Czy mogę wyłączyć WSD (usługi sieciowe dla urządzeń) na serwerze 2012 / R2? W jaki sposób?

Szukam sposobu na wyłączenie WSD na Server 2012 i Server 2012 R2. Zasadniczo pewna liczba naszych drukarek na wielu naszych serwerach wydruku zdecydowała, że ​​korzystanie z tej cholernej usługi jest lepsze niż korzystanie z przydzielonych im portów TCP / IP i zmieniają się w porty WSD, co powoduje, że użytkownicy nie mogą wydrukuj na tych drukarkach.

Na serwerze Windows 2008 R2 mogę temu zapobiec, zatrzymując i wyłączając usługę modułu wyliczającego magistralę IP PnP-X , jednak ta usługa nie wydaje się być obecna w serwerze 2012.

Jedyne sugestie, które spotkałem, aby zatrzymać to zachowanie, są poniżej optymalnych.

1. Wyłącz wykrywanie sieci (na którym WDS działa)
2. Zablokuj WDS w zaporze
3. Wyłącz funkcję WDS w drukarkach.

Chciałbym sposób na wyłączenie tej usługi (i tylko tej usługi) na serwerze druku, ponieważ każda z pozostałych opcji wymaga dużo więcej pracy niż chciałbym (2, 3) lub ma niepożądane skutki uboczne (1) ). Czy ktoś wie, jak to zrobić?

Obawiam się, że nie ma przełącznika „Off” dla WSD specjalnie do wykrywania drukarek w systemie Windows Server

Alternatywą dla wyłączenia usługi Host funkcji Discovery Provider jest zmiana akcji akcji wychodzącej na Odmów w Zaporze systemu Windows z zabezpieczeniami zaawansowanymi:

W szczególności zablokuje to zdarzenia wykrywania WSD i WSDAPI

Jeśli serwery druku są oddzielone od sieci drukarek, zamiast tego zablokuj ruch interzone na tych określonych portach :

• TCP 5357 - WSDAPIEvent
• TCP 5358 - WSDEZabezpieczenia
• UPD 3702 - Publikowanie WSD

Nie sądzę, że musisz wyłączyć przychodzące WSD na swoich serwerach wydruku.

1) Scal ten plik reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

To uniemożliwia uruchomienie usługi drukowania WSD i usuwa lokalizację WSDPrint.Inf, jeśli coś chce zmusić ją do uruchomienia.

2) Zmień nazwy rozszerzeń tych 3 plików w folderze WINDOWS \ INF na .bak:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

Zapobiega to uruchomieniu urządzeń drukujących WSD.

Podczas gdy drukarki WSD są wyświetlane w oknie Dodaj drukarkę i wygląda na to, że można je dodać, porty WSD nigdy nie są tworzone, a sterownik WSD dla drukarki nie jest zainstalowany. Wszystkie kryteria spełnione. Zweryfikowano w systemie Windows Server 2012 R2.

1 Wada: Przed wykonaniem jakichkolwiek aktualizacji systemu Windows związanych z drukowaniem lub WSD należy zmienić nazwę 3 plików z powrotem na ich oryginalne nazwy. A następnie zmień je z powrotem na .bak po pomyślnym zainstalowaniu łatki.

Potrzebną usługą jest „Host Discovery Provider Host” (nazywany również fdPHost). Spowoduje to wyłączenie protokołu WS-Discovery. Ma to jednak również efekt uboczny polegający na wyłączeniu obsługi SSDP.

Zainstaluj drukarkę ręcznie za pośrednictwem urządzeń i drukarek w sieci. Wybierz opcję „Dodaj drukarkę za pomocą adresu TCP / Ip lub nazwy hosta. W następnym oknie upewnij się, że zmieniłeś opcję Typ urządzenia na Urządzenie TCP / IP, a NIE opcję Automatyczne wykrywanie (która jest zazwyczaj domyślna). Wprowadź adres IP drukarki i kliknij Dalej. Zakończ instalację jak zwykle od tego momentu. To powinno rozwiązać ten problem.

Oto reg i pliki wsadowe, aby wykonać operację 2 kliknięciami:

https://drive.google.com/open?id=1mlx_ziiygRib9f4UkweBvAV8n-DXYNKg

disablewsdservice.reg to hack rejestru podany przez RoelDS :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

disablewsdservice.EN.bat to plik wsadowy, który przejmuje na własność pliki, których nazwy należy zmienić przed ich zmianą. Kończy się również uruchomieniem hacka rejestru.

TAKEOWN /F %WINDIR%\INF\WSDPrint.Inf
ICACLS %WINDIR%\INF\WSDPrint.Inf /grant administrators:F
ren %WINDIR%\INF\WSDPrint.Inf WSDPrint.Inf.bak
TAKEOWN /F %WINDIR%\INF\WSDPrint.PNF
ICACLS %WINDIR%\INF\WSDPrint.PNF /grant administrators:F
ren %WINDIR%\INF\WSDPrint.PNF WSDPrint.PNF.bak
TAKEOWN /F %WINDIR%\INF\WSDScDrv.inf
ICACLS %WINDIR%\INF\WSDScDrv.inf /grant administrators:F
ren %WINDIR%\INF\WSDScDrv.inf WSDScDrv.inf.bak
disablewsdservice.reg

Musisz uruchomić plik wsadowy w wierszu polecenia z podwyższonym poziomem uprawnień (administratora). Użyj pliku EN dla dowolnej angielskiej wersji systemu Windows i pliku FR dla dowolnej wersji francuskiej.

Możesz uruchomić partię, a następnie reg lub na odwrót, to nie ma znaczenia.

Pomyślnie przetestowany na W10 LTSC.

Co zrobiłem: 1 - Przejdź do interfejsu internetowego drukarki i wyłącz wszystkie elementy względne WS w ustawieniach sieciowych (WS Discovery, WS Scan, WS Print). Spowoduje to, że drukarka nie będzie się ponownie reklamować za pośrednictwem WSD 2 - Sprawdź komputery iw razie potrzeby zmień port na TCP / IP.

Wykonaj te szybkie kroki dla wszystkich nowych drukarek.

Mam nadzieję, że to pomoże

Przepraszam za mój angielski