Egy csúnya problémát talált a Microsoft egyik júliusi biztonsági frissítésével. Arról szól KB3170455, megjelent 2016. július 12-én. A frissítés telepítése után a tartományban problémákat tapasztalhat meg egy hálózati nyomtató csatlakoztatásakor.
A probléma a következőképpen jelentkezett:
Amikor egy nyomtatót próbál telepíteni (csatlakoztatni) egy nyomtatószerverről (Windows Server 2008 R2) tartományi ügyfelekre (Windows 10, Windows 7), hiba jelenik meg.
Csatlakoztassa a nyomtatóhoz
A számítógépen érvényben van egy irányelv, amely megakadályozza, hogy csatlakozzon ehhez a nyomtatási sorhoz. Vegye fel a kapcsolatot a rendszergazdával.
Egyes nyomtatómodelleknél, amikor megpróbálták hálózati nyomtatót csatlakoztatni, másik üzenet jelent meg:
Bízik-e ebben a nyomtatóban??
A Windowsnak letöltenie kell és telepítenie kell a szoftver illesztőprogramját a \\ PrintServerName számítógépről a PrinterName fájlra történő nyomtatáshoz. Csak akkor folytassa, ha a \\ PrintServerName és a hálózat megbízható
A Windowsnak le kell töltenie és telepítenie kell az illesztőprogramot a számítógépről \\ PrintServerName, hogy a PrinterName fájlba nyomtassa ...
Amikor rákattint az "Illesztőprogram telepítése" gombra, megjelenik egy UAC ablak, amely felszólítja a rendszergazdai hitelesítő adatok megadására. Noha a korábbi felhasználók ezeket a nyomtatókat problémák nélkül csatlakoztathatták (a házirend tartalmazza, amely lehetővé teszi a hétköznapi felhasználók számára, hogy nyomtatóillesztőket telepítsen helyi rendszergazdai jogok nélkül).
A problémás számítógépekre telepített frissítések összehasonlításával azt tapasztaltuk, hogy a problémát a telepített KB3170455 frissítéssel rendelkező számítógépeken észlelik (MS16-087: A Windows nyomtatási sorozatú összetevők biztonsági frissítésének leírása: 2016. július 12.). Valójában a frissítés eltávolításakor a nyomtatók megfelelően vannak csatlakoztatva.
wusa.exe / uninstall / kb: 3170455 / csendes / norestart
De nem minden olyan egyszerű, a frissítés nem igazán görbe, hanem egy speciális kritikus biztonsági rést javít a Windows nyomtatási alrendszerében. A frissítés magában foglalja a felhasználó figyelmeztetését is a nem megbízható vagy aláíratlan nyomtatóillesztők telepítésekor. Igen, és a Windows 10 rendszerben ez a frissítés összesített frissítésre varródik, így egyszerűen nem lehet visszavonni azt. A frissítés egyszerű eltávolítása tehát nem oldja meg a problémát.
A https://support.microsoft.com/en-us/kb/3170005 cikk meghatározza azokat a kritériumokat, amelyeknek a nyomtatóillesztőknek meg kell felelniük annak érdekében, hogy megfelelően telepítsék őket az ügyfelekre:
- Az illesztőprogramnak megbízhatónak kell lennie (megbízható digitális aláírással aláírva)
- A meghajtót csomagolni kell (Csomag-alapú nyomtatóillesztő). Csomagolás nélküli illesztőprogramok (a csomag nélküli környezetben működő v3 nyomtatóillesztők) telepítése a Point and Print Restrictions módban nem lehetséges
Ezért a Microsoft a következőket javasolja:
- cserélje ki a nyomtatószerverek illesztőprogramjait csomagoltokra (Csomag-alapú V3 specifikáció). Megadhatja, hogy az illesztőprogram csomagolva van-e vagy sem, a Print Manager konzol használatával, nyissa meg az illesztőprogramok részt. Mi érdekli az oszlop becsomagolt, csomagolt illesztőprogramok esetén az állapotot jelzik igaz.
Továbbra is lehetővé teszi a politikákat Pont és nyomtatási korlátozások (a Számítógép konfigurációja> Irányelvek> Rendszergazda sablonok> Nyomtatók és a Felhasználói konfiguráció> Házirendek> Rendszergazda sablonok> Vezérlőpult> Nyomtatók szakaszokban és beállítása Ne jelenítsen meg figyelmeztetést vagy emelési utasítást (Ne jelenítsen meg figyelmeztetést vagy emelési kérelmet). Ezenkívül adja meg a megbízható nyomtatószerverek FQDN nevét. - ha az illesztőprogramok elavultak és nem frissíthetők, akkor ajánlott előzetesen telepíteni őket az ügyfélszámítógépekre. Ebben az esetben nincs probléma a nyomtatók csatlakoztatásával..
Továbbra is lehetővé teszi a politikákat Pont és nyomtatási korlátozások (a Számítógép konfigurációja> Irányelvek> Rendszergazda sablonok> Nyomtatók és a Felhasználói konfiguráció> Házirendek> Rendszergazda sablonok> Vezérlőpult> Nyomtatók szakaszokban és beállítása Ne jelenítsen meg figyelmeztetést vagy emelési utasítást (Ne jelenítsen meg figyelmeztetést vagy emelési kérelmet). Ezenkívül adja meg a megbízható nyomtatószerverek FQDN nevét.
