Вы доверяете этому принтеру windows 10 как убрать
Обновлено: 04.07.2024
Собственное расследование Microsoft показало, что проблема вызвана конфликтом имени файла. Дело в том, что драйвер принтера на клиенте печати и сервере печати используют одно и то же имя файла, но на сервере используется более новая версия файла. Когда клиент подключается к серверу, то обнаруживается новый файл драйвера и предлагается обновить драйверы на клиенте печати. Однако, предлагаемый для установки файл не содержит более позднюю версию.
Компания Microsoft предлагает клиентам, столкнувшимся с данной проблемой, установить новейшие версии драйверов на всех устройствах печати. Нужно убедиться, что на клиенте и сервере печати используются одни и те же версии драйверов.
Данная проблема затрагивает все основные версии Windows, которые поддерживаются Microsoft.
Клиенты печати: Windows 10, версия 21H1; Windows 10, версия 20H2; Windows 10, версия 2004; Windows 10, версия 1909; Windows 10, версия 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10, версия 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
Серверы печати: Windows Server 2022; Windows Server, версия 20H2; Windows Server, версия 2004; Windows Server, версия 1909; Windows Server, версия 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
Microsoft опубликовала отдельную страницу поддержки KB5005652 с дополнительной информацией о проблеме.
Компания изменила логику установки и обновления драйверов принтера. Пользователи без привилегий администратора не могут устанавливать или обновлять драйверы принтера с удаленных компьютеров или серверов. Для выполнения этих операций сначала нужно будет получить повышенные права.
Microsoft создала новый ключ реестра, который восстанавливает прежнее поведение:
- Путь реестра :
- Параметр DWORD (32 бита)
- Имя: RestrictDriverInstallationToadMinistrators
- Значение:
- Значение по умолчанию: 1; требуются привилегии администратора для установки или обновления драйверов печати при использовании Point and Print.
- Значение 0 позволяет пользователям без привилегий администратора устанавливать и обновлять драйверы при использовании Point and Print.
Пользователям Windows в средах Point and Print доступно четыре способа для установки и обновления драйверов принтера:
- Введите имя пользователя и пароль администратора при запросе учетных данных при попытке установить драйвер принтера.
- Включите необходимые драйверы принтера в образ системы.
- Используйте Microsoft System Center, Microsoft EndPoint Configuration Manager или аналогичный инструмент для удаленной установки драйверов принтера.
- Временно установите значение 0 для ключа реестра RestrictDriverInstallationToadMinistrators, чтобы установить драйверы принтера.
Microsoft выпустила несколько обновлений для процедуры печати в Windows. Некоторые из них исправляют уязвимость PrintNightmare, другие устраняют проблемы, не связанные с безопасностью, в частности сбои BSOD.
Большинство устройств домашних пользователей данная проблема не затрагивает, но они могут столкнутся с еще одной проблемой, которая остается неисправленной после сентябрьского «Вторника Патчей».
Windows обновлений, выпущенных 10 августа 2021 г. и более поздних версий, для установки драйверов по умолчанию потребуются права администратора. Мы внося это изменение в поведение по умолчанию для устранения рисков на всех Windows, включая устройства, которые не используют функции Point и Print или Print. Дополнительные сведения см. в пунктах Изменение поведения по умолчанию и CVE-2021–34481.
По умолчанию пользователи без прав администратора больше не могут делать следующее с помощью точки и печати:
Установка новых принтеров с помощью драйверов на удаленном компьютере или сервере
Обновление существующих драйверов принтера с помощью драйверов с удаленного компьютера или сервера
Примечание Если вы не используете Point и Print, это изменение не защитит вас от изменений и будет по умолчанию защищено после установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии.
Важно Перед установкой обновлений, выпущенных 14 сентября 2021 г., клиентам печати в вашей среде необходимо установить обновление от 12 января 2021 г. или более поздней версии. Дополнительные сведения см. в вопросе "Вопросы и ответы" кв. 2 ниже.
Изменение поведения при установке драйвера по умолчанию с помощью ключа реестра
Это поведение по умолчанию можно изменить с помощью параметра реестра, приведенного в таблице ниже. Однако будьте осторожны при использовании нуля (0), так как это делает устройства уязвимыми. Если в вашей среде необходимо использовать значение реестра 0, мы рекомендуем использовать его временно во время настройки среды, чтобы позволить устройствам Windows использовать значение 1 (1).
Расположение реестра
Данные о значениях
Поведение по умолчанию: Если задайте для этого значения значение 1 или ключ не определен или нет ,потребуется права администратора для установки любого драйвера принтера при использовании Point и Print. Этот ключ реестра переопределит все параметры групповой политики Point и Print Restrictions и гарантирует, что только администраторы смогут устанавливать драйверы принтера с печатного сервера с помощью point и Print.
Установка значения 0 позволяет не администраторам устанавливать подписанные и неподписаные драйверы на сервер печати, но не переопределять параметры групповой политики Point и Print. Следовательно, параметры групповой политики Point и Print Restrictions могут переопределять этот параметр реестра, чтобы запретить администраторам устанавливать с печатного сервера подписанные и неподписаные драйверы печати. Некоторые администраторы могут установить значение 0, чтобы разрешить не администраторам устанавливать и обновлять драйверы после добавления дополнительных ограничений, включая добавление параметра политики, ограничивающего возможность установки драйверов.
Важно Сочетания последствий, эквивалентных установке ограниченияDriverInstallationToAdministrators равным 1, не существует.
Примечание Для обновлений, выпущенных 6 июля 2021 г. и более поздних версий, по умолчанию задано значение 0 (отключено) до установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии. Обновления, выпущенные 10 августа 2021 г. или более поздние версии, по умолчанию имеют значение 1 (включено).
Требования к перезапуску
При создании или изменении этого значения реестра перезапуск не требуется.
Примечание Windows обновления не будут устанавливать или изменять реестр. Вы можете настроить реестр до или после установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии.
Автоматизация добавления значения реестра RestrictDriverInstallationToAdministrators
Чтобы автоматизировать добавление значения реестра RestrictDriverInstallationToAdministrators, выполните следующие действия:
Открытие окна команднойcmd.exe с повышенными разрешениями.
Введите следующую команду и нажмите ввод:
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f
Set RestrictDriverInstallationToAdministrators using Group Policy
После установки обновлений, выпущенных 12 октября 2021 г. или более поздней версии, вы также можете настроить ограничителиDriverInstallationToAdministrators с помощью групповой политики, выполнив следующие инструкции:
Откройте редактор групповой политики и перейдите в меню Конфигурация компьютера>административных шаблонов>Принтеры.
Установите для параметра Ограничения при установке драйвера печати параметр Администраторы на "Включено". При этом для реестра RestrictDriverInstallationToAdministrators будет установлено значение 1.
Установка драйверов печати при вмении нового параметра по умолчанию
Если для ограниченияDriverInstallationToAdministrators задавается неопределенный или 1 (в зависимости от среды), для установки принтеров необходимо использовать один из следующих способов:
При запросе учетных данных при попытке установки драйвера принтера вводить имя пользователя и пароль администратора.
Включив необходимые драйверы принтера в изображение ОС.
Используйте Microsoft System Center, Microsoft Endpoint Configuration Manager или эквивалентное средство для удаленной установки драйверов принтера.
Чтобы установить драйверы принтера, временно задайте для ограниченияDriverInstallationToAdministrators 0.
Примечание Если вам не удается установить драйверы принтера даже с учетом прав администратора, необходимо отключить групповую политику "Использовать только точку упаковки" и "Печать".
Рекомендуемые параметры и частичные снижения последствий для среды, в которой нельзя использовать поведение по умолчанию
Следующие ограничения помогают защитить все среды, но особенно если необходимо установить для ограниченияDriverInstallationToAdministrators 0. Эти меры не полностью уявляют уязвимости в CVE-2021–34481.
Важно Сочетания последствий, эквивалентных установке ограниченияDriverInstallationToAdministrators равным 1, не существует.
Убедитесь, что для RpcAuthnLevelPrivacyEnabled установлено 1 или не определено
Убедитесь, что для RpcAuthnLevelPrivacyEnabled установлено 1 или не определено, как описано в описании изменения привязки принтера RPC для CVE-2021–1678 (KB4599464).
Проверка включения подсказок безопасности для point и print
Убедитесь, что для point и Print включены запросы безопасности, как описано в KB5005010:ограничение установки новых драйверов принтера после применения обновлений от 6 июля 2021 г.
Разрешить пользователям подключаться только к определенным серверам печати, которые вы доверяете
Эта политика "Ограниченияна печать" применяется к принтерам Point и Print с использованием непакетного драйвера на сервере.
С помощью следующих действий:
Откройте консоль управления групповыми политиками (GPMC).
В дереве консоли GPMC перейдите к домену или подразделению, в котором хранится учетная запись пользователя, для которой вы хотите изменить параметры безопасности драйвера принтера.
Щелкните правой кнопкой мыши соответствующий домен или ОО и выберите создать GPOв этом домене и связать его здесь .Введите имя нового объекта групповой политики и нажмите кнопку ОК.
Щелкните созданную GPO правой кнопкой мыши и выберите изменить.
В окне редактора управления групповыми политиками щелкните Конфигурациякомпьютера , выберите Политики ,щелкните Административные шаблоныи выберите Принтеры.
Щелкните правой кнопкой мыши пункт Ограничения на печатьи выберите изменить .
В диалоговом оке Ограничения на печать и точках нажмите кнопку Включено.
Если этот пункт еще не выбран, выберите пункт Пользователи могут напечатать данные на этих серверах.
Введите полное имя сервера. Имена разделяют их с помощью 10-;).
Примечание После установки обновлений, выпущенных 21 сентября 2021 г. или более поздней версии, вы можете настроить групповую политику точкой или точкой (.) IP-адреса с делегами взаимозаменяемы с полноценными именами хостов.
В окне При установке драйверов для нового подключения выберите Показывать предупреждение и Запрос с повышенными уровнями.
В окне При обновлении драйверов для существующего подключения выберите Показывать предупреждение и запрос с повышенными уровнями.
Разрешить пользователям подключаться только к определенным точкам пакета и серверам печати, которые вы доверяете
Эта политика "Точкапакета" и "Печать — утвержденные серверы" ограничивают поведение клиента только разрешением подключений Point и Print только для определенных серверов, которые используют драйверы с пакетом.
С помощью следующих действий:
На контроллере домена выберите Начните, выберите Администрирование Средства, а затем выберите Управление групповой политикой. Кроме того, можно нажать кнопку Начните,выбрать выполнить, ввести GPMC.MSCи нажать ввод.
Раз развернуть лес, а затем — домены.
Под своим доменом выберите ОО, в котором вы хотите создать эту политику.
Щелкните его правой кнопкой мыши, выберите создать GPO в этом домене и привяжете его сюда.
Придай имя GPO, а затем выберите ОК.
Щелкните правой кнопкой мыши созданный объект групповой политики и выберите Изменить, чтобы открыть редактор управления групповыми политиками.
В редакторе управления групповыми политиками разложите следующие папки:
Конфигурация компьютера
Административные шаблоны
Локальные компьютерные системы
В включить точку упаковки и печать — утвержденные серверы и выберите кнопку Показать.
Введите полное имя сервера. Имена разделяют их с помощью 10-;).
Примечание После установки обновлений, выпущенных 21 сентября 2021 г. или более поздней версии, вы можете настроить групповую политику точкой или точкой (.) IP-адреса с делегами взаимозаменяемы с полноценными именами хостов.
Вопросы и ответы
Вопрос1. При каждой попытке печати я получаю запрос "Доверяете ли вы этому принтеру", и для продолжения работы с этим принтером требуются учетные данные администратора. Это ожидаемое?
A1. Запрос на каждое задание печати не ожидается. Большинство сред или устройств, в которых эта проблема устранена, будут устранены с помощью обновлений, выпущенных 12 октября 2021 г. или более поздней версии. В этих обновлениях решается проблема, связанная с печатью серверов и клиентов печати, которые не находится в одном часовом поясе.
Если после установки обновлений, выпущенных 12 октября 2021 г. или более поздней версии, эта проблема по-прежнему не у вас, обратитесь к производителю принтера за обновленными драйверами. Эта проблема также может возникать, если драйвер печати в клиенте печати и на сервере печати используют то же имя файла, но на сервере есть более новая версия файла драйвера. Когда клиент печати подключается к серверу печати, он находит более новый файл драйвера и получает запрос на обновление драйверов в клиенте печати. Однако файл в пакете, который предлагается для установки, не включает более новую версию файла драйвера.
Сравниваемые файлы — это драйверы в папке "Spool", обычно в папке C:\Windows\System32\spool\drivers\x64\3 в клиенте печати и на печатном сервере. Пакет драйвера, предлагаемый для установки, обычно находится в C:\Windows\System32\spool\drivers\x64\PCC на сервере печати. После того как файлы в папке \3 сравниваются между устройствами, если они не совпадают, пакет в PCC устанавливается. Если файлы в папке \3 на сервере печати не имеют того же драйвера принтера, что и PCC, клиент печати сравнивает файлы и находит несоответствия при каждой печати.
Чтобы устранить эту проблему, убедитесь, что используете последние драйверы для всех ваших устройств печати. По возможности используйте ту же версию драйвера печати в клиенте печати и на сервере печати. Если обновление драйверов в вашей среде не решает проблему, обратитесь в службу поддержки изготовителя принтера (OEM).
Вопрос 2. Установлены обновления, выпущенные 14 сентября 2021 г., и некоторые Windows не могут печатать на сетевых принтерах. Требуется ли заказ на установку обновлений на почтовых клиентах и почтовых серверах?
A2. Перед установкой обновлений, выпущенных 14 сентября 2021 г. или более поздней версии, на почтовых серверах должны быть установлены обновления, выпущенные 12 января 2021 г. или более поздней версии. Windows устройства не будут печататься, если на них не установлено обновление, выпущенное 12 января 2021 г. или более поздней версии.
Примечание Вам не нужно устанавливать более ранние обновления и вы можете установить любое обновление после 12 января 2021 г. на клиентах печати. Мы рекомендуем установить последнее накопительное обновление как на клиентах, так и на серверах.
Я бился головой о стол, пытаясь установить этот принтер с помощью групповой политики! По какой-то причине я просто не могу развернуть этот принтер с помощью GPO. Я попытался настроить его для развертывания через Computer Configuration->Policies->Windows Settings->Deployed Printers , а также Computer Configuration->Preferences->Control Panel Settings->Printers и User Configuration->Preferences->Control Panel Settings->Printers . Я также попытался пройти через консоль управления сервером печати, чтобы добавить ее с помощью ориентации на пользователя и / или компьютер. Я перепробовал ВСЕ ВИДЫ путей и ничего не работает. Я следил за кучей уроков и смотрел кучу видео, чтобы убедиться, что я ничего не пропустил, но это действительно простая задача (теоретически) . Это просто не сработает.
![введите описание изображения здесь]()
Пытаясь отладить проблему, я обнаружил, что если я зайду \\myserver\ и дважды нажму на принтер, он попытается установить принтер, а затем предложит мне установить драйверы с подсказкой типа UAC.
Ну, это был перебор тоже .
Я обнаружил, что если я попытаюсь вручную установить принтер, зайдя в unc и введя свои учетные данные администратора, он загрузит драйверы с сервера и установит принтер (как и ожидалось). Если пользователь попытался удалить принтер и каким-то образом добился успеха, как только он выйдет из системы и вернется к объекту групповой политики, он сделает то, что я хочу, и вернет принтер обратно. Но мне потребовалось добавить его вручную в первый раз на КАЖДОМ ПК.
После проверки этого и удаления принтера из объекта групповой политики, затем выйдите из системы и снова включите ее. Я мог запустить команду, printui /s /t2 чтобы вызвать графический интерфейс, который позволил бы мне легко удалить установленные драйверы, чтобы вернуть ПК в исходное состояние (запрашивая учетные данные администратора). Также я узнал, что принтеры хранятся в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Connections . Когда я пытался удалить принтер, и он сказал мне, что я не могу, я просто пошел к этому ключу реестра и удалил ключ GUID принтера, который я пытался удалить. Затем просто перезапустил службу диспетчера очереди печати и бум это ушло. Это не помогло мне добраться туда, куда я хотел, но помогло удалить принтер во время устранения проблемы.
Я где-то читал, что, возможно, причина в каком-то обновлении безопасности Windows, которое что-то изменило. Он был выпущен из-за какой-то статьи, показывающей, как вы можете подключить всю сеть, если бы вы могли использовать один принтер. Что-то о том, что когда пользователи подключаются к принтеру и скачивают драйверы, он устанавливает внедренное программное обеспечение и запускается на машине и т. Д.
18 июня 2020 года Microsoft выпустила патчи для всех поддерживаемых в текущий момент версий Windows 10, которые устраняют проблемы с принтерами, созданные предыдущими обновлениями ОС. Также патчи вышли для Windows Server 2012/2016/2019 и Windows 8.1.
Многие пользователи столкнулись с проблемами с некорректной работой различных принтеров после установки обновлений KB4557957 и KB4560960, входящих в июньский пакет обновлений безопасности (Patch Tuesday) для Windows 10. Оказалось, что после установки этих обновлений, если пользователь подключает USB-принтер, а затем выключал черех некоторое время ОС, а далее отключал или выключал принтер, то при последующем запуске Windows 10 используемый для подключения порт USB пропадал из списка портов принтера. Кроме того, Windows 10 не могла выполнять ни одну задачу, которая требовала взаимодействия с этим «отключенным» портом, включая печать документов.Глобальное распространение этой проблема также было зафиксирована Microsoft и в компании пояснили, что приступили к работе по ее устранению. Пользователи Windows 10 и принтеров производства HP, Canon, Panasonic, Brother, Toshiba и Ricoh вдобавок стали замечать, что функциональность их принтеров тоже была нарушена — на некоторых системах переставала работать беспроводная печать, у других пропадали и не работали элементы системы печати, начинал некорректно работать диспетчер очереди печати, вплоть до выдачи ошибки и невозможности выполнить печать документов или изображений, даже в pdf.
Некоторые пользователи нашли свой вариант решения этой проблемы — они стали подключать к порту USB и включать принтер до запуска Windows 10. Но, например, для владельцев ноутбуков такое решение является не очень удобным. Да и полностью для всех пользователей это решение не подходило.
Microsoft в оперативном режиме, спустя неделю после возникновения этой проблемы, выпустила 16 июня 2020 года патчи для некоторых версий Windows 10, а двумя днями спустя вышли патчи и для остальных ОС, поддерживаемых компанией. Эти патчи доступны в центре обновления Windows, их также можно установить вручную. Вдобавок системные администраторы могут импортировать эти патчи в Windows Server Update Services (WSUS).
Список патчей, исправляющих проблемы с принтерами:
- Windows 10, версия 2004 — KB4567523;
- Windows 10, версия 1909 — KB4567512;
- Windows 10, версия 1903 — KB4567512;
- Windows 10, версия 1809 и Windows Server 2019 — KB4567513;
- Windows 10, версия 1803 — KB4567514;
- Windows 10, версия 1709 — KB4567515;
- Windows 10, версия 1703 — KB4567516;
- Windows 10, версия 1607 и Windows Server 2016 — KB4567517;
- Windows 10, версия 1507 — KB4567518;
- Windows 8.1 и Windows Server 2012 — KB4567521;
- Windows Server 2012 — KB4567522.
Ранее после выпуска Microsoft июньского пакета обновлений безопасности (Patch Tuesday) для Windows 10, пользователи стали жаловаться на проблемы с запуском некоторых установленных ранее приложений. Оказалось, что после установки обновлений: KB4557957 для Windows 10 версии 2004 и KB4560960 для Windows 10 версий 1903 и 1909, на некоторых системах пользователей происходит сбой в работе механизма IFEO (Image File Execution Options). В ветках IFEO реестра ОС стали появляться некорректные записи, которые приводили к возникновению ошибок при запуске многих приложений, например, Word, Excel, Steam, Discord, Killer Network Manager, Intel Rapid Storage, Daemon Tools. В настоящее время решить эту проблему можно удалением обновлений или внесением изменений в реестр ОС.
Читайте также:
