Posso disabilitare WSD (Web Services for Devices) su Server 2012 / R2? Come?

Sto cercando un modo per disabilitare WSD su Server 2012 e Server 2012 R2. Fondamentalmente, un certo numero delle nostre stampanti su un certo numero del nostro server di stampa ha deciso che l'uso di questo sanguinoso servizio è meglio dell'uso delle porte TCP / IP che sono state assegnate e si stanno trasformando in porte WSD che rendono gli utenti impossibilitati a stampa su queste stampanti.

Sul server Windows 2008 R2, è possibile impedire questo comportamento arrestando e disabilitando il servizio Enumeratore bus IP PnP-X , tuttavia tale servizio non sembra essere presente in Server 2012.

Gli unici suggerimenti che ho trovato per fermare questo comportamento sono tutti non ottimali.

1. Disattiva Network Discovery (su cui WDS fa affidamento per funzionare)
2. Blocca WDS sul firewall
3. Disabilita la funzionalità WDS sulle stampanti.

Vorrei un modo per disabilitare questo servizio (e solo questo servizio) sul server di stampa, perché una qualsiasi delle altre opzioni comporta molto più lavoro di quanto vorrei (2, 3) o ha effetti collaterali indesiderati (1 ). qualcuno conosce un modo per fare questo?

Temo che non ci sia un interruttore "Off" per WSD specifico per il rilevamento della stampante in Windows Server

In alternativa alla disabilitazione del servizio "Host provider di rilevamento funzioni", è possibile modificare l'azione Nega delle seguenti regole in uscita, in Windows Firewall con sicurezza avanzata:

Questo bloccherà in modo specifico gli eventi di rilevamento WSD e WSDAPI

Se i tuoi server di stampa sono separati dalle tue reti di stampanti, blocca invece il traffico interzone su queste porte specifiche :

• TCP 5357 - WSDAPIEvents
• TCP 5358 - WSDEvents Secure
• UPD 3702 - Pubblicazione WSD

Non penso che sia necessario disabilitare WSD in ingresso sui server di stampa.

1) Unisci questo file reg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Ciò disabilita l'avvio del servizio di stampa WSD e rimuove la posizione di WSDPrint. Se qualcosa vuole forzare l'avvio.

2) Rinominare le estensioni di questi 3 file nella cartella WINDOWS \ INF in .bak:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

Ciò impedisce l'avvio dei dispositivi di stampa WSD.

Mentre le stampanti WSD sono visualizzate nella finestra Aggiungi stampante e sembra che tu possa aggiungerle, le porte WSD non vengono mai create e il driver WSD per la stampante non è installato. Tutti i criteri sono soddisfatti. Verificato in Windows Server 2012 R2.

1 Svantaggio: è necessario rinominare i 3 file con i nomi originali prima di eseguire qualsiasi aggiornamento di Windows relativo alla stampa o WSD. E poi cambiarli di nuovo in .bak dopo che la patch è stata installata correttamente.

Il servizio desiderato è "Host provider di rilevamento funzioni" (chiamato anche fdPHost). Ciò disabiliterà il protocollo WS-Discovery. Ciò ha anche un effetto collaterale sulla disabilitazione del supporto SSDP.

Installare la stampante manualmente tramite dispositivi e stampanti sulla rete. Selezionare l'opzione "Aggiungi una stampante utilizzando un indirizzo TCP / Ip o un nome host. Nella finestra successiva, assicurarsi di modificare l'opzione Tipo dispositivo su Dispositivo TCP / IP e NON l'opzione Rilevamento automatico (che è generalmente l'impostazione predefinita). Immettere l'indirizzo IP della stampante e fare clic su Avanti. Terminare l'installazione normalmente da questo punto. Ciò dovrebbe risolvere questo problema.

Ecco un file reg e un batch per rendere l'operazione in 2 clic:

https://drive.google.com/open?id=1mlx_ziiygRib9f4UkweBvAV8n-DXYNKg

disablewsdservice.reg è l'hack del registro fornito da RoelDS :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

disablewsdservice.EN.bat è un file batch per diventare proprietario dei file che è necessario rinominare prima di rinominarli. Termina anche eseguendo l'hack del registro.

TAKEOWN /F %WINDIR%\INF\WSDPrint.Inf
ICACLS %WINDIR%\INF\WSDPrint.Inf /grant administrators:F
ren %WINDIR%\INF\WSDPrint.Inf WSDPrint.Inf.bak
TAKEOWN /F %WINDIR%\INF\WSDPrint.PNF
ICACLS %WINDIR%\INF\WSDPrint.PNF /grant administrators:F
ren %WINDIR%\INF\WSDPrint.PNF WSDPrint.PNF.bak
TAKEOWN /F %WINDIR%\INF\WSDScDrv.inf
ICACLS %WINDIR%\INF\WSDScDrv.inf /grant administrators:F
ren %WINDIR%\INF\WSDScDrv.inf WSDScDrv.inf.bak
disablewsdservice.reg

È necessario eseguire il file batch in un prompt dei comandi con privilegi elevati (amministratore). Utilizzare il file EN per qualsiasi versione inglese di Windows e il file FR per qualsiasi versione francese.

È possibile eseguire il batch quindi il reg, o viceversa, non importa.

Testato con successo su W10 LTSC.

Cosa ho fatto: 1 - Vai all'interfaccia Web della stampante e disabilita tutte le cose relative a WS dalle impostazioni di rete (WS Discovery, WS Scan, WS Print). Ciò farà sì che la stampante non faccia mai più pubblicità tramite WSD 2 - Controllare i computer e modificare la porta su TCP / IP se necessario.

Fai questi rapidi passaggi per tutte le nuove stampanti.

Spero che questo possa aiutare

Mi scusi per il mio inglese