Windows 11'de Yazıcı Sürücüsü 0x0000011b Hatası Nasıl Giderilir?

📌 Özet

Windows 11 işletim sisteminde ağ üzerinden yazıcı paylaşımı yaparken karşılaşılan 0x0000011b hata kodu, Microsoft'un yayınladığı güvenlik yamaları sonrasında ortaya çıkan kritik bir bağlantı sorunudur. Bu hata, sistemin Print Spooler (Yazdırma Biriktiricisi) servisi ile ağ üzerindeki RPC kimlik doğrulama protokolleri arasındaki güvenlik uyumsuzluğundan kaynaklanmaktadır. Özellikle merkezi bir bilgisayar üzerinden paylaşılan yazıcılara erişmeye çalışan istemci cihazlar, güvenlik katmanlarının getirdiği kısıtlamalar nedeniyle yazdırma komutlarını gerçekleştirememektedir. Sorunun temelinde, CVE-2021-1678 güvenlik açığını kapatmak amacıyla getirilen sıkılaştırılmış doğrulama kuralları yatmaktadır. Kullanıcılar, kayıt defteri düzenlemeleri, hizmet yapılandırmaları ve grup ilkesi güncellemeleri gibi teknik adımları takip ederek bu engeli aşabilirler. Ancak yapılan her değişikliğin sistemin güvenlik seviyesinde belirli bir esneme yaratabileceği unutulmamalıdır. Bu makale, hatanın teknik arka planını detaylandırarak, sistem yöneticileri ve ev kullanıcıları için en etkili çözüm yöntemlerini adım adım açıklamaktadır.

0x0000011b Hatasının Teknik Arka Planı ve Nedenleri

Günümüzde modern işletim sistemleri, ağ güvenliğini en üst seviyede tutmak için sürekli güncellenen protokoller kullanır. Windows 11'de karşımıza çıkan 0x0000011b hatası, aslında bir yazılım hatasından ziyade, sistemin ağ trafiğini koruma altına alma çabasının bir sonucudur. Microsoft, özellikle yazıcı paylaşımı üzerinden gerçekleştirilebilecek olası siber saldırıları (PrintNightmare gibi) önlemek amacıyla, Uzak Yordam Çağrısı (RPC) iletişiminde daha katı kimlik doğrulama zorunlulukları getirmiştir.

Bu hata, paylaşılan yazıcının bulunduğu ana bilgisayar ile İstemci, yazıcıya erişmeye çalıştığında, ana bilgisayarın güvenlik duvarı veya RPC hizmeti, gelen paketi 'güvenilmeyen' olarak işaretler ve yazdırma işlemini reddeder.

Neden Şimdi Ortaya Çıktı?

Bu sorunun yaygınlaşması, Microsoft'un Windows güncellemeleriyle birlikte CVE-2021-1678 kodlu güvenlik açığını yamalamasıyla doğrudan ilişkilidir. Güncelleme sonrası varsayılan ayarlar, ağdaki tüm yazdırma isteklerinin şifrelenmiş ve doğrulanmış bir kanaldan geçmesini zorunlu kılar. Eski sürücü kullanan veya ağ yapılandırması bu yeni standartlara tam uyum sağlamayan cihazlar, bu güvenlik duvarına çarparak 0x0000011b hatasını döndürür.

Adım Adım 0x0000011b Çözüm Yöntemleri

Sorunu çözmek için uygulayacağınız yöntemler, sistemin güvenlik protokollerinde esneklik sağlamayı hedefler. İşlemlere başlamadan önce sistemin bir Geri Yükleme Noktası oluşturulması önerilir.

1. Kayıt Defteri (Registry) Düzenlemesi

En etkili yöntem, kayıt defteri üzerinden RPC kimlik doğrulama zorunluluğunu geçici olarak devre dışı bırakmaktır. Bu işlem, yazıcının bulunduğu ana bilgisayarda yapılmalıdır:

  • Windows + R tuşlarına basarak 'regedit' yazın ve yönetici olarak çalıştırın.
  • Şu yolu takip edin: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print
  • Sağ taraftaki boş alana sağ tıklayarak Yeni > DWORD (32-bit) Değeri seçeneğini belirleyin.
  • Dosya adını RpcAuthnLevelPrivacyEnabled olarak belirleyin.
  • Değerin üzerine çift tıklayın ve veriyi 0 olarak girin.
  • Bilgisayarı yeniden başlatın.

2. Yazdırma Biriktiricisi (Print Spooler) Servisini Sıfırlama

Bazen kayıt defterindeki değişikliklerin geçerli olması için yazdırma hizmetinin tamamen temizlenmesi gerekir. Hizmetler konsolunu (services.msc) açın, Yazdırma Biriktiricisi hizmetini durdurun. Ardından C:\Windows\System32\spool\PRINTERS klasörü içerisindeki tüm dosyaları silin ve hizmeti tekrar başlatın. Bu, kuyrukta bekleyen hatalı paketlerin temizlenmesini sağlar.

Gelişmiş Ağ ve Güvenlik Yapılandırmaları

Kayıt defteri değişikliği yeterli olmadığında, ağ profilinizin ve grup ilkelerinizin kontrol edilmesi gerekebilir.

Ağ Keşfi ve Paylaşım Ayarları

Windows 11'in ağ profili 'Ortak' (Public) olarak ayarlanmışsa, yazıcı paylaşımı güvenlik nedeniyle kısıtlanır. Ayarlar > Ağ ve İnternet > Gelişmiş Ağ Ayarları yolunu izleyerek ağ profilinizi Özel (Private) olarak değiştirin. Ayrıca, 'Gelişmiş Paylaşım Ayarları' kısmından ağ keşfini ve dosya/yazıcı paylaşımını aktif hale getirin.

Grup İlkesi (Group Policy) Düzenlemeleri

Eğer bir etki alanı (Domain) ortamındaysanız veya Windows Pro sürümü kullanıyorsanız, gpedit.msc üzerinden yazdırma kısıtlamalarını yönetebilirsiniz. Bilgisayar Yapılandırması > Yönetim Şablonları > Yazıcılar yolunu izleyerek 'Yazıcıya Bağlanırken Nokta ve Yazdır kısıtlamaları' ilkesini 'Devre Dışı' konumuna getirmek, istemci cihazların sürücü yükleme sürecini kolaylaştıracaktır.

Güvenlik Uyarısı ve Uzun Vadeli Bakış

RpcAuthnLevelPrivacyEnabled değerini 0 yapmak, ağınızdaki yazdırma trafiğinin şifreleme seviyesini düşürür. Bu durum, yerel ağınızda kötü niyetli bir cihazın yazdırma kuyruğuna müdahale etme riskini teorik olarak artırır. Bu nedenle, mümkün olan durumlarda eski sürücüleri güncel Windows 11 sürücüleri ile değiştirmek, kalıcı ve güvenli çözüm olacaktır. Microsoft'un gelecekteki güncellemelerini takip ederek, bu kayıt defteri değişikliğini kaldırıp sisteminizi tekrar 'varsayılan güvenli' moda döndürmeniz tavsiye edilir.

BENZER YAZILAR