Диспетчер печати Windows 7 отключен

Обновлено: 04.07.2024

Что делает флажок «Включить расширенные функции печати»?

Настройка «Включить расширенные функции печати» — загадочная и часто неправильно понимаемая настройка печати в Windows, восходящая к древним временам Windows NT. Если этот параметр включен, задания помещаются в очередь в формате EMF и обрабатываются на сервере печати. Параметр раньше назывался Всегда буферизовать RAW в версиях Windows до Windows 2000, но позже был переименован в «Расширенные возможности печати».

Почему PaperCut рекомендует отключать этот параметр?

Если этот параметр отключен, документы будут помещаться в очередь в формате RAW, который может быть Postscript, PCL или на родном языке принтера. Это позволяет PaperCut легко считывать файлы, что, в свою очередь, обеспечивает ряд функций PaperCut, таких как точный подсчет страниц и определение цвета, преобразование в оттенки серого и нанесение водяных знаков.

В PaperCut MF 18.2 мы предоставили пользователям возможность изменять настройки задания печати на устройстве. Например, это позволяет пользователям поддерживаемых копировальных устройств изменить свое цветное задание на задание в градациях серого в момент выпуска. Изменения атрибутов задания с помощью этой функции также будут предотвращены, если расширенные функции печати останутся включенными. Если вы собираетесь включить функцию «Изменение параметров задания печати», необходимо отключить дополнительные функции печати во всех соответствующих очередях печати.

Этот параметр не только влияет на то, как PaperCut анализирует и изменяет задания на печать, но и может вызвать чрезмерную нагрузку на сервер печати. Поэтому мы рекомендуем отключить эту функцию, если это возможно.

Как отключить эту настройку?

Этот параметр можно отключить с помощью PowerShell (продолжить чтение ниже) или изменить вручную в очереди печати Windows, выполнив следующие действия:

  1. Откройте Управление печатью, нажав клавишу Windows + R, затем введите printmanagement.msc и нажмите клавишу ввода.
  2. Затем щелкните правой кнопкой мыши принтер, которым хотите управлять, и выберите «Свойства…».
  3. Выберите вкладку "Дополнительно".
  4. Снимите флажок рядом с пунктом Включить расширенные функции печати.
  5. Распечатайте тестовую страницу, чтобы убедиться, что все работает должным образом.


Еще одним дополнительным преимуществом этого изменения является то, что будет использоваться рендеринг на стороне клиента, который переносит вычислительную нагрузку с сервера на клиенты печати. Это также снижает вероятность сбоя спулера на сервере. Поскольку сервер не участвует в рендеринге, «глючный драйвер» не вылетит на уровне сервера. Вместо этого любые проблемы наблюдаются только на одной рабочей станции.

Визуализация на стороне клиента и на стороне сервера прозрачна для конечного пользователя. Этот параметр можно изменить без перезапуска сервера, чтобы он вступил в силу.

Специальное примечание для кластеров Microsoft. Чтобы отредактировать/изменить этот параметр на сервере кластера, откройте Проводник Windows и перейдите в папку \\\Принтеры и факсы, затем щелкните принтер правой кнопкой мыши и выберите пункт Свойства. .

Обратите внимание: этот параметр недоступен при использовании драйверов Type 4 или драйвера печати XPS.

Есть ли способ сделать это автоматически для всех моих принтеров?

Да! Нет необходимости вносить это изменение вручную во все очереди печати. С помощью PowerShell можно автоматически изменить этот параметр для всех ваших принтеров. Если выполнение команд PowerShell на рабочем сервере печати вас немного нервирует, следуйте нашим инструкциям, чтобы сделать резервную копию вашего сервера печати.

Откройте окно PowerShell с повышенными привилегиями на сервере печати и выполните следующие команды:

ключевые слова: отключить, проблема со счетчиком страниц, включено, расширенно, включить, EMF, нет статуса задания, зависшее задание, изменить настройки задания на печать

Диспетчер очереди печати — это программное обеспечение, встроенное в операционную систему Windows, которое временно сохраняет задания на печать в памяти компьютера до тех пор, пока принтер не будет готов к их печати. Эта служба буферизует задания на печать и обрабатывает взаимодействие с принтером. Если вы отключите эту службу, вы не сможете печатать или видеть свои принтеры.

В некоторых случаях может потребоваться остановить и/или перезапустить службу. В этом посте мы покажем вам три способа включения или отключения службы диспетчера очереди печати в Windows 11/10.

Включить или отключить службу диспетчера очереди печати

  1. Через сервисы
  2. В командной строке
  3. В конфигурации системы

Давайте посмотрим описание каждого из методов.

1] Включить или отключить службу диспетчера очереди печати через Службы

Включить или отключить службу диспетчера очереди печати

  • Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить».
  • В диалоговом окне "Выполнить" введите services.msc и нажмите Enter, чтобы открыть Службы.
  • В окне "Службы" прокрутите и найдите службу "Диспетчер очереди печати".
  • Дважды щелкните запись, чтобы открыть окно ее свойств.
  • В окне свойств на вкладке "Общие" перейдите ко второму разделу под названием "Статус службы" и нажмите кнопку "Пуск", чтобы включить службу.
  • Чтобы отключить эту конкретную службу, нажмите кнопку "Стоп".

2] Включить или отключить службу диспетчера очереди печати с помощью командной строки

Выполните следующие действия:

  • Откройте диалоговое окно «Выполнить».
  • В диалоговом окне "Выполнить" введите cmd, а затем нажмите CTRL + SHIFT + ВВОД, чтобы открыть командную строку в режиме администратора или с повышенными правами.
  • В окне командной строки введите приведенную ниже команду и нажмите Enter, чтобы включить службу диспетчера очереди печати.
  • Чтобы отключить службу, введите приведенную ниже команду и нажмите Enter.

Теперь вы можете выйти из командной строки.

3] Включить или отключить службу диспетчера очереди печати в конфигурации системы

Включить или отключить конфигурацию системы службы диспетчера очереди печати

  • Откройте диалоговое окно «Выполнить».
  • В диалоговом окне "Выполнить" введите msconfig и нажмите Enter, чтобы открыть утилиту настройки системы.
  • В запущенной консоли перейдите на вкладку Службы, среднюю, и найдите службу Диспетчер очереди печати.
  • Чтобы включить службу диспетчера очереди печати, установите флажок и нажмите кнопку "Применить".
  • Чтобы отключить службу диспетчера очереди печати, снимите флажок и нажмите кнопку "Применить".

Для этого метода очень необходима перезагрузка компьютера, поскольку после перезагрузки изменения будут точно выполнены.

Этот пост будет полезен, если на вашем компьютере не запущена служба диспетчера очереди печати.

Дата: 16 ноября 2021 г. Теги: услуги

Похожие сообщения

< бр />

Биометрическая служба Windows перестала работать [Исправлено]

Могу ли я отключить службу удаленного вызова процедур

Можно ли отключить службу удаленного вызова процедур в Windows 11/10?

Служба VSS отключается из-за тайм-аута простоя

Служба VSS отключается из-за тайм-аута простоя

[электронная почта защищена]

Обинна Онвусобалу изучала информационные и коммуникационные технологии и активно следит за экосистемой Windows. Он руководит клиникой компьютерного программного обеспечения. Он говорит, что лучше всего создать точку восстановления системы, прежде чем вносить какие-либо изменения в свой компьютер.

ОБНОВЛЕНИЕ. Корпорация Майкрософт выпустила обновления безопасности для уязвимых версий Windows, устраняющие уязвимость. Вы можете загрузить и установить обновление с помощью Центра обновления Windows или страницы Руководства по обновлению безопасности Microsoft.

Важная новость для пользователей Windows. В настоящее время Microsoft исследует уязвимость удаленного выполнения кода, которая затрагивает все существующие версии Windows. Microsoft присвоила этой уязвимости код CVE-2021-34527. Эта уязвимость в основном затрагивает службу диспетчера очереди печати Windows.

Согласно Руководству по обновлению безопасности Microsoft, эта уязвимость была публично названа PrintNightmare. Эта уязвимость существует, когда служба диспетчера очереди печати Windows неправильно выполняет операции с привилегированными файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя.

Помните, что все версии Windows содержат уязвимый код и являются уязвимыми.

В настоящее время Microsoft работает над обновлением, которое будет выпущено очень скоро для защиты от этой уязвимости. В настоящее время обновление находится на этапе тестирования, и Microsoft выпустит исправление, как только оно будет соответствовать стандартам качества, необходимым для широкого распространения.

Тем временем вам придется вручную следовать методам, описанным в этой статье, в качестве обходного пути для исправления этой уязвимости.

СПОСОБ 1. Полностью отключить службу диспетчера очереди печати

Если вы не используете какой-либо принтер и вам не нужно ничего печатать, вы можете безопасно отключить службу диспетчера очереди печати на своем устройстве Windows, чтобы предотвратить эту уязвимость.

Помните, что отключение службы диспетчера очереди печати лишает возможности печати как локально, так и удаленно.

Существует 2 способа отключить службу диспетчера очереди печати в Windows:

  • А. Использование диспетчера служб
  • Б. Использование PowerShell

Давайте обсудим оба варианта по порядку:

А. Отключить службу диспетчера очереди печати с помощью диспетчера служб

<р>1. Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно RUN, введите services.msc и нажмите Enter. Откроется диспетчер служб.

<р>2. Теперь прокрутите вниз и найдите службу диспетчера очереди печати.

<р>3. Дважды щелкните сервис, и он откроет окно свойств. Нажмите кнопку «Стоп», чтобы немедленно остановить службу.

Stop_Disable_Print_Spooler_Service_Using_Services_Manager_Windows.jpg

<р>4. Теперь установите для параметра «Тип запуска» значение «Отключено» в раскрывающемся списке и примените изменения.

Б. Отключить службу диспетчера очереди печати с помощью Powershell

<р>1. Откройте Powershell от имени администратора. Вы можете получить к нему доступ через меню WIN+X. Нажмите одновременно клавиши WIN+X и выберите опцию «Windows PowerShell (Admin)».

Либо откройте меню "Пуск" и введите powershell. Он автоматически начнет поиск программы и отобразит PowerShell в результатах поиска. Теперь нажмите клавиши Ctrl+Shift+Enter вместе, чтобы запустить PowerShell от имени администратора. Или вы можете щелкнуть правой кнопкой мыши запись PowerShell и выбрать параметр «Запуск от имени администратора».

<р>2. Теперь выполните следующие команды одну за другой в окне Powershell:

Get-Service -Name Spooler

Stop-Service -Name Spooler -Force

Set-Service -Name Spooler -StartupType Disabled

Stop_Disable_Print_Spooler_Service_Using_Powershell_Windows.jpg

Это полностью отключит службу диспетчера очереди печати в вашей компьютерной системе Windows.

ПРИМЕЧАНИЕ. В будущем, когда будет установлено обновление, устраняющее эту уязвимость, и вы решите восстановить службу диспетчера очереди печати, установите для параметра «Тип запуска» значение «Автоматически» для службы «Диспетчер очереди печати» с помощью диспетчера служб.

СПОСОБ 2. Отключение входящих операций удаленной печати

Если вам нужно использовать принтер и печатать локально, вы можете отключить входящие операции удаленной печати, чтобы предотвратить эту уязвимость.

Помните, что отключение входящих операций удаленной печати заблокирует вектор удаленной атаки. Система больше не будет работать как сервер печати, но локальная печать на напрямую подключенное устройство будет по-прежнему возможна.

Есть 2 способа отключить входящие операции удаленной печати в Windows:

  • А. Использование редактора групповой политики
  • Б. Использование редактора реестра

Давайте обсудим оба варианта по порядку:

А. Использование редактора групповой политики (gpedit.msc)

<р>1. Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно «Выполнить». Теперь введите gpedit.msc и нажмите Enter. Откроется редактор групповой политики.

<р>2. Теперь перейдите к следующему ключу:

Конфигурация компьютера -> Административные шаблоны -> Принтеры

<р>3. На правой панели найдите следующую опцию:

Разрешить диспетчеру очереди печати принимать клиентские подключения

<р>4. Дважды щелкните параметр и выберите параметр «Отключено».

Disable_Inbound_Remote_Printing_Operations_Using_Group_Policy_Editor_Windows.jpg

Нажмите кнопки "Применить" и "ОК".

Перезагрузите компьютер, чтобы изменения вступили в силу.

ПРИМЕЧАНИЕ. В будущем, когда будет установлено обновление, устраняющее эту уязвимость, и вы решите восстановить входящие операции удаленной печати, установите для упомянутого выше параметра значение По умолчанию в редакторе групповой политики.

Б. Использование редактора реестра (regedit)

Если вы используете домашнюю версию Windows, вы не сможете запустить команду gpedit.msc, потому что эта версия не поставляется с редактором групповой политики.

Если вы не можете или не хотите использовать редактор групповой политики, вы можете воспользоваться помощью редактора реестра для выполнения той же задачи. Просто выполните следующие простые действия:

<р>1. Нажмите клавиши WIN + R вместе, чтобы открыть диалоговое окно «Выполнить». Теперь введите regedit и нажмите Enter. Откроется редактор реестра.

<р>2. Теперь перейдите к следующему ключу:

<р>3. Выберите ключ Windows NT, щелкните его правой кнопкой мыши и выберите параметр «Создать» -> «Ключ». Установите имя нового ключа как Принтеры

<р>4. Теперь выберите ключ Windows Printers и на правой панели щелкните правой кнопкой мыши пустую область и выберите параметр «Создать» -> «Значение DWORD (32-разрядное)».

<р>5. Задайте новое имя DWORD как RegisterSpoolerRemoteRpcEndPoint и установите для него значение 2, чтобы отключить входящие удаленные операции печати.

Disable_Inbound_Remote_Printing_Operations_Using_Registry_Editor_Windows.jpg

Закройте редактор реестра и перезагрузите компьютер.

ПРИМЕЧАНИЕ. В будущем, когда будет установлено обновление, устраняющее эту уязвимость, и вы решите восстановить входящие операции удаленной печати, удалите вышеупомянутый параметр DWORD из редактора реестра.

Об авторе: Вишал Гупта (также известный как VG) получил награду Microsoft MVP (Самый ценный профессионал). Он имеет степень магистра компьютерных приложений (MCA). Он написал несколько технических статей для популярных газет и журналов, а также участвовал в технических шоу на различных телеканалах.

Комментарии

ПРИМЕЧАНИЕ. Старые комментарии были удалены, чтобы сократить нагрузку на базу данных.

Эта информация неверна. Это риск только для компьютеров, к которым аутентифицированные пользователи имеют удаленный доступ. Например. общие файловые ресурсы на серверах, присоединенных к домену, или настройка небольшой рабочей группы, при которой другой компьютер имеет доступ к общим файловым ресурсам (и общим принтерам, если они существуют) на компьютере в сети.
По сути, злоумышленник должен иметь базовый уровень аутентификации на общих ресурсах. Если они не знают деталей аутентификации, атака невозможна.

Наличие компьютера с Windows в домашней сети без общего доступа к настройкам или наличие компьютера с Windows непосредственно в Интернете не влияет.

Ожидайте другого снижения производительности во имя безопасности!

Будет ли обновление выпущено для компьютеров с Windows 7?

какое-либо влияние на автономный принтер?

Подвержен ли я этой уязвимости, если мой принтер не используется совместно и напрямую подключен к моему компьютеру через USB-кабель?

Большое спасибо, сэр, за эту важную информацию.

Спасибо за эту информацию, наше решение Papercut было недоступно в течение нескольких дней, пока я не прочитал ваш пост и в результате не смог определить, что значение RegisterSpoolerRemoteRpcEndPoint 2 вызывало проблему, как только я установил для него значение 0, все снова заработало. !

После установки обновления я получаю сообщение об ошибке "Подключение к принтеру Windows не может подключиться к принтеру. Операция завершилась с ошибкой 0x0000011b", и принтер не устанавливается.

Есть ли какой-нибудь обходной путь, чтобы серверы печати оставались в рабочем состоянии?

Я не могу навсегда удалить августовское обновление, потому что обновление Print Nightmare снова появится в сентябрьском накопительном обновлении.

Я также пытался отменить настройки с помощью:
политики «Разрешить диспетчеру очереди печати принимать клиентские подключения»
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Printers\ Укажи и напечатай.

Ничего не получилось. Буду признателен за любой совет.

Это произошло и сегодня утром. 15.09.2021. Никто не может печатать на сетевых принтерах.
Я удалил KB5005613 с нашего сервера и перезагрузил сервер, и это исправило ситуацию. Пришлось делать это и во всех 8 наших филиалах.
Обновления Microsoft больше похожи на хакерские. Не профессионально.

У нас была такая же проблема, только затрагивающая компьютеры с Windows 7. После удаления обновлений
от 15.09.2021 (KB5005613, KB5005627 и KB5005563) и длительной перезагрузки компьютеры снова смогли печатать.

Мы сделали то же самое на нашем сервере PRINTER, и это работает.

спасибо за помощь. в моем случае необходимо было перезапустить второй сервер, который был в 2016 году. Windows не должна запускать обновление безопасности для нашей безопасности.

Только что удалил эти 3 на нашем сервере, и теперь все работает.

Некоторые удаленные вами базы знаний накапливаются. Возможно, печать была восстановлена, но проблема PrintNightmare и другие уязвимости были восстановлены.

Хорошее замечание, однако доступность является частью треугольника безопасности. Будем надеяться, что M$ выпустит новую базу знаний, которая исправит уязвимость, а также позволит пользователям печатать.

Та же проблема. Удалил это обновление, и все устройства смогли печатать после перезагрузки сервера.

В настоящее время возникает та же проблема 22.09.2021. Где Windows Server 2012 R2 Standard не может добавлять или подключаться к общим принтерам. «Подключение к принтеру Windows не может подключиться к принтеру. Ошибка операции 0x0000011b»

У меня не установлено ни одно из упомянутых обновлений базы знаний, поэтому, по сути, я не могу использовать метод удаления, который работает для всех. Как решить эту проблему, если у меня еще не установлены эти базы знаний?

Примечание: ожидаются обновления, в том числе KB5005613

У меня не установлено ни одно из этих обновлений на моем сервере Server 2019, либо я пробовал все предложения, но пока ничего не сделал

Моим серверам 2k8R2 RDS не удалось подключиться к моему серверу печати 2k12 Std. Я удалил KB5005623 со своего сервера печати 2k12, и все снова стало работать.

Ежемесячный накопительный пакет качества системы безопасности 2021-09 для Windows Server 2012 для систем на базе x64 (KB5005623)

Дата установки: ‎2021-‎09-‎26 13:46

Статус установки: успешно

Тип обновления: важное

В программном продукте Microsoft обнаружена проблема безопасности, которая может повлиять на вашу систему. Вы можете помочь защитить свою систему, установив это обновление от Microsoft. Полный список проблем, включенных в это обновление, см. в соответствующей статье базы знаний Майкрософт. После установки этого обновления вам, возможно, придется перезагрузить систему.

У меня есть хороший вариант, возможно, Microsoft не разрабатывает для этого исправления, но.
Получил вышеуказанную ошибку с изюминкой. Мы не используем PointandPrint. Все наши (я говорю «все», когда все идет гладко) принтеры публикуются с использованием объектов групповой политики для целевых компьютеров, а не для пользователей. Каждый компьютер назван таким образом, что мы можем идентифицировать группы компьютеров по местоположению, отделу и ОС. Когда новый компьютер присоединяется к домену, он добавляется в несколько групп. Одна из групп, в которую они добавлены, используется для нескольких политик. Политики предназначены для публикации от одного до дюжины принтеров на этом компьютере. Таким образом, нет никакого взаимодействия с пользователем при установке принтера. RestrictDriverInstallationToAdministrators — 0 используется в каждом конкретном случае для людей, которым абсолютно необходимо печатать, чтобы поддерживать работу нашего бизнеса. Корпорация будет немного сердиться на парня из AD, потому что он больше не может заставить принтеры развертываться. Не самое веселое место. Никогда раньше я не видел ничего подобного. О, были неудобства, но никогда не было полной блокировки. Я запустил новый сервер 2019 года и начал создавать очереди ТОЛЬКО V4, но без радости. Это дерьмо, из которого сделаны самоубийцы.

Сегодня, 16 сентября 2021 г., у меня возникла та же проблема: не удается распечатать на принтере на сервере. К счастью, я прочитал эту статью, и тогда я могу предположить, что то, что случилось со мной, вызвано ПЛОХИМ обновлением Windows. Затем я проверяю историю обновлений и нахожу одно обновление, установленное 15 сентября 2021 года (обновления безопасности KB5005565). Итак, я удаляю его и перезагружаюсь. И, ДА, принтер работает нормально, т.к. Боже, благослови нас.. Альхамдулиллах, Амин

Я могу ПОДТВЕРДИТЬ, что у нас была та же проблема, и ничего не работало, даже наш технический специалист не мог понять это, поэтому я попал на этот форум и ДА. Ответ выше решил нашу проблему, удалил обновления безопасности KB5005565, перезапустил и бинго, Принтер снова может подключиться..

Удаление KB5005565 может помочь, но это накопительное обновление. Я могу ошибаться, но у вас все еще есть проблема с PrinterNightmare. Просто компромисс между риском и проблемой.

Как вы думаете, что лучше: отсутствие возможности печати внутри вашей организации или сохранение уязвимости PrintNightmare? Это вовсе не компромисс. Предприятия должны печатать, чтобы продолжать свою деятельность. Очевидно, Microsoft необходимо правильно решить проблему. Вам необходимо удалить накопительное обновление за сентябрь 2021 г. на всех серверах печати, чтобы они снова заработали.

Это тоже помогло мне! Спасибо!

Правильный способ исправить это может заключаться в следовании этой блок-схеме, чтобы убедиться, что удаленная эксплуатация PrintNightmare невозможна при разрешении Point and Print. Если можете, не устанавливайте для параметра RestrictDriverInstallationToAdministrators значение 0, так как это сделает вас уязвимым.

133726-383432- printnightmare-flowchart-v9.jpg

Еще одно замечание: я бы сказал, что вы также должны добавить сюда изменения RPC.

Это то, о чем я в первую очередь упоминал выше и что, похоже, вызвало поток жалоб.

Отлично, я разрабатываю руководство для своей организации и буду им пользоваться.

Из того, что я вижу, большинство людей обновляют серверы, а затем сообщают, что клиенты не могут печатать. Поэтому они удаляют обновления серверов и воля. Я не совсем уверен, что клиенты не смогут печатать, если сервер уже обновлен. Но вышеупомянутая проблема, по-видимому, является основным виновником. В этом сентябрьском обновлении были внесены принудительные изменения в январские обновления для протокола аутентификации диспетчера очереди печати для отношения сервер/клиент. Таким образом, значение по умолчанию устанавливается с 0 как непринудительное применение до 1 с сентябрьскими обновлениями. Я не сталкивался с этой проблемой напрямую, но следил за этой веткой из-за проблемы с запросом на установку администратора, которая не связана с проблемой сентябрьских обновлений. К сожалению, Microsoft плохо сообщила об исправлениях Print Nightmare. Но они постепенно обновляют свой основной документ Point and Point, чтобы детализировать необходимые изменения. Им еще предстоит решить проблему GPO V3, хотя сейчас упоминается, что они проводят ручное сравнение файлов драйверов пользователей. Увы. Я установил протокол аутентификации на 0 через GPO и обновил свой сервер. Затем установил последние обновления на клиенте и сервере. Проблем с печатью нет.Я тестировал на не обновленном клиенте, и проблем с печатью также не было. Это связано с тем, что я изменил уровень применения для изменения аутентификации. Я подозреваю, что когда я изменю уровень аутентификации обратно на 1 как Enforced per Microsoft, эти клиентские машины не будут печатать, потому что они не обновлены.

Ооооочень запутанно. Ваша блок-схема очень полезна!

За эту блок-схему авторство принадлежит Уиллу Дорманну в твиттере @wdormann, я просто делюсь ею здесь.

После более позднего принудительного связывания с сентябрьскими обновлениями все возможности печати клиентов MAC, Linux и Windows были отключены.
Когда клиент пытается сообщить о недостаточном методе аутентификации, сервер отвечает отказом в доступе с неправильным сообщением об ошибке.
Могут быть настройки брандмауэра для предотвращения надлежащей связи в средах, где включен только 445/TCP, некоторые организации не любят одобрять непреднамеренные связи через высокие порты с TCP или UDP.
MS теперь инициировала то, что не -один был готов иметь дело и не поделился достаточной документацией о том, как правильно настроить эти службы, чтобы сообщать, как они хотят, чтобы они общались

.Когда открыты только 445/TCP, этого недостаточно?
Должны ли мы открывать высокие порты, есть ли ответ? по какому протоколу TCP или UDP установить правильную связь?
В документации по службам печати есть возможность настроить сервер печати для связи только с 445/TCP, но с последним обновлением безопасности это не работает.
Поэтому вы должны включить высокие порты 49152-49158 tcp.
Нужно ли нам включать эти задокументированные порты udp также с серверами, поддерживающими только 445? у которых есть настройка реестра для поддержки связи без udp?

Мне особенно нравится часть о том, что "Если вы обнаружите проблемы во время тестирования, вы должны связаться с поставщиком уязвимого клиентского или серверного программного обеспечения для обновления или временного решения до начала 2022 года".

да, просто сообщите об этом производителям, это звучит неплохо.

У меня были проблемы с принтерами Brother, однако они не были такими серьезными. Некоторые вызовы приложений работают, а другие терпят неудачу. Похоже, что наши проблемы каким-то образом связаны с нашей Azure Active Directory, но я еще не собрал никаких доказательств этого. Я считаю, что это проблема с разрешениями, так как у меня не было проблем с учетными записями администратора.

52 ответа

Мы недавно столкнулись с этим в нашей среде, но еще не определили обновление, которое могло вызвать это. Текущее исправление для нас заключается в выполнении приведенной ниже команды в командной строке с повышенными привилегиями от имени учетной записи администратора на затронутой машине:

"reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f"

Я предполагаю, что обновление Windows изменило способ обработки заданий на печать Windows и просматривает реестр, чтобы узнать, существует ли этот ключ. Если он не существует, он не позволит учетным записям без прав администратора установить драйвер. Если он существует, для его установки необходимо установить значение 0, а не 1.

Дайте мне знать, как идут дела.

После обновления у нас возникла проблема, когда давно установленные принтеры внезапно сказали, что им нужны обновления драйверов. С точки зрения принтера ничего не изменилось, только установка KB5005031 и KB5005033. Пользователям предлагалось установить обновление драйвера, и казалось, что оно устанавливается, но в самом конце завершается с ошибкой с кодом 0x0000011b или 0x00000bbb. Внедрение обходного пути PointAndPrint от Microsoft не решило проблему для нас.

Нашел решение на Reddit; БРАВО тому, кто это понял. При этом используется параметр реестра, который отменяет исправление, что позволяет Windows обновлять драйверы принтера, а затем переключает переключатель обратно, чтобы включить новую защиту. Мы не уверены, как патч повлияет на нас с новыми сотрудниками и новыми машинами, но, по крайней мере, мы можем заставить людей снова печатать.

Это часть исправления, которое мы использовали: (ТРЕБУЕТСЯ ПЕРЕЗАГРУЗКА для полной работы)

Вот шаги, необходимые для развертывания принтеров и драйверов печати через объект групповой политики, при этом следуя рекомендациям Microsoft.
Обратите внимание, что не все эти шаги могут быть необходимы, но это изменения, которые я внес в нашу среду, чтобы заставить это работать снова. Не стесняйтесь исправлять меня, если я допустил ошибку.
Статья Microsoft находится здесь
1. В объекте групповой политики перейдите в раздел «Пользователь» > «Настройки» > «Реестр» и добавьте новый раздел реестра «HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint» RestrictDriverInstallationToAdministrators в виде значения DWORD, равного 0
2. В объекте групповой политики перейдите в «Пользователь» > «Настройки» > «Панель управления» > «Запланированные задачи» > «Новая немедленная задача» Windows 7 или более поздней версии
Установите задачу для запуска как СИСТЕМНАЯ.Действие = Запустить программу
программа — cmd
Аргумент —
/c reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f
===========
Это временно устанавливает ключ реестра в 0, чтобы разрешить установку драйверов принтера, а затем немедленная задача запускается сразу после объектов групповой политики. применяются и задают для раздела реестра значение 1. Эти параметры соответствуют статье поддержки Microsoft, в которой говорится:
Если вы установите RestrictDriverInstallationToAdministrators как неопределенный или равный 1, в зависимости от вашей среды, пользователи должны использовать один из следующих методов для установить принтеры: временно установите для RestrictDriverInstallationToAdministrators значение 0, чтобы установить драйверы принтеров.

Читайте также: