Системная служба печати недоступна или Debian не запущен
Обновлено: 21.11.2024
Печать в Red Hat Enterprise Linux 8 основана на Общей системе печати Unix (CUPS).
В этой документации описывается, как настроить компьютер для работы в качестве сервера CUPS.
16.1. Активация сервиса чашек
В этом разделе описывается, как активировать службу чашек в вашей системе.
Предпосылки
Пакет cups, доступный в репозитории Appstream, должен быть установлен в вашей системе:
Процедура
Запустить службу чашек:
Настройте автоматический запуск службы cups во время загрузки:
При желании проверьте статус службы чашек:
16.2. Инструменты настройки печати
Для решения различных задач, связанных с печатью, вы можете выбрать один из следующих инструментов:
- Веб-интерфейс пользователя (UI) CUPS
- Центр управления GNOME
Инструмент настройки параметров печати, использовавшийся в Red Hat Enterprise Linux 7, больше не доступен.
Задачи, которые можно решить с помощью этих инструментов, включают:
- Добавление и настройка нового принтера
- Поддержание конфигурации принтера
- Управление классами принтеров
Обратите внимание, что эта документация охватывает только печать в пользовательском веб-интерфейсе (UI) CUPS. Если вы хотите печатать с помощью Центра управления GNOME, вам необходимо иметь доступный графический интерфейс. Дополнительные сведения о печати с помощью Центра управления GNOME см. в разделе Обработка запуска печати с использованием GNOME.
16.3. Доступ и настройка веб-интерфейса CUPS
В этом разделе описывается доступ к пользовательскому веб-интерфейсу CUPS (веб-интерфейс) и его настройка для возможности управления печатью через этот интерфейс.
Процедура
Для доступа к веб-интерфейсу CUPS:
Разрешите серверу CUPS прослушивать подключения из сети, установив порт 631 в файле /etc/cups/cupsd.conf:
Разрешите вашей системе доступ к серверу CUPS, включив в файл /etc/cups/cupsd.conf следующее:
где реальный IP-адрес вашей системы. Вы также можете использовать регулярные выражения для подсетей.
Конфигурация CUPS предлагает директиву Allow from all в тегах, но Red Hat не рекомендует ее использовать, если только вы не хотите открывать CUPS для внешней сети Интернет или если сервер находится в частной сети. Настройка «Разрешить от всех» разрешает доступ для всех пользователей, которые могут подключаться к серверу через порт 631. Если вы установите директиву «Порт» на 631 и сервер доступен из внешней сети, любой человек в Интернете сможет получить доступ к службе CUPS на вашем компьютере. система.
Перезапустите cups.service:
Теперь доступны все меню, кроме меню "Администрирование".
Если вы нажмете на меню "Администрирование", вы получите сообщение "Запрещено":
Чтобы получить доступ к меню администрирования, следуйте инструкциям в Разделе 16.3.1, «Получение административного доступа к веб-интерфейсу CUPS».
16.3.1. Получение административного доступа к веб-интерфейсу CUPS
В этом разделе описывается, как получить административный доступ к веб-интерфейсу CUPS.
Процедура
Чтобы получить доступ к меню администрирования в веб-интерфейсе CUPS, включите в файл /etc/cups/cupsd.conf следующее:
Замените реальным IP-адресом вашей системы.
Чтобы получить доступ к файлам конфигурации в веб-интерфейсе CUPS, включите в файл /etc/cups/cupsd.conf следующее:
Замените реальным IP-адресом вашей системы.
Чтобы получить доступ к файлам журналов в веб-интерфейсе CUPS, включите в файл /etc/cups/cupsd.conf следующее:
Замените реальным IP-адресом вашей системы.
Чтобы указать использование шифрования для аутентифицированных запросов в веб-интерфейсе CUPS, включите DefaultEncryption в файл /etc/cups/cupsd.conf:
С этим параметром вы получите окно аутентификации для ввода имени пользователя, которому разрешено добавлять принтеры, когда вы пытаетесь получить доступ к меню администрирования. Однако есть и другие варианты установки DefaultEncryption. Дополнительные сведения см. на справочной странице cupsd.conf.
Перезапустите службу чашек:
Если вы не перезапустите службу cups, изменения в файле /etc/cups/cupsd.conf не будут применены. Следовательно, вы не сможете получить административный доступ к веб-интерфейсу CUPS.
Дополнительные ресурсы
- Дополнительную информацию о настройке сервера CUPS с помощью файла /etc/cups/cupsd.conf см. на справочной странице cupsd.conf.
16.4. Добавление принтера в веб-интерфейс CUPS
В этом разделе описывается, как добавить новый принтер с помощью пользовательского веб-интерфейса CUPS.
Предпосылки
- Вы получили административный доступ к веб-интерфейсу CUPS, как описано в Разделе 16.3.1, «Получение административного доступа к веб-интерфейсу CUPS».
Процедура
-
Запустите веб-интерфейс CUPS, как описано в Разделе 16.3, «Доступ и настройка веб-интерфейса CUPS»
Перейдите к разделу Добавление принтеров и классов — Добавить принтер
Аутентификация по имени пользователя и паролю:
Чтобы иметь возможность добавить новый принтер с помощью веб-интерфейса CUPS, вы должны пройти аутентификацию в качестве одного из следующих пользователей:
- Суперпользователь
- Любой пользователь с административным доступом, предоставляемым командой sudo (пользователи, перечисленные в /etc/sudoers )
- Любой пользователь, принадлежащий к группе printadmin в /etc/group
Если подключен локальный принтер или CUPS находит доступный сетевой принтер, выберите принтер. Если ни локальный принтер, ни сетевой принтер недоступны, выберите один из типов принтеров в разделе Другие сетевые принтеры , например APP Socket/HP Jet direct , введите IP-адрес принтера и нажмите Продолжить .
Если вы выбрали, например, APP Socket/HP Jet direct, как показано выше, введите IP-адрес принтера и нажмите «Продолжить».
Вы можете добавить дополнительные сведения о новом принтере, такие как имя, описание и расположение. Чтобы настроить общий доступ к принтеру по сети, используйте функцию «Общий доступ к этому принтеру», как показано ниже.
Выберите производителя принтера и нажмите "Продолжить" .
Кроме того, вы также можете предоставить файл описания принтера PostScript (PPD), который будет использоваться в качестве драйвера для принтера, нажав кнопку «Обзор…» внизу.
Выберите модель принтера и нажмите "Добавить принтер" .
После добавления принтера в следующем окне можно установить параметры печати по умолчанию.
После нажатия кнопки «Установить параметры по умолчанию» вы получите подтверждение об успешном добавлении нового принтера.
16,5. Настройка принтера в веб-интерфейсе CUPS
В этом разделе описывается, как настроить новый принтер и как сохранить конфигурацию принтера с помощью веб-интерфейса CUPS.
Предпосылки
- Вы получили административный доступ к веб-интерфейсу CUPS, как описано в Разделе 16.3.1, «Получение административного доступа к веб-интерфейсу CUPS».
Процедура
Нажмите на меню "Принтеры", чтобы увидеть доступные принтеры, которые вы можете настроить.
Выберите один принтер, который хотите настроить.
Выполните выбранную задачу с помощью одного из доступных меню:
Перейти к обслуживанию для задач обслуживания.
Перейдите в Администрирование, чтобы выполнить административные задачи.
16.6. Печать тестовой страницы с помощью веб-интерфейса CUPS
В этом разделе описывается, как напечатать тестовую страницу, чтобы убедиться, что принтер работает правильно.
Вы можете распечатать тестовую страницу, если выполняется одно из следующих условий.
- Принтер настроен.
- Конфигурация принтера была изменена.
Предпосылки
Вы получили административный доступ к веб-интерфейсу CUPS, как описано в Разделе 16.3.1, «Получение административного доступа к веб-интерфейсу CUPS».
Процедура
Перейдите в меню "Принтеры" и выберите "Обслуживание" → "Печать пробной страницы".
16.7. Настройка параметров печати с помощью веб-интерфейса CUPS
В этом разделе описывается, как установить общие параметры печати, такие как размер и тип носителя, качество печати или цветовой режим, в веб-интерфейсе CUPS.
Предпосылки
Вы получили административный доступ к веб-интерфейсу CUPS, как описано в Разделе 16.3.1, «Получение административного доступа к веб-интерфейсу CUPS».
Процедура
Перейдите в меню "Администрирование" и нажмите "Обслуживание" → "Установить параметры по умолчанию".
Установите параметры печати.
16.8. Установка сертификатов для сервера печати
Чтобы установить сертификаты для сервера печати, вы можете выбрать один из следующих вариантов:
- Автоматическая установка с использованием самоподписанного сертификата
- Ручная установка с использованием сертификата и закрытого ключа, созданного центром сертификации.
Предпосылки
Для демона cupsd на сервере:
Установите в файле /etc/cups/cupsd.conf следующую директиву:
Перезапустите службу чашек:
Автоматическая установка с использованием самоподписанного сертификата
С этой опцией CUPS автоматически генерирует сертификат и ключ.
Самозаверяющий сертификат не обеспечивает такой надежной защиты, как сертификаты, созданные центрами сертификации Identity Management (IdM), Active Directory (AD) или Red Hat Certificate System (RHCS), но его можно использовать для серверов печати, расположенных в защищенной локальной сети.
Процедура
где либо IP-адрес сервера, либо имя хоста сервера.
Когда CUPS подключается к системе в первый раз, браузер показывает предупреждение о том, что самозаверяющий сертификат представляет потенциальную угрозу безопасности.
Чтобы подтвердить безопасность продолжения, нажмите «Дополнительно…» .
Нажмите Принять риск и продолжить .
CUPS теперь начинает использовать самостоятельно сгенерированный сертификат и ключ.
При доступе к веб-интерфейсу CUPS после автоматической установки в адресной строке браузера отображается значок предупреждения. Это связано с тем, что вы добавили исключение безопасности, подтвердив предупреждение об угрозе безопасности. Если вы хотите удалить этот значок предупреждения навсегда, выполните установку вручную с сертификатом и закрытым ключом, сгенерированным центром сертификации.
Ручная установка с использованием сертификата и закрытого ключа, сгенерированного центром сертификации
Для серверов печати, расположенных в общедоступной сети, или чтобы навсегда удалить предупреждение в браузере, импортируйте сертификат и ключ вручную.
Предпосылки
- У вас есть файлы сертификатов и закрытых ключей, созданные IdM, AD или центрами сертификации RHCS.
Процедура
-
Скопируйте файлы .crt и .key в каталог /etc/cups/ssl системы, в которой вы хотите использовать веб-интерфейс CUPS.
Переименуйте скопированные файлы в .crt и .key .
Замените на имя хоста системы, к которой вы хотите подключить веб-интерфейс CUPS.
Установите следующие разрешения для переименованных файлов:
Перезапустите службу чашек:
16.9. Использование Samba для печати на сервере печати Windows с аутентификацией Kerberos
С помощью оболочки samba-krb5-printing пользователи Active Directory (AD), вошедшие в Red Hat Enterprise Linux, могут проходить аутентификацию в Active Directory (AD) с помощью Kerberos, а затем печатать на локальном сервере печати CUPS, который пересылает задание печати на сервер печати Windows.
Преимущество этой конфигурации заключается в том, что администратору CUPS в Red Hat Enterprise Linux не нужно хранить фиксированное имя пользователя и пароль в конфигурации. CUPS выполняет аутентификацию в AD с помощью билета Kerberos пользователя, который отправляет задание на печать.
В этом разделе описывается, как настроить CUPS для этого сценария.
Red Hat поддерживает отправку заданий на печать в CUPS только из вашей локальной системы, а не повторное совместное использование принтера на сервере печати Samba.
Предпосылки
- Принтер, который вы хотите добавить в локальный экземпляр CUPS, находится на сервере печати AD.
- Вы присоединились к хосту Red Hat Enterprise Linux в качестве члена AD. Подробнее см. Раздел 3.5.1, «Присоединение системы RHEL к домену AD».
- CUPS установлен в Red Hat Enterprise Linux, и служба cups запущена. Подробнее см. Раздел 16.1, «Активация службы чашек».
- Файл описания принтера PostScript (PPD) для принтера хранится в каталоге /usr/share/cups/model/.
Процедура
Установите пакеты samba-krb5-printing, samba-client и krb5-workstation:
Необязательно: войдите в систему как администратор домена и отобразите список принтеров, к которым предоставлен общий доступ на сервере печати Windows:
Необязательно: отобразите список моделей CUPS, чтобы определить имя PPD вашего принтера:
Вам потребуется имя файла PPD при добавлении принтера на следующем шаге.
Вы можете столкнуться с ошибкой «Локальная служба диспетчера очереди печати не запущена» при попытке установить новый принтер, при открытии настроек настроенного локального принтера или попытке распечатать любой файл. Эта ошибка может появиться в Windows 10, Win 8.1 или 7.
Текст сообщения об ошибке может немного отличаться в зависимости от того, что вы собираетесь делать с объектами в подсистеме диспетчера очереди печати. Например:
Windows не может открыть Добавить принтер.
Локальная служба диспетчера очереди печати не запущена. Пожалуйста, перезапустите диспетчер очереди печати или перезагрузите машину.
Прежде всего убедитесь, что служба диспетчера очереди печати запущена. Если нет, вы можете столкнуться с ошибкой 0x000006ba.
Вы также можете проверить состояние службы диспетчера очереди печати из командной строки, используя следующую команду:
диспетчер очереди запросов sc
В этом примере видно, что служба запущена.
Если служба диспетчера очереди печати отсутствует или не может быть запущена, попробуйте очистить очередь печати.
net stop spooler
del %systemroot%\system32\spool\printers\*.shd /F /S /Q
del %systemroot%\system32\spool\printers\*.spl /F /S /Q
сетевой спулер запуска
Затем удалите файлы из папки C:\windows\system32\spool\Printers (если диспетчер очереди печати остановлен).Затем убедитесь, что компоненты печати включены в Windows 10:
- Перейдите в Панель управления -> Все элементы панели управления -> Программы и компоненты -> Включение или отключение компонентов Windows;
- Найдите службы печати и документов в списке функций;
- Убедитесь, что клиент интернет-печати, служба печати LPD и факсы и сканирование Windows включены;
- Вы можете попробовать переустановить компоненты: отключить их, сохранить изменения и снова включить.
Если при подключении общего сетевого принтера с другого компьютера появляется ошибка «Служба диспетчера очереди печати не запущена», попробуйте подключить общий принтер через локальный порт (в качестве имени порта используется адрес принтера в формате UNC). , например \\PCName321\HP5000 ). Как подключить сетевой принтер через локальный порт описано в статье «Как подключить Windows XP к принтеру, подключенному к Windows 10?».
Если ничего не помогло, запустите мастер устранения неполадок принтера: Настройки -> Обновление и безопасность -> Устранение неполадок -> Принтер (Поиск и устранение проблем с печатью) -> Запустите средство устранения неполадок.
При печати со смартфона или планшета Android отображается сообщение Этот принтер сейчас недоступен.
При печати из Microsoft Word, Excel или PowerPoint отображается сообщение Этот принтер сейчас недоступен. Установите подключаемый модуль службы печати HP и выберите доступный принтер для печати. Вам нужно сделать это только один раз.
Выполните следующие задачи в указанном порядке. Используйте принтер после каждой задачи, чтобы проверить, устранена ли проблема.
Установите подключаемый модуль службы печати HP и выберите доступный принтер
Убедитесь, что установлен подключаемый модуль службы печати HP и выбран активный принтер.
Установите флажок, чтобы принять условия, нажмите "Пуск" и закройте приложение.
Откройте формат файла, который вы хотите напечатать.
Нажмите значок "Еще" , а затем нажмите "Печать".
Нажмите стрелку вниз в правом верхнем углу, а затем выберите доступное имя принтера, не выделенное серым цветом.
При необходимости измените любые настройки, а затем коснитесь значка "Печать".
Выберите параметр «Подключаемый модуль службы печати HP», нажмите «ОК», после чего документ или фотография будут распечатаны.
Перезагрузите принтер, маршрутизатор и мобильное устройство
Перезагрузите все устройства, чтобы устранить сетевые и аппаратные ошибки.
Выключите принтер, а затем снова включите его.
Отсоедините кабель питания от маршрутизатора, подождите десять секунд, снова подключите кабель и дождитесь завершения подключения к Интернету.
Выключите телефон или планшет, а затем снова включите его.
Устранение неполадок с беспроводным подключением принтера
Проверьте проблемы с сетью и требования к настройке, если принтер не найден во время установки программного обеспечения или при сбое заданий беспроводной печати.
Плохое сетевое подключение. Переместите принтер и компьютер или мобильное устройство ближе к беспроводному маршрутизатору и проверьте, улучшилось ли качество сигнала. Попробуйте открыть веб-сайт, чтобы проверить, правильно ли работает интернет-соединение. Если Wi-Fi работает медленно или с перебоями, перезапустите маршрутизатор, отсоединив шнур питания, подождав 15 секунд, а затем снова подключив шнур.
Принтер выключен или находится в спящем режиме. Коснитесь меню панели управления или нажмите кнопку питания, чтобы вывести принтер из спящего режима и перевести его в состояние готовности. Иногда статус принтера может отображаться как «Не в сети», когда он действительно готов.
Проверьте состояние подключения принтера. Убедитесь, что сигнал беспроводной сети включен, а принтер подключен к той же сети, что и ваш компьютер или мобильное устройство. Если на принтере есть индикатор рядом со значком или кнопкой беспроводной сети , убедитесь, что он горит. Если он не горит или мигает, принтер отключен от сети.
Повторно подключите принтер к сети. Поместите принтер в зону действия сигнала маршрутизатора Wi-Fi, а затем подключите его к сети.
Принтеры с сенсорной панелью управления: откройте меню «Настройка» , «Сеть» или «Параметры беспроводной сети», выберите «Мастер настройки беспроводной сети» и следуйте инструкциям, чтобы выбрать имя сети и ввести пароль.
Принтеры без панели управления с сенсорным экраном: нажмите и удерживайте кнопку беспроводной связи в течение пяти секунд или до тех пор, пока индикатор беспроводной связи не начнет мигать. В течение двух минут нажмите и удерживайте кнопку WPS (Wi-Fi Protected Setup) на роутере, пока не начнется процесс подключения. Когда соединение будет установлено, индикатор беспроводной связи принтера перестанет мигать.
Принтеры HP Deskjet 6000 и 6400, ENVY 6000 и 6400 и Tango: нажмите и удерживайте кнопку Wi-Fi и кнопку питания на задней панели принтера в течение пяти секунд, пока не начнет мигать синяя полоса. В течение двух минут нажмите и удерживайте кнопку WPS на роутере, пока не начнется процесс подключения. Когда соединение будет установлено, синяя полоса перестанет мигать.
Перезагрузите устройства: перезапустите принтер и компьютер или мобильное устройство, чтобы устранить возможные ошибки.
Распечатайте отчет о тестировании беспроводной сети: найдите модель принтера на веб-сайте службы поддержки клиентов HP, а затем найдите страницу самопроверки, чтобы найти документ о том, как распечатать и оценить отчет.
Включить Bluetooth для настройки приложения HP Smart. Включите Bluetooth на своем компьютере или мобильном устройстве, чтобы HP Smart мог обнаружить принтер во время настройки.
Проверьте настройки и состояние диспетчера очереди печати (Android)
Убедитесь, что диспетчер очереди печати на смартфоне или планшете Android очищен.
В меню "Настройки" нажмите "Приложения" или "Приложения" .
Нажмите значок "Еще" , а затем нажмите "Показать системные приложения" .
Нажмите Диспетчер очереди печати . Если Диспетчер очереди печати недоступен, нажмите «Хранилище» , а затем нажмите «Диспетчер очереди печати» .
Нажмите «Очистить данные» или «Остановить принудительно».
Перезагрузите мобильное устройство.
Использовать другой способ печати
В некоторых случаях конфигурация вашего мобильного устройства несовместима с методом печати HP.
Если вы не можете печатать, установите приложение HP Smart для пошаговой настройки принтера или используйте Wi-Fi Direct, если не удается подключиться через локальную сеть.
После установки обновления я получаю сообщение об ошибке "Подключение к принтеру Windows не может подключиться к принтеру. Операция завершилась с ошибкой 0x0000011b", и принтер не устанавливается.
Есть ли какой-нибудь обходной путь, чтобы серверы печати оставались в рабочем состоянии?
Я не могу навсегда удалить августовское обновление, потому что обновление Print Nightmare снова появится в сентябрьском накопительном обновлении.
Я также пытался отменить настройки с помощью:
политики «Разрешить диспетчеру очереди печати принимать клиентские подключения»
HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Printers\ Укажи и напечатай.
Ничего не получилось. Буду признателен за любой совет.
Это произошло и сегодня утром. 15.09.2021. Никто не может печатать на сетевых принтерах.
Я удалил KB5005613 с нашего сервера и перезагрузил сервер, и это исправило ситуацию. Пришлось делать это и во всех 8 наших филиалах.
Обновления Microsoft больше похожи на хакерские. Не профессионально.
У нас была такая же проблема, только затрагивающая компьютеры с Windows 7. После удаления обновлений
от 15.09.2021 (KB5005613, KB5005627 и KB5005563) и длительной перезагрузки компьютеры снова смогли печатать.
Мы сделали то же самое на нашем сервере PRINTER, и это работает.
спасибо за помощь. в моем случае необходимо было перезапустить второй сервер, который был в 2016 году. Windows не должна запускать обновление безопасности для нашей безопасности.
Только что удалил эти 3 на нашем сервере, и теперь все работает.
Некоторые удаленные вами базы знаний накапливаются. Возможно, печать была восстановлена, но проблема PrintNightmare и другие уязвимости были восстановлены.
Хорошее замечание, однако доступность является частью треугольника безопасности. Будем надеяться, что M$ выпустит новую базу знаний, которая исправит уязвимость, а также позволит пользователям печатать.
Та же проблема. Удалил это обновление, и все устройства смогли печатать после перезагрузки сервера.
В настоящее время возникает та же проблема 22.09.2021. Где Windows Server 2012 R2 Standard не может добавлять или подключаться к общим принтерам. «Подключение к принтеру Windows не может подключиться к принтеру. Ошибка операции 0x0000011b»
У меня не установлено ни одно из упомянутых обновлений базы знаний, поэтому, по сути, я не могу использовать метод удаления, который работает для всех. Как решить эту проблему, если у меня еще не установлены эти базы знаний?
Примечание: ожидаются обновления, в том числе KB5005613
У меня не установлено ни одно из этих обновлений на моем сервере Server 2019, либо я пробовал все предложения, но пока ничего не сделал
Моим серверам 2k8R2 RDS не удалось подключиться к моему серверу печати 2k12 Std. Я удалил KB5005623 со своего сервера печати 2k12, и все снова стало работать.
Ежемесячный накопительный пакет качества системы безопасности 2021-09 для Windows Server 2012 для систем на базе x64 (KB5005623)
Дата установки: 2021-09-26 13:46
Статус установки: успешно
Тип обновления: важное
В программном продукте Microsoft обнаружена проблема безопасности, которая может повлиять на вашу систему. Вы можете помочь защитить свою систему, установив это обновление от Microsoft. Полный список проблем, включенных в это обновление, см. в соответствующей статье базы знаний Майкрософт. После установки этого обновления вам, возможно, придется перезагрузить систему.
У меня есть хороший вариант, возможно, Microsoft не разрабатывает для этого исправления, но.
Получил вышеуказанную ошибку с изюминкой. Мы не используем PointandPrint. Все наши (я говорю «все», когда все идет гладко) принтеры публикуются с использованием объектов групповой политики для целевых компьютеров, а не для пользователей. Каждый компьютер назван таким образом, что мы можем идентифицировать группы компьютеров по местоположению, отделу и ОС. Когда новый компьютер присоединяется к домену, он добавляется в несколько групп. Одна из групп, в которую они добавлены, используется для нескольких политик. Политики предназначены для публикации от одного до дюжины принтеров на этом компьютере. Таким образом, нет никакого взаимодействия с пользователем при установке принтера. RestrictDriverInstallationToAdministrators — 0 используется в каждом конкретном случае для людей, которым абсолютно необходимо печатать, чтобы поддерживать работу нашего бизнеса. Корпорация будет немного сердиться на парня из AD, потому что он больше не может заставить принтеры развертываться. Не самое веселое место. Никогда раньше я не видел ничего подобного. О, были неудобства, но никогда не было полной блокировки. Я запустил новый сервер 2019 года и начал создавать очереди ТОЛЬКО V4, но без радости. Это дерьмо, из которого сделаны самоубийцы.
Сегодня, 16 сентября 2021 г., у меня возникла та же проблема: не удается распечатать на принтере на сервере. К счастью, я прочитал эту статью, и тогда я могу предположить, что то, что случилось со мной, вызвано ПЛОХИМ обновлением Windows. Затем я проверяю историю обновлений и нахожу одно обновление, установленное 15 сентября 2021 года (обновления безопасности KB5005565). Итак, я удаляю его и перезагружаюсь. И, ДА, принтер работает нормально, т.к. Боже, благослови нас.. Альхамдулиллах, Амин
Я могу ПОДТВЕРДИТЬ, что у нас была та же проблема, и ничего не работало, даже наш технический специалист не мог понять это, поэтому я попал на этот форум и ДА. Ответ выше решил нашу проблему, удалил обновления безопасности KB5005565, перезапустил и бинго, Принтер снова может подключиться..
Удаление KB5005565 может помочь, но это накопительное обновление. Я могу ошибаться, но у вас все еще есть проблема с PrinterNightmare. Просто компромисс между риском и проблемой.
Как вы думаете, что лучше: отсутствие возможности печати внутри вашей организации или сохранение уязвимости PrintNightmare? Это вовсе не компромисс. Предприятия должны печатать, чтобы продолжать свою деятельность. Очевидно, Microsoft необходимо правильно решить проблему. Вам необходимо удалить накопительное обновление за сентябрь 2021 г. на всех серверах печати, чтобы они снова заработали.
Это тоже помогло мне! Спасибо!
Правильный способ исправить это может заключаться в следовании этой блок-схеме, чтобы убедиться, что удаленная эксплуатация PrintNightmare невозможна при разрешении Point and Print. Если можете, не устанавливайте для параметра RestrictDriverInstallationToAdministrators значение 0, так как это сделает вас уязвимым.
Еще одно замечание: я бы сказал, что вы также должны добавить сюда изменения RPC.
Это то, о чем я в первую очередь упоминал выше и что, похоже, вызвало поток жалоб.
Отлично, я разрабатываю руководство для своей организации и буду им пользоваться.
Из того, что я вижу, большинство людей обновляют серверы, а затем сообщают, что клиенты не могут печатать. Поэтому они удаляют обновления серверов и воля. Я не совсем уверен, что клиенты не смогут печатать, если сервер уже обновлен. Но вышеупомянутая проблема, по-видимому, является основным виновником. В этом сентябрьском обновлении были внесены принудительные изменения в январские обновления для протокола аутентификации диспетчера очереди печати для отношения сервер/клиент. Таким образом, значение по умолчанию устанавливается с 0 как непринудительное применение до 1 с сентябрьскими обновлениями. Я не сталкивался с этой проблемой напрямую, но следил за этой веткой из-за проблемы с запросом на установку администратора, которая не связана с проблемой сентябрьских обновлений. К сожалению, Microsoft плохо сообщила об исправлениях Print Nightmare. Но они постепенно обновляют свой основной документ Point and Point, чтобы детализировать необходимые изменения. Им еще предстоит решить проблему GPO V3, хотя сейчас упоминается, что они проводят ручное сравнение файлов драйверов пользователей. Увы. Я установил протокол аутентификации на 0 через GPO и обновил свой сервер. Затем установил последние обновления на клиенте и сервере. Проблем с печатью нет. Я тестировал на не обновленном клиенте, и проблем с печатью также не было. Это связано с тем, что я изменил уровень применения для изменения аутентификации. Я подозреваю, что когда я изменю уровень аутентификации обратно на 1 как Enforced per Microsoft, эти клиентские машины не будут печатать, потому что они не обновлены.
Ооооочень запутанно. Ваша блок-схема очень полезна!
За эту блок-схему авторство принадлежит Уиллу Дорманну в твиттере @wdormann, я просто делюсь ею здесь.
После более позднего принудительного связывания с сентябрьскими обновлениями все возможности печати для MAC-, Linux- и Windows-клиентов были отключены.
Когда клиент пытается сообщить о недостаточном методе аутентификации, сервер отвечает отказом в доступе с неправильным сообщением об ошибке.
Могут быть настройки брандмауэра для предотвращения надлежащего обмена данными в средах, где включен только 445/TCP, в некоторых организациях нет Мне не нравится одобрять непреднамеренные соединения через высокие порты с TCP или UDP. общаться
.Когда открыты только 445/TCP, этого недостаточно?
Должны ли мы открывать высокие порты, есть ли ответ? по какому протоколу TCP или UDP установить правильную связь?
В документации по службам печати есть возможность настроить сервер печати для связи только с 445/TCP, но с последним обновлением безопасности это не работает.
Поэтому вы должны включить высокие порты 49152-49158 tcp.
Нужно ли нам включать эти задокументированные порты udp также с серверами, поддерживающими только 445? у которых есть настройка реестра для поддержки связи без udp?
Мне особенно нравится часть о том, что "Если вы обнаружите проблемы во время тестирования, вы должны связаться с поставщиком уязвимого клиентского или серверного программного обеспечения для обновления или временного решения до начала 2022 года".
да, просто сообщите об этом производителям, это звучит неплохо.
У меня были проблемы с принтерами Brother, однако они не были такими серьезными. Некоторые вызовы приложений работают, а другие терпят неудачу. Похоже, что наши проблемы каким-то образом связаны с нашей Azure Active Directory, но я еще не собрал никаких доказательств этого. Я считаю, что это проблема с разрешениями, так как у меня не было проблем с учетными записями администратора.
52 ответа
Мы недавно столкнулись с этим в нашей среде, но еще не определили обновление, которое могло вызвать это. Текущее исправление для нас заключается в выполнении приведенной ниже команды в командной строке с повышенными привилегиями от имени учетной записи администратора на затронутой машине:
"reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f"
Я предполагаю, что обновление Windows изменило способ обработки заданий на печать Windows и просматривает реестр, чтобы узнать, существует ли этот ключ. Если он не существует, он не позволит учетным записям без прав администратора установить драйвер. Если он существует, для его установки необходимо установить значение 0, а не 1.
Дайте мне знать, как идут дела.
После обновления у нас возникла проблема, когда давно установленные принтеры внезапно сказали, что им нужны обновления драйверов. С точки зрения принтера ничего не изменилось, только установка KB5005031 и KB5005033. Пользователям предлагалось установить обновление драйвера, и казалось, что оно устанавливается, но в самом конце завершается с ошибкой с кодом 0x0000011b или 0x00000bbb. Внедрение обходного пути PointAndPrint от Microsoft не решило проблему для нас.
Нашел решение на Reddit; БРАВО тому, кто это понял. При этом используется параметр реестра, который отменяет исправление, что позволяет Windows обновлять драйверы принтера, а затем переключает переключатель обратно, чтобы включить новую защиту. Мы не уверены, как патч повлияет на нас с новыми сотрудниками и новыми машинами, но, по крайней мере, мы можем заставить людей снова печатать.
Это часть исправления, которое мы использовали: (ТРЕБУЕТСЯ ПЕРЕЗАГРУЗКА для полной работы)
Вот шаги, необходимые для развертывания принтеров и драйверов печати через объект групповой политики, при этом следуя рекомендациям Microsoft.
Обратите внимание, что не все эти шаги могут быть необходимы, но это изменения, которые я внес в нашу среду, чтобы заставить это работать снова. Не стесняйтесь исправлять меня, если я допустил ошибку.
Статья Microsoft находится здесь
1. В объекте групповой политики перейдите в раздел «Пользователь» > «Настройки» > «Реестр» и добавьте новый раздел реестра «HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint» RestrictDriverInstallationToAdministrators в виде значения DWORD, равного 0
2. В объекте групповой политики перейдите в «Пользователь» > «Настройки» > «Панель управления» > «Запланированные задачи» > «Новая немедленная задача» Windows 7 или более поздней версии
Установите задачу для запуска как СИСТЕМНАЯ. Действие = Запустить программу
программа - cmd
Аргумент
/c reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f
===========
Это временно устанавливает ключ реестра в 0, чтобы разрешить установку драйверов принтера, а затем немедленная задача запускается сразу после объектов групповой политики. применяются и устанавливает ключ реестра обратно в 1.Эти параметры соответствуют статье службы поддержки Microsoft, в которой говорится:
Если для параметра RestrictDriverInstallationToAdministrators задано значение «не определено» или значение 1, в зависимости от вашей среды, пользователи должны использовать один из следующих методов для установки принтеров. Для установки принтера временно установите для параметра RestrictDriverInstallationToAdministrators значение 0. драйверы.
Читайте также: