Posso desativar o WSD (Serviços da Web para dispositivos) no Server 2012 / R2? Quão?

12

Estou procurando uma maneira de desativar o WSD no Server 2012 e no Server 2012 R2. Basicamente, várias de nossas impressoras em vários servidores de impressão decidiram que usar esse serviço sangrento é melhor do que usar as portas TCP / IP que foram atribuídas e estão mudando para portas WSD, o que resulta na impossibilidade de os usuários imprima nessas impressoras.

No servidor Windows 2008 R2, posso impedir esse comportamento interrompendo e desabilitando o serviço Enumerador de barramento IP PnP-X ; no entanto, esse serviço não parece estar presente no Server 2012.

As únicas sugestões que me deparei para interromper esse comportamento são todas abaixo do ideal.

  1. Desativar a descoberta de rede (na qual o WDS depende para funcionar)
  2. Bloquear o WDS no firewall
  3. Desative a funcionalidade WDS nas impressoras.

Gostaria de desabilitar esse serviço (e somente esse serviço) no servidor de impressão, porque qualquer uma das outras opções envolve muito mais trabalho do que eu gostaria (2, 3) ou tem efeitos colaterais indesejáveis ​​(1 ) Alguém sabe uma maneira de fazer isso?

windows-server-2012 windows-server-2012-r2 network-printer print-server HopelessN00b
fonte

Respostas:

8

Receio que não haja um interruptor "Desligado" para o WSD especificamente para a descoberta de impressoras no Windows Server

Como alternativa à desativação do serviço "Host do provedor de detecção de funções", você pode alterar as seguintes regras de saída 'Ação para Negar, no Firewall do Windows com Segurança Avançada:

insira a descrição da imagem aqui

Isso bloqueará especificamente os eventos de descoberta WSD e WSDAPI

Se os servidores de impressão estiverem segregados das redes da impressora, bloqueie o tráfego entre zonas nessas portas específicas :

  • TCP 5357 - WSDAPIEvents
  • TCP 5358 - WSDEvents Secure
  • UPD 3702 - Publicação WSD

Eu não acho que você precise desativar a entrada WSD nos seus servidores de impressão.

Mathias R. Jessen
fonte
Provavelmente também queremos bloquear a entrada, em nossos servidores de impressão, não é? Honestamente, espero evitar essa opção, porque isso significaria ativar o firewall do Windows em nossos servidores de impressão, o que criaria mais trabalho do que podemos lidar e ... problemas com nossa equipe técnica, para inicializar. Mas, se é a melhor das opções ruins, é o caminho que irei seguir.
HopelessN00b
3

1) Mesclar este arquivo de registro:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Isso desativa o serviço de impressão WSD da inicialização e remove o local do WSDPrint.Inf se algo quiser forçá-lo a iniciar.

2) Renomeie as extensões desses 3 arquivos na pasta WINDOWS \ INF para .bak:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

Isso impede que os dispositivos de impressão WSD sejam iniciados.

Enquanto as impressoras WSD são mostradas na janela Adicionar impressora, e parece que você pode adicioná-las, as portas WSD nunca são criadas e o driver WSD para impressora não está instalado. Todos os critérios satisfeitos. Verificado no Windows Server 2012 R2.

1 Desvantagem: você deve renomear os 3 arquivos de volta aos nomes originais antes de fazer qualquer atualização do Windows relacionada à impressão ou WSD. E altere-os novamente para .bak após o patch ser instalado com sucesso.

RoelDS
fonte
2

O serviço que você deseja é o "Host do Provedor de Descoberta de Função" (também chamado fdPHost). Isso desativará o protocolo WS-Discovery. No entanto, isso também tem o efeito de desativar o suporte ao SSDP.

Nathan C
fonte
Não tenho certeza disso. Nem o serviço host nem o editor estão em execução e estão definidos para inicialização manual.
HopelessN00b
Eu acredito que eles disparam conforme necessário, como alguns outros, mas você pode estar certo.
C # #
O método de descoberta usado parece depender da execução de um serviço específico (Publicação de Recursos de Descoberta Funcional). Com este serviço parado, o NETBIOS é usado e, com ele, o WSD é usado.
Isso tem alguns impactos que a Microsoft detalha neste artigo de blog: blogs.technet.microsoft.com/networking/2010/12/06/…
Thomas
2

Instale a impressora manualmente através de Dispositivos e Impressoras na rede. Selecione a opção "Adicionar uma impressora usando um endereço TCP / Ip ou nome de host. Na próxima janela, altere a opção Tipo de dispositivo para Dispositivo TCP / IP e NÃO a opção Detecção automática (que geralmente é o padrão). Digite o endereço IP da impressora e clique em Avançar. Conclua a instalação normalmente a partir deste ponto. Isso deve resolver esse problema.

Shon
fonte
0

O que fiz: 1 - Acesse a Interface da Web da impressora e desative todos os itens relativos ao WS nas configurações de rede (WS Discovery, WS Scan, WS Print). Isso fará com que a impressora nunca anuncie novamente através do WSD 2 - Verifique os computadores e altere a porta para TCP / IP, se necessário.

Siga estas etapas rápidas para todas as novas impressoras.

Espero que isso ajude

Desculpe pelo meu Inglês

Babacar
fonte