Могу ли я отключить WSD (веб-службы для устройств) на Server 2012 / R2? Как?

Я ищу способ отключить WSD на Server 2012 и Server 2012 R2. По сути, ряд наших принтеров на нашем сервере печати решили, что использовать эту чертову услугу лучше, чем использовать назначенные им порты TCP / IP, и они переключаются на порты WSD, в результате чего пользователи не могут распечатать на этих принтерах.

На сервере Windows 2008 R2 я могу предотвратить это поведение, остановив и отключив службу перечислителя шины PnP-X IP , однако эта служба, по-видимому, отсутствует в Server 2012.

Единственные предложения, с которыми я столкнулся, чтобы остановить это поведение, являются неоптимальными.

1. Отключить обнаружение сети (которое зависит от WDS)
2. Блокировка WDS на брандмауэре
3. Отключите функциональность WDS на принтерах.

Я хотел бы отключить эту службу (и только эту службу) на сервере печати, потому что любая из других опций требует гораздо больше работы, чем хотелось бы (2, 3), или имеет нежелательные побочные эффекты (1 ). Кто-нибудь знает способ сделать это?

Боюсь, что для WSD нет специального выключателя для WSD, специально для обнаружения принтеров в Windows Server.

В качестве альтернативы отключению службы «Хост провайдера обнаружения функций» можно изменить действие «Отклонить» для следующих исходящих правил в брандмауэре Windows с повышенной безопасностью:

Это будет специально блокировать события обнаружения WSD и WSDAPI

Если ваши серверы печати отделены от сетей принтеров, вместо этого блокируйте межзонный трафик на этих конкретных портах :

• TCP 5357 - WSDAPIEvents
• TCP 5358 - WSDEvents Secure
• UPD 3702 - Издание WSD

Я не думаю, что вам нужно отключать входящие WSD на серверах печати.

1) Объединить этот reg файл:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Это отключает запуск службы печати WSD и удаляет местоположение WSDPrint.Inf, если что-то хочет принудительно запустить его.

2) Переименуйте расширения этих трех файлов в папке WINDOWS \ INF в .bak:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

Это предотвращает запуск устройств печати WSD.

Хотя WSD-принтеры отображаются в окне «Добавить принтер», и, кажется, вы можете добавить их, порты WSD никогда не создаются, а драйвер WSD для принтера не устанавливается. Все критерии выполнены. Проверено в Windows Server 2012 R2.

Недостаток 1: перед выполнением любых обновлений Windows, связанных с печатью или WSD, необходимо переименовать 3 файла обратно в их исходные имена. А затем измените их обратно на .bak после успешной установки патча.

Требуемая вами служба - это «Хост провайдера обнаружения функций» (также называемый fdPHost). Это отключит протокол WS-Discovery. Однако это также имеет побочный эффект - отключение поддержки SSDP.

Установите принтер вручную через устройства и принтеры в сеть. Выберите параметр «Добавить принтер, используя адрес TCP / Ip или имя хоста. В следующем окне обязательно измените параметр« Тип устройства »на« Устройство TCP / IP », а НЕ« Автоопределение »(которое обычно используется по умолчанию). Введите IP-адрес принтера и нажмите кнопку «Далее». С этого момента завершите установку как обычно. Это должно решить эту проблему.

Вот reg и командные файлы, чтобы сделать эту операцию в 2 клика:

https://drive.google.com/open?id=1mlx_ziiygRib9f4UkweBvAV8n-DXYNKg

disablewsdservice.reg - это взлом реестра, данный RoelDS :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

disablewsdservice.EN.bat - это пакетный файл, который становится владельцем файлов, которые необходимо переименовать, прежде чем переименовывать их. Это также заканчивается запуском реестра.

TAKEOWN /F %WINDIR%\INF\WSDPrint.Inf
ICACLS %WINDIR%\INF\WSDPrint.Inf /grant administrators:F
ren %WINDIR%\INF\WSDPrint.Inf WSDPrint.Inf.bak
TAKEOWN /F %WINDIR%\INF\WSDPrint.PNF
ICACLS %WINDIR%\INF\WSDPrint.PNF /grant administrators:F
ren %WINDIR%\INF\WSDPrint.PNF WSDPrint.PNF.bak
TAKEOWN /F %WINDIR%\INF\WSDScDrv.inf
ICACLS %WINDIR%\INF\WSDScDrv.inf /grant administrators:F
ren %WINDIR%\INF\WSDScDrv.inf WSDScDrv.inf.bak
disablewsdservice.reg

Вам необходимо запустить командный файл в командной строке с повышенными правами (администратор). Используйте файл EN для любой английской версии Windows и файл FR для любой французской версии.

Вы можете запустить партию, затем рег, или наоборот, это не имеет значения.

Успешно протестирован на W10 LTSC.

Что я сделал: 1 - Перейдите в веб-интерфейс принтера и отключите все относящиеся к WS материалы из настроек сети (WS Discovery, WS Scan, WS Print). Это приведет к тому, что принтер больше никогда не будет размещать рекламу через WSD 2. Проверьте компьютеры и при необходимости измените порт на TCP / IP.

Сделайте эти быстрые шаги для всех новых принтеров.

Надеюсь, это поможет

Извините за мой английский