Доверяете ли вы этому принтеру windows 10 как удалить

Обновлено: 02.07.2024

Хорошо, Microsoft, нам нужно поговорить. Вернее, нам нужно распечатать. Мы действительно делаем. Мы не все безбумажны здесь, в деловом мире — многим из нас все еще нужно щелкнуть кнопку «Печать» в наших бизнес-приложениях и распечатать что-то на реальном листе бумаги или отправить что-то на PDF-принтер. Но за последние несколько месяцев вы сделали практически невозможным установку всех исправлений и продолжение печати.

Показательный пример: августовские обновления безопасности.

Microsoft изменила способ обработки принтеров групповой политики, изменив стандартное поведение Point and Print для устранения уязвимостей PrintNightmare, влияющих на службу диспетчера очереди печати Windows. Как указано в KB5005652, «по умолчанию пользователи без прав администратора больше не смогут выполнять следующие действия с помощью Point and Print без повышения прав до администратора:

Учитывая, что компании, как правило, оставляют пользователей без прав администратора, чтобы ограничить горизонтальное перемещение (и, откровенно говоря, потому, что Microsoft на протяжении многих лет говорила нам, что работать с правами администратора — это плохо), мы теперь должны решить предоставить пользователей с правами локального администратора, внесите изменения в раздел реестра, которые ослабят безопасность, или откатите исправление до тех пор, пока Microsoft не выяснит, что пошло не так.

Те, кто хочет внести изменения в реестр, могут открыть окно командной строки с повышенными правами и ввести следующее:

reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f

Но это подвергает вас общеизвестным уязвимостям, и ни Microsoft, ни я не рекомендуем этого делать.

Разбираемся с проблемой печати

Microsoft в частном порядке признала в обращении в службу поддержки, что «запрос администратора/установки для уже установленных драйверов и уже установленных принтеров является неожиданным поведением». Далее в нем говорится: «Мы получили новые сообщения о том, что это также затрагивает клиентов, у которых уже установлены драйверы/принтеры и т. д., и это уже расследуется, у нас еще нет предполагаемого времени исправления, но мы работаю над этим." Но хотя компания может в частном порядке признавать наличие проблемы с печатью, она не демонстрирует ее на панели мониторинга работоспособности Windows.

Энтони Дж. Фонтанез (Anthony J. Fontanez) ведет блог здесь и здесь, где обсуждают происходящее. Как он указывает, одно из решений — убедиться, что в вашей сети развернуты драйверы принтеров V4. Но в этом кроется проблема — часто очень сложно определить, являются ли драйверы V3 или V4. В случае принтеров Hewlett Packard PCL 6 обозначает V3, тогда как PCL-6 (обратите внимание на дефис) обозначает V4. Возможно, вам придется развернуть драйверы на тестовой виртуальной машине, чтобы точно определить, какой у вас драйвер принтера.

Если у вашего поставщика принтера нет версии драйвера принтера V4, убедитесь, что вы связались с ним, особенно если у него есть действующие договоры аренды, и потребовали, чтобы он выпустил обновленный драйвер. Как писал Фонтанез, «драйверы V4 используют драйвер для конкретной модели на стороне сервера печати. Когда клиенты подключаются к принтеру на сервере с помощью драйвера V4, они не загружают драйвер. Вместо этого они используют общий предварительно загруженный драйвер под названием «Microsoft Enhanced Point and Print». Однако некоторые сетевые администраторы указали, что драйверы версии 4 также не являются решением.

Но даже если вы можете установить августовские обновления в своей сети, это не означает, что вы полностью защищены от уязвимостей диспетчера очереди печати. Существует еще одна CVE (CVE-2021-36958), для которой у нас нет патча, и единственный обходной путь — отключить диспетчер очереди печати. Все, что мы официально знаем в настоящее время, это то, что «существует уязвимость удаленного выполнения кода, когда служба диспетчера очереди печати Windows неправильно выполняет операции с привилегированными файлами. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код с системными привилегиями. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Обходной путь для этой уязвимости — остановка и отключение службы диспетчера очереди печати».

Если вы потребитель, проблема не так безрадостна. Я еще не видел, чтобы у домашних или обычных пользователей возникали проблемы с печатью или сканированием после установки августовских обновлений. Тем не менее, мы по-прежнему уязвимы для неисправленной CVE-2021-36958. Если у вас уже установлены августовские обновления и у вас нет побочных эффектов при печати или сканировании, оставьте августовские обновления безопасности установленными.

Итак, что вы можете сделать сейчас, если вы занимаетесь бизнесом и вам нужно печатать?

Посмотрите, какие серверы и компьютеры обязательно должны печатать.Очевидно, что основные проблемы безопасности с кодом сервера печати еще предстоит исправить, и не похоже, что они будут исправлены в ближайшее время.
Рассмотрите возможность печати определенного права, которое вы предоставляете только тем в вашей сети, которым это право действительно необходимо, вместо автоматического включения службы диспетчера очереди печати по всей сети.
Отключите службу на всех контроллерах домена и оставьте ее такой до дальнейшего уведомления.
Ограничьте количество серверов в вашей сети с ролями сервера печати.
Постарайтесь максимально ограничить количество серверов, чтобы иметь возможность отслеживать и ограничивать трафик на эти машины.
Отключите роль сервера печати на рабочих станциях, если они не должны печатать.
Переоцените свой рабочий процесс и процессы и посмотрите, есть ли способы перенести такие бизнес-процессы в веб-процессы или что-то, что не будет зависеть от бумаги, тонера и принтеров.

Последнее слово Microsoft

Майкрософт, вам нужно добиться большего успеха, чем вы делаете сейчас. Потому что мы все еще печатаем. И за последний год вы слишком много раз ломали печать. Я понимаю, что вы можете отказаться от бумаги и перейти на все электронное, но имейте в виду, что ваши корпоративные клиенты еще не достигли этого.

Ваши клиенты не должны делать мучительный выбор: удалить обновление, чтобы продолжить работу в своем бизнесе, или, что еще хуже, внести изменения в реестр, которые позволяют компании печатать, но подвергают фирму уязвимостям, поскольку результат.

Я устанавливаю исправления для систем более 20 лет, и если лучшее, что мы можем сказать бизнесу в настоящее время, это "удалить обновление, чтобы продолжить работу", мы ничего не исправили. за 20 лет обновления. Предприятия по-прежнему не могут сразу же исправлять ошибки, как вы нас призываете. Нам все еще нужно подождать, чтобы увидеть, есть ли побочные эффекты, и разобраться с последствиями.

Итак, Microsoft? Если вы хотите, чтобы мы немедленно исправили ошибку, вы должны понимать, что многим из нас все еще нужно печатать.

Тема Windows Server 2012, Вы доверяете этому сообщению принтера? в техническом; Привет! Кто-нибудь еще начал получать это сообщение, когда их пользователи пытаются печатать? Принтер.JPG Работаем .

Обратная ссылка

Инструменты темы

Поиск темы

Дата регистрации: февраль 2010 г. Местоположение: Сообщений в Великобритании: 1 235 Поблагодарили: 1 055 Поблагодарили: 35 раз в 32 сообщениях Репутация: 34

Вы доверяете этому сообщению принтера?

Здравствуйте!
Кто-нибудь еще начал получать это сообщение, когда его пользователи пытаются печатать?
Принтер.JPG

Мы используем Server 2012, всего 3 общих принтера, которые печатают напрямую, без очередей и т. д.
Они совместно используются GPO в верхней части нашей AD, он распространяется на все машины и пользователей и настраивается в разделе «Конфигурация компьютера»> «Политики»> «Параметры Windows»> «Подключения принтера» и «Конфигурация пользователя»> «Политики»> «Параметры Windows»> «Подключения принтера».

Все клиентские системы при входе в систему как учителя/ученики отображают указанное выше сообщение. Если пользователь нажимает «Установить драйвер», кажется, что он устанавливается и показывает прогресс, но затем он появляется снова и снова каждый раз, когда вы нажимаете «Установить драйвер». Таким образом, они совершенно не могут ничего печатать.

Я вошел в систему как администратор и не получаю подобных сообщений, задания просто распечатываются. Мы не вносили никаких изменений в групповую политику или сервер в целом, поэтому я не могу понять, почему вдруг это происходит.

Дата регистрации: декабрь 2005 г. Местонахождение: Бирмингем Сообщений: 12 339 Поблагодарили: 354 Поблагодарили: 2 303 раз в 1 823 сообщениях Репутация: 559

Спасибо Майклу от:

Первоначальное сообщение от Майкла

Спасибо, очень полезно.
Моя единственная проблема заключается в том, что после поста, на который вы меня связали, он говорит:
Создайте GPP regedit:

Код:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win dows NT\Printers\PointAndPrint

Я обнаружил, что когда я собираюсь создать новый реестр в объекте групповой политики с настройками принтера, выбрав «Конфигурация компьютера»> «Настройки»> «Настройки Windows»> «Реестр», я могу только просмотреть ключевой путь к : SOFTWARE\Policies\Microsoft\Windows NT\Printers
После папки Printers нет \PointAndPrint. Есть идеи, почему это так?

Первоначальное сообщение от talksr

Код:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win dows NT\Printers\PointAndPrint

Это нормально, так как вы создаете этот ключ. Это новое для Windows с августа 2021 года, но вы можете применить его на рабочей станции, сказав, что на ней установлено исправление от июля 2021 года. Он просто не будет применяться/не работает, но вступит в силу после установки патча от августа 2021 года.

Спасибо Майклу от:

Дата регистрации: май 2011 г. Местоположение: Бедфордшир Сообщений: 2753 Поблагодарили: 963 Поблагодарили: 582 раз в 410 сообщениях Репутация: 237

Убедитесь, что вас полностью устраивает этот regedit, так как он не поддерживается и не рекомендуется MS.

Сказав, что вы должны рискнуть оценить свою собственную сеть.

Кажется, вам нужно включить Point and Print, чтобы использовать regedit. тогда вам придется вручную ввести путь в GPP, чтобы создать его.

Я думаю, что есть другие способы сделать это без Point and Print или regedit, если вы прочитали всю ветку (драйверы Type 4 или магия сценариев Powershell).

Спасибо Колдову от:

В настоящий момент (как я уже говорил ранее) Microsoft фактически отключает Point and Print, но на самом деле не предоставляет администраторам альтернативы.

Я надеюсь, что в ближайшие месяцы они будут пересмотрены. Драйверы типа 4 могут быть частью решения, но это меня больше смущает. Различные веб-сайты говорят, что тип 4 развертывается непосредственно из Центра обновления Windows, но я могу загрузить драйверы типа 4 от различных производителей принтеров для развертывания через Point and Print.

Я знаю, что кодировка отличается, но функции более ограничены.

Одно из последних указаний Microsoft о том, чтобы предоставить конечным пользователям имя пользователя и пароль администратора домена, которые они должны ввести при появлении запроса, просто безумие.

Спасибо Майклу от:

Да, во всей этой ситуации есть много вещей, которые сходят с ума! Реакция Microsoft на коленный рефлекс не помогает, но, очевидно, они были пойманы со спущенными штанами, обнаружив довольно большую дыру, готовую для использования кем-то (как будто их уже недостаточно), поэтому они просто сказали, что печатают как мы знаем, это не безопасно, что правда. и пока они не исправят это (если смогут), мы столкнемся с тем, что сможем совместить.

Papercut не может сказать много хорошего о драйверах Type 4, я не знаю, устарела ли эта информация (и я не использую Papercut - это просто первое, что я нашел в Google).< /p>

Тот факт, что функциональность урезана и она не работает на Mac?

У меня есть драйверы Type 4, загруженные с сайта производителя, но я еще не решился их развернуть (надеюсь, у них будет больше функциональных возможностей, чем у MS).

"С драйверами типа 4 драйвер нужен только серверу, тогда как клиенты используют универсальный драйвер, который передает задание на сервер, поэтому больше нет необходимости устанавливать драйверы для всех принтеров на клиенте".

В последние несколько дней у меня возникли проблемы с обновлением KB5005652 от Microsoft (выпуск от 10 августа). В основном мы не развертываем принтеры из GPO из-за специальной конфигурации, которую мы используем с копировальными устройствами Ricoh (печать FollowYou), которая, похоже, не работает должным образом при развертывании с помощью GPO. Из всего, что я видел, исправление действительно состоит в том, чтобы установить ключ регистрации, который отключит функцию безопасности KB5005652, но я действительно не хочу этого делать.

Если кто-то из вас в стране системных администраторов K-12 недавно имел дело с этим. Каково было ваше решение?

Просто интересно посмотреть, есть ли лучший способ справиться с этим, кроме отключения функции безопасности с принтерами, которые MS изменила, развернув раздел реестра.

У нас тоже была эта проблема. Я удалил KB5005033, и в моих школах все стало нормально.

Поговорим об ошибке.

Во вторник, 10 августа, мы получили новые копировальные аппараты во всех школах.Итак, было доставлено 15 копировальных аппаратов (Sharp), и я, как обычно, приступил к созданию для них объектов групповой политики.

Я был в счастливом неведении о патче, выпущенном Microsoft. Так. новые копировальные аппараты + патч, который ломает то, как я уже почти 10 лет делаю объекты групповой политики для принтеров = монументальный сбой.

Я билась головой о стену в четверг и пятницу на прошлой неделе (наши первые два дня в школе). Поздно вечером в пятницу я нашел причину, но не собирался ее решать в выходные. В понедельник я начал искать обходные пути и т. д. Все еще не было никакого прогресса.

Даже с взломом реестра, который рекомендует Microsoft, новые копировальные аппараты не устанавливались, но устанавливались наши принтеры HP. Наконец, я заменил драйверы Sharp режима 4 (которые были рекомендованы) на их драйверы режима 3, и все заработало.

Просто тарелка мороженого вдобавок ко всему, с чем мне пришлось столкнуться в первые две недели учебы.

< /p>

Некоторые принтеры запрашивают учетные данные администратора каждый раз, когда пользователи пытаются печатать в средах Windows Point and Print из-за известной проблемы, вызванной обновлениями безопасности KB5005033 или более поздними версиями, устраняющими уязвимость PrintNightmare.

Это происходит потому, что после установки этих исправлений PrintNightmare только администраторы могут устанавливать или обновлять драйверы через Point and Print.

Запрос учетных данных администратора запускается автоматически в средах, где сервер печати имеет более новый драйвер, чем драйвер клиента, пытающегося выполнить печать.

"Некоторые принтеры в некоторых средах, использующих функцию "Укажи и печатай", могут получать сообщение "Доверяете ли вы этому принтеру" и запрашивать учетные данные администратора для установки каждый раз, когда приложение пытается выполнить печать на сервере печати или клиент печати подключается к серверу печати. сервер печати», — объясняет Microsoft.

"Это вызвано тем, что драйвер печати на клиенте печати и на сервере печати использует одно и то же имя файла, но на сервере установлена более новая версия файла."

Полный список затронутых клиентских и серверных платформ включает:

Клиент: Windows 10, версия 21H1; Windows 10, версия 20H2; Windows 10, версия 2004; Windows 10, версия 1909; Windows 10, версия 1809; Windows 10 Корпоративная LTSC 2019; Windows 10 Корпоративная с долгосрочным долгосрочным обслуживанием 2016 г.; Windows 10, версия 1607; Windows 10 Корпоративная 2015 LTSB; Windows 8.1; Windows 7 SP1
Сервер: Windows Server 2022; Windows Server, версия 20H2; Windows Server, версия 2004; Windows Server, версия 1909; Windows Server, версия 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 с пакетом обновления 1 (SP1); Windows Server 2008 SP2

Если вы не используете Point and Print, эта проблема вас не затронет, и вы также будете защищены по умолчанию после установки обновлений безопасности, выпущенных с 10 августа.

Доступно обходное решение

Microsoft добавила, что известную проблему можно решить, установив одну и ту же версию драйвера принтера на сервере печати и на всех клиентах в вашей среде.

"Убедитесь, что вы используете последние версии драйверов для всех ваших устройств печати и, по возможности, используйте одну и ту же версию драйвера печати на клиенте печати и на сервере печати", — говорится в сообщении компании.

Если обновление драйверов принтера в вашей среде не устраняет эти проблемы с печатью, вам следует обратиться в службу поддержки производителя вашего принтера (OEM).

Дополнительная информация об этой проблеме доступна в разделе часто задаваемых вопросов документа поддержки KB5005652.

Что касается связанных новостей, согласно сообщениям пользователей, обновления безопасности PrintNightmare, выпущенные в рамках вторника исправлений в этом месяце, также нарушают сетевую печать.

Администраторы Windows столкнулись с широкомасштабными проблемами сетевой печати после установки исправления последней оставшейся уязвимости PrintNightmare.

Компания BleepingComputer обратилась в Microsoft с вопросами об этих текущих проблемах, но не получила ответа.

Читайте также: