Server 2012 / R2 üzerinde WSD'yi (Aygıtlar için Web Hizmetleri) devre dışı bırakabilir miyim? Nasıl?

Server 2012 ve Server 2012 R2'de WSD'yi devre dışı bırakmanın bir yolunu arıyorum. Temel olarak, baskı sunucumuzdaki bazı yazıcılarımız bu kanlı hizmeti kullanmanın atanan TCP / IP bağlantı noktalarını kullanmaktan daha iyi olduğuna karar verdiler ve kendilerini WSD bağlantı noktalarına değiştirdiler ve bu da kullanıcıların bu yazıcılara yazdırın.

Windows 2008 R2 sunucusunda, PnP-X IP Bus Enumerator hizmetini durdurarak ve devre dışı bırakarak bu davranışı önleyebilirim , ancak bu hizmet Server 2012'de görünmüyor.

Bu davranışı durdurmak için karşılaştığım tek önerilerin hepsi yetersiz.

1. Ağ Bulmayı kapatma (WDS'nin çalışmaya bağlı olduğu)
2. Güvenlik Duvarında WDS'yi engelleme
3. Yazıcılarda WDS işlevini devre dışı bırakın.

Bu hizmeti (ve yalnızca bu hizmeti) baskı sunucusunda devre dışı bırakmanın bir yolunu istiyorum, çünkü diğer seçeneklerden herhangi biri istediğimden (2, 3) veya istenmeyen yan etkilere (1) göre çok daha fazla iş içeriyor ). Bunu yapmanın bir yolunu bilen var mı?

Korkarım WSD için özellikle "Windows Server'da Yazıcı bulma" için "Kapalı" anahtarı yoktur

"İşlev Bulma Sağlayıcısı Ana Bilgisayarı" hizmetini devre dışı bırakmaya alternatif olarak, aşağıdaki giden kuralların Eylemini Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nda Reddet olarak değiştirebilirsiniz:

Bu özellikle WSD ve WSDAPI bulma olaylarını engeller

Baskı sunucularınız yazıcı ağlarınızdan ayrılırsa, bunun yerine bu belirli bağlantı noktalarında bölgeler arası trafiği engelleyin :

• TCP 5357 - WSDAPIEventler
• TCP 5358 - WSDEvents Güvenli
• UPD 3702 - WSD yayıncılığı

Yazdırma Sunucularınızda WSD gelen özelliğini devre dışı bırakmanız gerektiğini düşünmüyorum.

1) Bu reg dosyasını birleştir:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Bu, WSD yazdırma hizmetinin başlatılmasını devre dışı bırakır ve WSDPrint'in konumunu kaldırır.

2) WINDOWS \ INF klasörünüzdeki bu 3 dosyadaki uzantıları .bak olarak yeniden adlandırın:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

Bu, WSD yazdırma aygıtlarının başlatılmasını önler.

WSD yazıcıları Yazıcı Ekle penceresinde gösterilse de, bunları ekleyebileceğiniz görülüyor olsa da, WSD bağlantı noktaları hiçbir zaman oluşturulmaz ve yazıcı için WSD sürücüsü yüklü değildir. Tüm kriterler karşılandı. Windows Server 2012 R2'de doğrulandı.

1 Dezavantaj: Yazdırma veya WSD ile ilgili herhangi bir Windows Güncellemesi yapmadan önce 3 dosyayı orijinal adlarıyla yeniden adlandırmalısınız. Ve sonra yama başarıyla yüklendikten sonra onları .bak olarak değiştirin.

İstediğiniz hizmet "İşlev Bulma Sağlayıcısı Ana Bilgisayarı" dır (ayrıca denir fdPHost). Bu, WS-Discovery protokolünü devre dışı bırakır. Bununla birlikte, bunun SSDP desteğini devre dışı bırakmanın bir yan etkisi vardır.

Yazıcıyı ağa Aygıtlar ve Yazıcılar aracılığıyla elle yükleyin. "TCP / Ip adresi veya ana bilgisayar adı kullanarak yazıcı ekleme. Yazıcının IP adresini girin ve Next (İleri) düğmesini tıklatın. Bu noktadan itibaren kurulumu normal şekilde bitirin.

İşte 2 tıklama işlemi yapmak için bir reg ve toplu iş dosyaları:

https://drive.google.com/open?id=1mlx_ziiygRib9f4UkweBvAV8n-DXYNKg

ctivwsdservice.reg, RoelDS tarafından verilen kayıt defteri kesmektır :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

disabledwsdservice.EN.bat, onları yeniden adlandırmadan önce yeniden adlandırmanız gereken dosyaların sahipliğini almak için bir toplu iş dosyasıdır. Ayrıca kayıt defteri kesmek çalıştırarak sona erer.

TAKEOWN /F %WINDIR%\INF\WSDPrint.Inf
ICACLS %WINDIR%\INF\WSDPrint.Inf /grant administrators:F
ren %WINDIR%\INF\WSDPrint.Inf WSDPrint.Inf.bak
TAKEOWN /F %WINDIR%\INF\WSDPrint.PNF
ICACLS %WINDIR%\INF\WSDPrint.PNF /grant administrators:F
ren %WINDIR%\INF\WSDPrint.PNF WSDPrint.PNF.bak
TAKEOWN /F %WINDIR%\INF\WSDScDrv.inf
ICACLS %WINDIR%\INF\WSDScDrv.inf /grant administrators:F
ren %WINDIR%\INF\WSDScDrv.inf WSDScDrv.inf.bak
disablewsdservice.reg

Toplu iş dosyasını yükseltilmiş (Yönetici) komut isteminde çalıştırmanız gerekir. Windows'un herhangi bir İngilizce sürümü için EN dosyasını ve herhangi bir Fransızca sürümü için FR dosyasını kullanın.

Toplu işi reg'den sonra çalıştırabilirsiniz veya bunun tersi önemli değildir.

W10 LTSC'de başarıyla test edildi.

Yaptığım: 1 - Yazıcı Web Arayüzüne gidin ve ağ ayarlarından (WS Discovery, WS Scan, WS Print) tüm WS göreli öğelerini devre dışı bırakın. Bu, yazıcının bir daha asla WSD 2 üzerinden reklam vermemesine neden olur - Bilgisayarları kontrol edin ve gerekirse bağlantı noktasını TCP / IP olarak değiştirin.

Tüm yeni yazıcılar için bu hızlı adımları uygulayın.

Umarım bu yardımcı olur

İngilizcem için üzgünüm