Windows 11 0

Chyba 0x80240fff ve Windows Update obvykle znamená problém s připojením k serverům Microsoftu nebo s některými systémovými součástmi Windows Update. Zde jsou osvědčené způsoby, jak ji opravit.

Jak odebrat sledující na Twitteru

12. 8. 2022| Aktualizace: 27. 2. 2025Miloš Lácha Návody 0

Máte ve sledujících na Twitteru člověka, kterého tam prostě nechcete? Není nic snazšího než jej odebrat.

Jak vypnout systémové zvuky ve Windows 11

25. 6. 2024Miloš Lácha Windows 11 0

Možnost vypnout systémové zvuky Windows 11 využije každý, komu právě toto vadí a má rád u počítače nebo notebooku ticho a nechce být rušen.

T602 – legendární český textový editor

17. 9. 2022| Aktualizace: 28. 5. 2025Miloš Lácha Blog 0

Textový editor T602 si musí pamatovat každý, kdo v 90-tých letech pracoval na počítači, protože často to byl jeden z mála programů, který tam byl instalován, jelikož mnohdy to pc sloužilo jako náhrada psacího stroje.

Jak přeinstalovat počítač. Návod pro Win 10, 8, 7, Vista i XP

Jak přeinstalovat počítač. Návod pro Win 11, 10, 8, 7, Vista i XP

25. 12. 2018| Aktualizace: 16. 10. 2025Miloš Lácha Návody 2

Jak přeinstalovat počítač nebo notebook. Návody pro PC s operačním systémem Windows 10, Win 8, 7, Vista i starším XP.

Jak mluvit s ChatGPT – praktický návod pro začátečníky i pokročilé

30. 11. 2024| Aktualizace: 6. 10. 2025Miloš Lácha Aplikace 0

ChatGPT se stal jedním z nejpoužívanějších nástrojů pro psaní textů, vyhledávání informací nebo řešení problémů. Mnozí uživatelé ale netuší, že způsob, jakým položí otázku, zásadně ovlivňuje kvalitu odpovědi. V tomto článku vám ukážu, jak správně

About Miloš Lácha 1313 Článků

Počítače mě bavily odjakživa, takže 13 let práce administrátora v bance pro mě byl splněný sen. Prošel jsem mnoha školeními na Windows i Office a možná i to byl impuls založit tento web, kde už více než 10 let najdete pravidelně každý týden nové návody převážně pro operační systém od Microsoftu.

Čisté PC

Návody, rady a tipy pro Windows