Software policies microsoft windows nt printers

Сводка

Windows от 10 августа 2021 г. и более поздних версий для установки драйверов по умолчанию требуются права администратора. Мы внося это изменение в поведение по умолчанию для устранения рисков на всех Windows, включая устройства, которые не используют функции Point и Print или Print. Дополнительные сведения см . в пунктах Изменение поведения по умолчанию и CVE-2021–34481.  

По умолчанию пользователи без прав администратора больше не могут делать следующее с помощью точки и печати:

  • Установка новых принтеров с помощью драйверов на удаленном компьютере или сервере

  • Обновление существующих драйверов принтера с помощью драйверов с удаленного компьютера или сервера

Примечание Если вы не используете Point и Print, это изменение не защитит вас от изменений и будет по умолчанию защищено после установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии.

Важно Перед установкой обновлений, выпущенных 14 сентября 2021 г., клиентам печати в вашей среде необходимо установить обновление от 12 января 2021 г. или более поздней версии.  Дополнительные сведения см. в вопросе «Вопросы и ответы» кв. 2 ниже.

Изменение поведения при установке драйвера по умолчанию с помощью ключа реестра

Это поведение по умолчанию можно изменить с помощью параметра реестра, приведенного в таблице ниже. Однако будьте осторожны при использовании нуля (0), так как это делает устройства уязвимыми. Если в вашей среде необходимо использовать значение реестра 0, мы рекомендуем использовать его временно во время настройки среды, чтобы позволить устройствам Windows использовать значение 1 (1).   

Расположение реестра

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

Имя DWord

RestrictDriverInstallationToAdministrators

Данные о значениях

Поведение по умолчанию: Если для этого значения задайте значение 1 или ключ не определен или нет, для установки любого драйвера принтера при использовании Point и Print потребуется права администратора. Этот ключ реестра переопределит все параметры групповой политики Point и Print Restrictions и гарантирует, что только администраторы смогут устанавливать драйверы принтера с сервера печати с помощью point и print.

Установка значения 0 позволяет не администраторам устанавливать подписанные и неподписаные драйверы на сервер печати, но не переопределять параметры групповой политики Point и Print. Следовательно, параметры групповой политики Point и Print Restrictions могут переопредидить этот параметр реестра, чтобы запретить администраторам устанавливать с сервера печати печатные драйверы с подписями и без подписи. Некоторые администраторы могут установить значение 0, чтобы разрешить не администраторам устанавливать и обновлять драйверы после добавления дополнительных ограничений, включая добавление параметра политики, ограничивающего возможность установки драйверов.

Важно Сочетания последствий, эквивалентных установке ограниченияDriverInstallationToAdministrators, равным 1, не имеются.

Примечание Для обновлений, выпущенных 6 июля 2021 г. и более поздних версий, по умолчанию задано значение 0 (отключено) до установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии.  Обновления, выпущенные 10 августа 2021 г. или более поздней версии, по умолчанию имеют значение 1 (включено).

Требования к перезапуску

При создании или изменении этого значения реестра перезапуск не требуется.

Примечание Windows обновления не будут устанавливать или изменять реестр. Вы можете настроить реестр до или после установки обновлений, выпущенных 10 августа 2021 г. или более поздней версии.

Автоматизация добавления значения реестра RestrictDriverInstallationToAdministrators

Чтобы автоматизировать добавление значения реестра RestrictDriverInstallationToAdministrators, выполните следующие действия:

  1. Откройте окно командной подсказки (cmd.exe) с повышенными разрешениями.

  2. Введите следующую команду и нажмите ввод:

    reg add «HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint» /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f

Set RestrictDriverInstallationToAdministrators using Group Policy

После установки обновлений, выпущенных 12 октября 2021 г. или более поздней версии, вы также можете настроить ограничителиDriverInstallationToAdministrators с помощью групповой политики, выполнив следующие инструкции:

  1. Откройте редактор групповой политики и перейдите в меню Конфигурация компьютера> административных шаблонов > Принтеры. 

  2. Установите для параметра Ограничения при установке драйвера печати параметр Администраторы на «Включено». При этом для реестра RestrictDriverInstallationToAdministrators будет установлено значение 1.

Установка драйверов печати при вмении нового параметра по умолчанию

Если для ограниченияDriverInstallationToAdministrators задавается неопределенный или 1 в зависимости от вашей среды, пользователям необходимо использовать один из следующих способов установки принтеров:

  • При запросе учетных данных при попытке установки драйвера принтера вводить имя пользователя и пароль администратора.

  • Включив необходимые драйверы принтера в изображение ОС.

  • Чтобы установить драйверы принтера, временно задайте для ограниченияDriverInstallationToAdministrators 0.

Примечание Если вам не удается установить драйверы принтера даже с учетом прав администратора, необходимо отключить групповую политику «Использовать только точку упаковки» и «Печать «.

Рекомендуемые параметры и частичные снижения снижения последствий для среды, в которой поведение по умолчанию не используется

Следующие ограничения помогают защитить все среды, но особенно если необходимо установить для ограниченияDriverInstallationToAdministrators 0. Эти меры не полностью уявляют уязвимости в CVE-2021–34481.

Важно Сочетания последствий, эквивалентных установке ограниченияDriverInstallationToAdministrators, равным 1, не имеются.

Убедитесь, что для RpcAuthnLevelPrivacyEnabled установлено 1 или не определено

Убедитесь, что для RpcAuthnLevelPrivacyEnabled установлено 1 или не определено, как описано в описании изменения привязки принтера RPC для CVE-2021–1678 (KB4599464).

Проверка включения подсказок безопасности для point и print

Убедитесь, что для point и Print включены запросы безопасности, как описано в KB5005010: ограничение установки новых драйверов принтера после применения обновлений от 6 июля 2021 г. 

Разрешить пользователям подключаться только к определенным серверам печати, которые вы доверяете

Эта политика «Ограничения на печать» применяется к принтерам Point и Print, использующим непакетный драйвер на сервере. 

С помощью следующих действий:

  1. Откройте консоль управления групповыми политиками (GPMC).

  2. В дереве консоли GPMC перейдите к домену или подразделению, в котором хранится учетная запись пользователя, для которой вы хотите изменить параметры безопасности драйвера принтера.

  3. Щелкните правой кнопкой мыши соответствующий домен или ОО и выберите создать В этом домене GPO и связать его здесь.Введите имя нового объекта групповой политики и нажмите кнопку ОК.

  4. Щелкните созданную GPO правой кнопкой мыши и выберите изменить.

  5. В окне редактора управления групповыми политиками щелкните Конфигурация компьютера, выберите Политики, щелкните Административные шаблоны и выберитеПринтеры.

  6. Щелкните правой кнопкой мыши пункт Ограничения на печать и выберите изменить.

  7. В диалоговом оке Ограничения на печать и точках нажмите кнопку Включено.

  8. Если он еще не выбран , выберите пункт Пользователи могут указать и распечатать на этих серверах.

  9. Введите полное имя сервера. Имена можно разделять с помощью 10-часовой ;).

    Примечание После установки обновлений, выпущенных 21 сентября 2021 г. или более поздней версии, вы можете настроить групповую политику точкой или точкой (.) IP-адреса с делегированием взаимозаменяемы с полностью заоптифицированными именами хостов.

  10. В окне При установке драйверов для нового подключения выберите Показывать предупреждение и Запрос с повышенными уровнями.

  11. В поле При обновлении драйверов для существующего подключения выберите Показывать предупреждение и запрос с повышенными уровнями.

  12. Нажмите кнопку ОК.

Разрешить пользователям подключаться только к определенным точкам пакета и серверам печати, которые вы доверяете

Эта политика (Точка упаковки и Печать — утвержденные серверы) ограничивает поведение клиента, разрешая только соединения Point и Print для определенных серверов, которые используют драйверы с пакетом.

С помощью следующих действий:

  1. На контроллере домена выберите Начните, выберите Администрирование, а затем — Управление групповой политикой. Кроме того, можно нажать кнопкуНачните, выбрать выполнить, ввести GPMC.MSC и нажать ввод.

  2. Раз развернуть лес, а затем — домены.

  3. Под своим доменом выберите ОО, в котором вы хотите создать эту политику.

  4. Щелкните его правой кнопкой мыши, выберите Создать GPO в этом домене и привяжете его сюда.

  5. Придай имя GPO, а затем выберите ОК.

  6. Щелкните правой кнопкой мыши созданный объект групповой политики и выберите Изменить, чтобы открыть редактор управления групповыми политиками.

  7. В редакторе управления групповыми политиками разложите следующие папки:

    1. Конфигурация компьютера

    2. Политики

    3. Административные шаблоны

    4. Локальные компьютерные системы

    5. «Принтеры»

  8. В включить точку упаковки и печать — утвержденные серверы и выберите кнопку Показать ….

  9. Введите полное имя сервера. Имена можно разделять с помощью 10-часовой ;).

    Примечание После установки обновлений, выпущенных 21 сентября 2021 г. или более поздней версии, вы можете настроить групповую политику точкой или точкой (.) IP-адреса с делегированием взаимозаменяемы с полностью заоптифицированными именами хостов.

Вопросы и ответы

Вопрос1. При каждой попытке печати я получаю запрос «Доверяете ли вы этому принтеру», и для продолжения работы с этим принтером требуются учетные данные администратора.  Это ожидаемое?

A1:Запрос на каждое задание печати не ожидается. Большинство сред или устройств, в которых эта проблема устранена, будут устранены путем установки обновлений, выпущенных 12 октября 2021 г. или более поздней версии.  В этих обновлениях решается проблема, связанная с печатью серверов и клиентов печати, которые не находится в одном часовом поясе. 

Если после установки обновлений, выпущенных 12 октября 2021 г. или более поздней версии, эта проблема по-прежнему не у вас, обратитесь к производителю принтера за обновленными драйверами.  Эта проблема также может возникать, если драйвер печати в клиенте печати и на сервере печати используют то же имя файла, но на сервере есть более новая версия файла драйвера. Когда клиент печати подключается к серверу печати, он находит более новый файл драйвера и получает запрос на обновление драйверов в клиенте печати. Однако файл в пакете, который предлагается для установки, не включает более новую версию файла драйвера. 

Сравниваемые файлы — это драйверы в папке «Spool», обычно в папке C:\Windows\System32\spool\drivers\x64\3 в клиенте печати и на печатном сервере.  Пакет драйвера, предлагаемый для установки, обычно находится в C:\Windows\System32\spool\drivers\x64\PCC на сервере печати.  После того как файлы в папке \3 сравниваются между устройствами, если они не совпадают, пакет в PCC устанавливается.  Если файлы в папке \3 на сервере печати не имеют того же драйвера принтера, что и PCC , клиент печати сравнивает файлы и находит несоответствия при каждой печати. 

Чтобы устранить эту проблему, убедитесь, что используете последние драйверы для всех ваших устройств печати.  По возможности используйте ту же версию драйвера печати в клиенте печати и на сервере печати. Если обновление драйверов в вашей среде не решает проблему, обратитесь в службу поддержки изготовителя принтера (OEM).

Вопрос 2. Установлены обновления, выпущенные 14 сентября 2021 г., и некоторые Windows не могут печатать на сетевых принтерах.  Требуется ли заказ на установку обновлений на почтовых клиентах и почтовых серверах?

A2. Перед установкой обновлений, выпущенных 14 сентября 2021 г. или более поздней версии, на почтовых серверах должны быть установлены обновления, выпущенные 12 января 2021 г. или более поздней версии. Windows устройства не будут печататься, если на них не установлено обновление, выпущенное 12 января 2021 г. или более поздней версии. 

Примечание Вам не нужно устанавливать более ранние обновления и вы можете установить любое обновление после 12 января 2021 г. на клиентах печати.  Мы рекомендуем установить последнее накопительное обновление как на клиентах, так и на серверах.

Ресурсы

  • Изменение поведения точки и печати по умолчанию

  • Введение в навести указатель на пункты и печать

  • Добавление и удаление драйверов в автономном режиме Windows

  • Напечатать с помощью пакетов драйверов — Windows драйверов | Документы Майкрософт

Как исправить ошибку 0x0000011b при подключении принтераОшибка 0x0000011b «Windows не удается подключиться к принтеру» — одна из самых распространённых проблем при установке или подключении к уже установленному сетевому принтеру в актуальных версиях Windows. Однако, в большинстве случаев она сравнительно легко решаема.

В этой инструкции подробно о способах исправить ошибку 0x0000011b при подключении к принтеру в Windows 11 и Windows 10, один из которых, с большой вероятностью, сработает в вашей ситуации.

Отключение CVE-2021-1678 Mitigation (защита от CVE-2021-1678)

Сообщение об ошибке не удается подключиться к принтеру 0x0000011b

Основная причина появления и широкого распространения ситуации «В ходе операции произошла ошибка 0x0000011b» — выпущенные Майкрософт обновления для защиты от уязвимости в удаленном вызове процедур при подключении принтера (Windows Print Spooler Spoofing Vulnerability), сама уязвимость получила код CVE-2021-1678.

Обновления выходили под номерами KB5005565, KB5005652 и KB5006670, но в текущих версиях Windows 11 и Windows 10 вы не найдёте их в списке доступных к удалению. Тем не менее, отключить защиту от CVE-2021-1678 и, с большой вероятность, исправить ошибку 0x0000011b можно:

  1. Нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit в открывшееся окно и нажмите Enter.
  2. В открывшемся редакторе реестра перейдите к разделу
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print
  3. Нажмите правой кнопкой мыши в пустом месте правой панели редактора реестра и выберите пункт «Создать» — «Параметр DWORD (32 бита)».
  4. Задайте имя RpcAuthnLevelPrivacyEnabled для вновь созданного параметра.
  5. Установите значение 0 для него. Исправление ошибки 0x0000011b в реестре Windows
  6. Закройте редактор реестра и перезагрузите компьютер.

После перезагрузки попробуйте вновь подключиться к принтеру, с большой вероятностью, ошибка 0x0000011b больше не появится.

Если предыдущий метод не помог, можно попробовать другие способы исправить проблему:

  1. Проверьте, есть ли в реестре Windows раздел
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers

    и содержит ли он какие-либо значения или подразделы (по умолчанию содержать не должен, при наличии — можно попробовать удалить, но имеет смысл создать точку восстановления системы перед этим). Также попробуйте создать в этом разделе подраздел с именем PointAndPrint, а в нём — параметр RestrictDriverInstallationToAdministrators со значением 0 или использовать команду

    reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f

    в командной строке, запущенной от имени администратора. Отключить установку принтеров только администраторами в реестре

  2. Маловероятно, что сработает, но: попробуйте использовать встроенное средство устранения неполадок принтера, подробнее: Устранение неполадок в Windows 11, Устранение неполадок Windows 10.
  3. Этот способ не очень желателен, поскольку открывает уязвимости, закрытые соответствующими обновлениями. Проверьте, возможно ли удаление обновлений KB5005565, KB5005652 и KB5006670 на вашем компьютере. Проще всего сделать это, запустив командную строку от имени администратора и введя команду (пример для первого из обновлений в списке):
    wusa /uninstall /kb:5005565

    Возможны и другие варианты: Как удалить обновления Windows 10, Как удалить обновления Windows 11. Если вы не нашли этого обновления, а при удалении в командной строке появляется сообщение «Обновление не установлено на этом компьютере», значит этот метод в вашем случае не подходит.

  4. Если принтер уже установлен, но не удаётся подключиться к нему, попробуйте удалить его в Панель управления — Устройства и принтеры, а затем выполнить повторную установку.

Надеюсь, один из способов помог в решении, ошибка 0x0000011b исправлена, а принтер успешно подключён.

To fight against the flaws that affect the print spooler on Windows, the KB5005033 of August 2021, modifies the behavior of Windows 10 by requesting the administrator rights for the installation and the update of the print drivers.

The changes proposed in this article bypass the KB related blockage, which again exposes your system.

It is possible to change the behavior to allow non-administrators to install printer drivers by changing a registry key to GPO and modifying the Point and Print Restrictions configuration.

The tutorial: GPO: add a registry key explains how to create a group policy to act on the registry.

Ideally create two group policies, one for Point and Print Restrictions and one for the registry key.

Strategy: Point and Print Restrictions

The first step will be to configure the Point and Print Restrictions parameter at the computer level which can be found: Computer Configuration / Policies / Administrative Templates / Printers.

Activate the 1 strategy, select Do not display warning or elevation prompt 2 and click Apply 3 then OK 4.

Now that the Point and Print Restrictions parameter we will configure the second policy to allow non-administrators installed

Policy: RestrictDriverInstallationToAdministrators registry key

From the Group Policy Editor, go to Computer Configuration / Preferences / Windows Settings / Registry.

In the central zone, right-click and click on New <1 / Registry element 2.

Configure registry property as below:

  • 1 Action: choose Replace
  • 2 Hive : HKEY_LOCAL_MACHINE
  • 3 Key path: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
  • 4 Value name : RestrictDriverInstallationToAdministrators
  • 5 Type of value : sélectionner REG_DWORD
  • 6 Value data : 0

Then go to Common 1, check the option: Delete the element when it is no longer applied 2, finish by clicking on Apply 3 and OK 4 .

There is an alternative which to configure this parameter by GPO.


After applying group policies, it will be possible for non-administrators to install and update print drivers.

This solution can also unblock the installation of printers by GPO or Scripts.



Информация о материале
Категория: Windows

Просмотров: 1189

После обновления Windows 10 и Windows 2012 Server R2 перестал печатать принтер находящийся в общем доступе.

Виной тому обновление:

  • KB5005030 — Windows Server 2019
  • KB5005565 и KB5005568, KB5005566 — Windows 10
  • KB5005613, KB5005627 — Windows 8.1 и Windows Server 2012
  • KB5005563 — Windows 7

Помогает удаление этих обновлений.

Другой вариант, воспользоваться диагностическим пакетом Show or Hide Updates, с сайта Microsoft его удалили, можно найти по имени файла wushowhide.diagcab в поисковике. Утилита Show or hide updates (wushowhide.diagcab) позволяет скрывать обновления драйверов и предотвращать повторную установку до того, как станет доступна исправная версия

Еще один вариант. Отключение параметра реестра RestrictDriverInstallationToAdministrators

Путь в реестре HKEY_LOCAL_MACHINE\Software\Policies\ Microsoft\Windows NT\Printers\PointAndPrint
Выставить для параметра RestrictDriverInstallationToAdministrators значение «0«. Перезагрузить компьютер.

Эти изменения можно внести через командную строку: reg add «HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint» /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f

Комментарии ()

Оставьте свой комментарий

Описание проблемы

Данная ошибка может проявлять себя сообщениями: «Windows не удаётся подключиться к принтеру», «Установленная на данном компьютере политика не позволяет подключение к данной очереди печати. Обратитесь к системному администратору» с кодами ошибок 0x0000011b, 0x00000709, 0x80070035, 0x00000bcb и прочими, при попытке установить сетевой принтер, физически подключенный к другому ПК.

Причины проблемы

Данная проблема связана с изменением Microsoft политики безопасности по отношению к принтерам, подключенным через другие компьютеры.

В первые дни после обновлений (фигурировали обновления KB5005565, KB5005568, KB5006670, KB5006714, KB5007186, KB5007247) помогало удаление этих обновлений и запрет их установки через WUShowHide, однако с выходом одного из последующих обновлений, изменения вносятся перманентно, без возможности их отката при удалении обновления.

1. Решение проблемы

Обратите внимание. Мы будем оперировать двумя терминами: «компьютер-сервер» («сервер») и «компьютер-клиент» («клиент»).

Компьютер-сервер – это компьютер, к которому физически подключен принтер по интерфейсу USB и на нём же расшарен в локальную сеть.
Компьютер-клиент – это компьютер, с которого вы пытаетесь подключиться к компьютеру-серверу и далее к принтеру.

1.1. Удаление принтера

Первым делом необходимо удалить принтер на компьютере-клиенте, если это не было сделано ранее.

Для удаления принтера, перейдите в Панель управления – Устройства и принтеры (или «Просмотр устройств и принтеров» при просмотре в режиме Категории). Найдите необходимый принтер, нажмите по нему ПКМ – Удалить устройство.

1.2. Установка всех обновлений системы

Далее следует установить все обновления Windows на оба компьютера.

Для обновления системы перейдите в приложение «Параметры» (Win+I) – Обновление и безопасность – Центр обновления Windows – Проверить наличие обновлений.

Загрузка и установка обновлений может занять продолжительное время, в зависимости от количества обновлений, скорости интернета и производительности ПК.

После установки обновлений, перезагрузите ПК для их установки. После перезагрузки ПК, вновь проверьте наличие обновлений. Повторяйте до того момента, пока в Центре обновления Windows не появится надпись «У вас установлены все последние обновления».

1.3. Включите парольный доступ к принтерам и папкам

На компьютере-сервере перейдите в Панель управления – Центр управления сетями и общим доступом – Дополнительные параметры общего доступа – Все сети, переведите параметр «Общий доступ с парольной защитой» в положение «Включить общий доступ с парольной защитой».

1.4. Создайте пользователя для печати

Для работы печати на других компьютерах необходимо, чтобы на компьютере-сервере существовал пользователь с установленным паролем. Вы можете использовать уже существующую учётную запись, предварительно установив на неё пароль, но мы бы всё же порекомендовали завести для этого отдельную учётную запись.

Нажмите правой кнопкой мыши по кнопке «Пуск» и откройте оснастку «Управление компьютером».

Перейдите в раздел Служебные программы – Локальные пользователи и группы – Пользователи.

В открывшемся разделе со списком пользователей нажмите ПКМ на пустом месте, нажмите «Новый пользователь».

Введите название пользователя и укажите пароль. В нашем примере и имя пользователя, и пароль – print. Установите галочку на «Срок действия пароля не ограничен» и на «Запретить смену пароля пользователем».

Если раздела «Локальные пользователи и группы» нет, то для создания пользователя необходимо воспользоваться командной строкой (Win+R – «cmd» – OK), в которой последовательно ввести следующие команды:

net user print print /add
net user print /passwordreq:no
net user print /passwordchg:no
wmic useraccount where name="print" set passwordexpires=false

Подробнее об управлении пользователями через CMD вы можете прочитать в нашей статье: Создание и управление пользователями Windows через командную строку

1.5. Внесение изменений в реестр

Далее следует внести изменения в реестр Windows (Win+R – «regedit» – OK). Обязательно это сделать на компьютере-сервере (куда физически подключен принтер), и крайне желательно – на компьютере-клиенте.

  • Раздел: HKLM\SYSTEM\CurrentControlSet\Control\Print
    Создайте ключ RpcAuthnLevelPrivacyEnabled (DWORD32) с значением 0
  • Раздел: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint (может понадобиться создать ветку)
    Создайте ключ RestrictDriverInstallationToAdministrators (DWORD32) с значением 1

Либо через командную строку:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print" /v RpcAuthnLevelPrivacyEnabled /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f

Либо скачайте готовый .reg-файл в архиве и запустите его, разрешив внести изменения в реестр: shared_printer_repair.zip

1.6. Перезагрузите оба компьютера и попробуйте установить принтер

После проделанных манипуляций, перезагрузите оба компьютера и вновь попробуйте установить принтер.

При входе с компьютера-клиента на компьютер-сервер должен запроситься пароль для доступа к сетевым папкам. Используйте имя пользователя и пароль от созданного на компьютере-сервере пользователя. При необходимости сохраните пароль в окне входа, чтобы в будущем не вводить его заново.

2. Если приведённая выше инструкция не помогла

Данный вариант поможет, если вы пытаетесь установить принтер на компьютер с другой разрядностью (например, принтер физически подключен к Windows 7 32-бит (x86), а подключить по сети вы его пытаетесь к Windows 10 64-бит) и возникает ошибка: «Установленная на данном компьютере политика не позволяет подключение к этой очереди печати», хотя при этом изменения в реестр внесены и пользователь с паролем создан.

Проблема может быть в конфликте драйвера. Дело в том, что с обновлёнными политиками безопасности, Windows не может подключить принтер на компьютере-клиенте, если на компьютере-сервере не установлен аналогичный драйвер под разрядность компьютера-клиента.

Для решения этой проблемы на компьютере-клиенте проделайте следующие действия:

  1. Откройте диалог «Выполнить» (Win+R, либо Пуск – Выполнить, либо ПКМ по Пуску – Выполнить). Введите: printui /s /t2 и нажмите «ОК»
  2. Выберите драйвер необходимого устройства, нажмите «Удалить», выберите «Удалить драйвер и пакет драйвера», после чего нажмите «ОК»
  3. Согласитесь на удаление драйвера и нажмите «Удалить».

Если появится ошибка «Указанный драйвер принтера занят» – необходимо в Панели управления – «Устройства и принтеры» удалить все принтеры этой модели (даже подключенные к другим компьютерам или отключенные) и перезапустить службу «Диспетчер печати», например, командами в Командной строке:
net stop spooler
net start spooler

После этого заново попробуйте удалить пакет драйверов на данный принтер. Должно появиться окно с надписью «Драйвер ХХХ удален.»:

Далее работаем с компьютером-сервером.

  1. На компьютер-сервер скачайте драйвер для разрядность ОС компьютера-клиента.
    То есть, если на компьютере-сервере ОС 32-бит, а на компьютере-клиенте – 64-бит, скачайте драйвер на 64-битную ОС, но не устанавливайте его, а просто разархивируйте, если установщик в архиве или самораспаковывающемся архиве.
  2. Перейдите в Панель управления – Устройства и принтеры. Откройте свойства необходимого принтера.
  3. Перейдите на вкладку «Доступ».
  4. В разделе «Драйверы» нажмите на кнопку «Дополнительные драйверы»
  5. В открывшемся окне поставьте галочку на драйвер отсутствующей разрядности
  6. Выберите INF-файл драйвера необходимой разрядности.
  7. Нажмите «ОК» и дождитесь установки драйвера, после чего, кнопка «ОК» станет неактивна:
  8. Закройте все окна свойств принтера

После этого на компьютере-клиенте попробуйте установить принтер.

При установке должен появиться вопрос: «Вы доверяете этому принтеру?». Подтвердите нажатием кнопки «Установить драйвер»:

Начнётся копирование драйверов с компьютера-сервера на компьютер-клиент:

После совершения этих действий, принтер должен успешно установиться.

3. Ещё один вариант

У нас этот вариант сработал на принтере для этикеток Citizen. Что самое интересное: все прочие принтеры с этого компьютера устанавливались корректно (при условии, что все шаги выше уже были проделаны), а один, конкретно этот принтер Citizen – хоть и пытался, даже выдавал диалог UAC на установку принтера, но так и не мог установиться с ошибкой 0x00000bcb.

Предположительно, проблема в том, что операционная система не доверяет издателю драйвера устройства.

3.1. Удалите драйвер с клиента

Как это сделать, написано чуть выше, но кратко напомним:

  1. Удаляем принтер из Панели управления – Устройства и принтеры (даже если принтер отключен)
  2. Перезапускаем службу «Диспетчер печати» (spooler)
  3. Удаляем драйвер и пакет драйвера через printui /s /t2

3.2. Экспортируйте драйвер с сервера

Для этого первым делом необходимо на сервере открыть оснастку «Диспетчер устройств».

После этого найдите нужный принтер в разделе «Принтеры» или «Очереди печати». Нажмите по принтеру правой кнопкой мыши и перейдите в «Свойства».

Далее перейдите на вкладку «Сведения» и выберите в выпадающем списке значение «Файл INF». Запомните или скопируйте это значение, оно понадобится нам в будущем.

Далее запустите командную строку, PowerShell или терминал Windows от имени администратора и выполните две команды, подставив вместо ИМЯ_INF – имя *.inf файла из предыдущего пункта (включая расширение «.inf»):

mkdir %userprofile%\desktop\DrvBackup
pnputil.exe /export-driver ИМЯ_INF %userprofile%\desktop\DrvBackup

Данная команда создаст на рабочем столе текущего пользователя папку DrvBackup и экспортирует драйвер принтера в неё. Перенесите эту папку на компьютер-клиент.

3.3. Установите драйвер на клиенте

Установить драйвер из экспортированного пакета можно двумя способами:

3.3.1. Установка через Диспетчер устройств
  1. Откройте Диспетчер устройств
  2. Нажмите на любой из разделов или на любое устройство
  3. В панели сверху перейдите в Действие – Установить старое устройство
  4. В окне нажмите «Далее»
  5. Выберите «Установка оборудования, выбранного из списка вручную» и нажмите «Далее»
  6. Выберите «Показать все устройства», нажмите «Далее»
  7. Нажмите «Установить с диска»
  8. В открывшемся окне нажмите «Обзор» и выберите файл *.inf внутри папки с экспортированным драйвером
  9. В следующем окне выберите модель принтера (в пакете драйверов их может быть несколько)
  10. Нажмите «Далее», «Далее» и «Готово»
  11. Если в процессе установки появится вопрос: «Установить программное обеспечение для данного устройства?», поставьте галочку на «Всегда доверять программному обеспечению Название_издателя» и нажмите «Установить»
3.3.2. Установка драйвера через установку принтера

Этот вариант поможет, если в ходе установки драйвера через Диспетчер устройств появилась ошибка «Элемент не найден».

  1. Откройте Панель управления
  2. При просмотре категориями нажмите на «Просмотр устройств и принтеров» в разделе «Оборудование и звук».
    При просмотре значками нажмите на «Устройства и принтеры».
  3. Сверху, в строке дополнительных функций, нажмите «Добавление принтера»
  4. В открывшемся окне нажмите «Необходимый принтер отсутствует в списке»
  5. В следующем окне выберите «Добавить локальный или сетевой принтер с параметрами, заданными вручную»
  6. Выберите «Создать новый порт» и выберите тип порта – «Локальный порт» или «Local Port», нажмите «Далее»
  7. В открывшемся окошке введите любое произвольное имя порта, хотя бы «abc».
  8. В следующем окне выбора драйвера, нажмите на «Установить с диска»
  9. Выберите *.inf-файл экспортированного драйвера
  10. Выберите модель принтера, нажмите «Далее»
  11. При запросе «Какую версию драйвера вы хотите использовать?» (если такой запрос появится, хотя и не должен, т.к. мы удалили драйвер принтера) – выберите «Заменить текущий драйвер» и нажмите «Далее»
  12. Введите любое имя принтера, например «abc», нажмите «Далее». Не оставляйте значение как есть, поскольку этот принтер нужно будет впоследствии удалить.
  13. Если в процессе установки появится вопрос: «Установить программное обеспечение для данного устройства?», поставьте галочку на «Всегда доверять программному обеспечению Название_издателя» и нажмите «Установить»
  14. Дождитесь установки принтера, выберите «Нет общего доступа к этому принтеру», нажмите «Далее» и «Готово»

3.4. Установка принтера

После установки драйвера, попробуйте подключиться к расшаренному принтеру. После успешной установки драйвера, принтер должен подключиться без ошибок.

Если вы устанавливали драйвер через установку принтера, после штатного подключения к принтеру не забудьте удалить добавленный через локальный порт принтер, чтобы впоследствии он не мешался.

  • Software policies microsoft windows control panel desktop screensavetimeout
  • Software policies microsoft windows nt currentversion networklist signatures
  • Software microsoft windows currentversion ufh shc
  • Software microsoft windows nt currentversion softwareprotectionplatform
  • Software microsoft windows nt currentversion productname