Чи можна відключити WSD (веб-сервіси для пристроїв) на сервері 2012 / R2? Як?

Я шукаю спосіб відключити WSD на сервері 2012 та Server 2012 R2. В основному, кілька наших принтерів на ряді нашого сервера друку вирішили, що використовувати цей кривавий сервіс краще, ніж використовувати порти TCP / IP, яким вони були призначені, і вони переходять на порти WSD, в результаті чого користувачі не можуть друкувати на цих принтерах.

На сервері Windows 2008 R2 я можу запобігти такій поведінці, зупинивши та відключивши службу PnP-X IP шинного перекладача , проте ця служба, схоже, не присутня в Server 2012.

Єдині пропозиції, які я натрапив на припинення такої поведінки, - це все неоптимально.

1. Вимкніть мережеве відкриття (на яке функціонує WDS)
2. Блокуйте WDS на брандмауері
3. Вимкніть функціональність WDS на принтерах.

Мені б хотілося відключити цю послугу (і лише цю послугу) на сервері друку, оскільки будь-який з інших варіантів передбачає набагато більше роботи, ніж я хотів (2, 3) або має небажані побічні ефекти (1 ). Хтось знає спосіб зробити це?

Боюся, що для WSD спеціально для відкриття принтера в Windows Server немає "Off"

Як альтернатива відключенню послуги "Хостинг провайдера функцій" ви можете змінити такі дії вихідних правил "Дія на заборону" в Брандмауері Windows з розширеною безпекою:

Це спеціально блокує події виявлення WSD та WSDAPI

Якщо ваші сервери друку відокремлені від мереж принтера, замість цього заблокуйте міжзонний трафік на цих конкретних портах :

• TCP 5357 - WSDAPIEвент
• TCP 5358 - WSDEvents Secure
• UPD 3702 - WSD видавництво

Я не думаю, що вам потрібно відключати вхідний WSD на ваших серверах друку.

1) Об'єднайте цей файл reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Це відключає службу друку WSD від запуску та видаляє розташування WSDPrint.Inf якщо щось хоче змусити його запустити.

2) Перейменуйте розширення цих трьох файлів у папці WINDOWS \ INF в .bak:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

Це запобігає запуску друкувальних пристроїв WSD.

Хоча принтери WSD відображаються у вікні Додати принтер, і, здається, ви можете їх додати, порти WSD ніколи не створюються, а драйвер WSD для принтера не встановлений. Всі критерії задоволені Підтверджено в Windows Server 2012 R2.

1 Недолік: Вам слід перейменувати 3 файли назад у їх оригінальні імена, перш ніж робити оновлення Windows, пов’язані з друком або WSD. А потім поверніть їх назад до .bak після успішного встановлення патча.

Потрібна послуга - "Хост постачальника функцій виявлення" (також називається fdPHost). Це відключить протокол WS-Discovery. Однак це має і побічний ефект від відключення підтримки SSDP.

Встановіть принтер вручну через пристрої та принтери в мережу. Виберіть опцію "Додати принтер за допомогою адреси TCP / Ip або імені хоста. У наступному вікні переконайтеся, що змініть параметр Тип пристрою на TCP / IP Device, а НЕ опцію Auto Detect (як правило, за замовчуванням). Введіть IP-адресу принтера та натисніть кнопку Далі. Завершіть установку як нормально з цього пункту. Це має вирішити цю проблему.

Ось регістр та пакетні файли, щоб зробити це операцією у 2 кліки:

https://drive.google.com/open?id=1mlx_ziiygRib9f4UkweBvAV8n-DXYNKg

disabledwsdservice.reg - це хакер реєстру, що надається RoelDS :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

enablewsdservice.EN.bat - це пакетний файл для отримання права власності на файли, які потрібно перейменувати, перш ніж перейменувати їх. Він також закінчується запуском злому реєстру.

TAKEOWN /F %WINDIR%\INF\WSDPrint.Inf
ICACLS %WINDIR%\INF\WSDPrint.Inf /grant administrators:F
ren %WINDIR%\INF\WSDPrint.Inf WSDPrint.Inf.bak
TAKEOWN /F %WINDIR%\INF\WSDPrint.PNF
ICACLS %WINDIR%\INF\WSDPrint.PNF /grant administrators:F
ren %WINDIR%\INF\WSDPrint.PNF WSDPrint.PNF.bak
TAKEOWN /F %WINDIR%\INF\WSDScDrv.inf
ICACLS %WINDIR%\INF\WSDScDrv.inf /grant administrators:F
ren %WINDIR%\INF\WSDScDrv.inf WSDScDrv.inf.bak
disablewsdservice.reg

Потрібно запустити пакетний файл у підвищеному (Адміністратор) командному рядку. Використовуйте файл EN для будь-якої англійської версії Windows, а файл FR для будь-якої французької версії.

Ви можете запустити пакет, потім reg, або навпаки, це не має значення.

Успішно протестовано на W10 LTSC.

Що я зробив: 1 - Перейдіть до веб-інтерфейсу принтера та відключіть усі відповідні WS речі від мережевих налаштувань (WS Discovery, WS Scan, WS Print). Це призведе до того, що принтер більше ніколи не розміщуватиме рекламу через WSD 2 - Перевірте комп’ютери та при необхідності змініть порт на TCP / IP.

Зробіть ці швидкі кроки для всіх нових принтерів.

Сподіваюсь, це допоможе

Перепрошую за мою англійську