ฉันสามารถปิด WSD (Web Services สำหรับอุปกรณ์) บน Server 2012 / R2 ได้หรือไม่ อย่างไร?

ฉันกำลังมองหาวิธีปิดใช้งาน WSD บน Server 2012 และ Server 2012 R2 โดยทั่วไปเครื่องพิมพ์ของเราจำนวนหนึ่งบนเซิร์ฟเวอร์การพิมพ์จำนวนหนึ่งของเราได้ตัดสินใจว่าการใช้บริการนองเลือดนี้ดีกว่าการใช้พอร์ต TCP / IP ที่ได้รับมอบหมาย พิมพ์ไปยังเครื่องพิมพ์เหล่านี้

บนเซิร์ฟเวอร์ Windows 2008 R2 ฉันสามารถป้องกันพฤติกรรมนี้ได้โดยการหยุดและปิดการใช้งานบริการตัวแจงนับบัส PnP-X IPอย่างไรก็ตามบริการดังกล่าวดูเหมือนจะไม่ปรากฏใน Server 2012

คำแนะนำเดียวที่ฉันพบในการหยุดพฤติกรรมนี้เป็นสิ่งที่เหมาะสมที่สุด

1. ปิด Network Discovery (ซึ่ง WDS ขึ้นอยู่กับการทำงาน)
2. บล็อก WDS ที่ไฟร์วอลล์
3. ปิดใช้งานฟังก์ชัน WDS บนเครื่องพิมพ์

ฉันต้องการวิธีปิดการใช้งานบริการนี้ (และบริการนี้เท่านั้น) ที่เซิร์ฟเวอร์การพิมพ์เพราะตัวเลือกอื่นใดที่เกี่ยวข้องกับการทำงานมากกว่าที่ฉันต้องการ (2, 3) หรือมีผลข้างเคียงที่ไม่พึงประสงค์ (1) ) ไม่มีใครรู้วิธีการทำเช่นนี้?

ฉันกลัวว่าจะไม่มี "Off" - สวิตช์สำหรับ WSD โดยเฉพาะสำหรับการค้นหาเครื่องพิมพ์ใน Windows Server

เป็นอีกทางเลือกหนึ่งในการปิดใช้งานบริการ "ผู้ให้บริการค้นหาโฮสต์" คุณสามารถเปลี่ยนการกระทำของกฎขาออกต่อไปนี้เป็นปฏิเสธในไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูง:

สิ่งนี้จะบล็อกเหตุการณ์การค้นพบ WSD และ WSDAPI โดยเฉพาะ

หากเซิร์ฟเวอร์การพิมพ์ของคุณถูกแยกออกจากเครือข่ายเครื่องพิมพ์ของคุณให้ปิดกั้นทราฟฟิก interzone บนพอร์ตเฉพาะเหล่านี้แทน:

• TCP 5357 - WSDAPIEvents
• TCP 5358 - WSDEvents ปลอดภัย
• UPD 3702 - การเผยแพร่ WSD

ฉันไม่คิดว่าคุณต้องปิดใช้งาน WSD ขาเข้าในเซิร์ฟเวอร์การพิมพ์ของคุณ

1) รวมไฟล์ reg นี้:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

ที่ปิดใช้งานเซอร์วิสการพิมพ์ WSD ไม่ให้เริ่มต้นและลบตำแหน่งของ WSDPrint หากมีสิ่งที่ต้องการบังคับให้เริ่มต้น

2) เปลี่ยนชื่อนามสกุลของไฟล์เหล่านี้ 3 ไฟล์ในโฟลเดอร์ WINDOWS \ INF ของคุณเป็น. bak:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

ที่ป้องกันอุปกรณ์พิมพ์ WSD ไม่ให้เริ่มทำงาน

ในขณะที่เครื่องพิมพ์ WSD แสดงขึ้นในหน้าต่างเพิ่มเครื่องพิมพ์และดูเหมือนว่าคุณสามารถเพิ่มเครื่องพิมพ์ได้พอร์ต WSD จะไม่ถูกสร้างขึ้นและไดรเวอร์ WSD สำหรับเครื่องพิมพ์ไม่ได้ถูกติดตั้ง เกณฑ์ทั้งหมดพึงพอใจ ตรวจสอบแล้วใน Windows Server 2012 R2

1 ข้อเสียเปรียบ: คุณควรเปลี่ยนชื่อไฟล์ 3 ไฟล์กลับเป็นชื่อเดิมก่อนที่จะทำการอัปเดต Windows ใด ๆ ที่เกี่ยวข้องกับการพิมพ์หรือ WSD จากนั้นเปลี่ยนกลับเป็น. bak หลังจากติดตั้งโปรแกรมปะแก้สำเร็จ

บริการที่คุณต้องการคือ "Function Discovery Provider Host" (หรือที่เรียกว่าfdPHost) สิ่งนี้จะปิดใช้งานโปรโตคอล WS-Discovery นี่เป็นผลข้างเคียงของการปิดใช้งานการสนับสนุน SSDP เช่นกัน

ติดตั้งเครื่องพิมพ์ด้วยตนเองผ่านอุปกรณ์และเครื่องพิมพ์ไปยังเครือข่าย เลือกตัวเลือกเพื่อ "เพิ่มเครื่องพิมพ์โดยใช้ที่อยู่ TCP / Ip หรือชื่อโฮสต์ในหน้าต่างถัดไปตรวจสอบให้แน่ใจว่าได้เปลี่ยนตัวเลือกประเภทอุปกรณ์เป็นอุปกรณ์ TCP / IP ไม่ใช่ตัวเลือกการตรวจจับอัตโนมัติ (ซึ่งโดยปกติจะเป็นค่าเริ่มต้น) ป้อนที่อยู่ IP ของเครื่องพิมพ์และคลิกถัดไปทำการติดตั้งให้เสร็จสิ้นตามปกติจากจุดนี้การแก้ปัญหานี้ควรทำ

ต่อไปนี้เป็นไฟล์ reg และแบตช์เพื่อให้การดำเนินการเป็น 2 คลิก:

https://drive.google.com/open?id=1mlx_ziiygRib9f4UkweBvAV8n-DXYNKg

disablewsdservice.reg เป็นแฮกรีจิสตรีที่RoelDS กำหนด :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

disablewsdservice.EN.bat เป็นแบตช์ไฟล์สำหรับการเป็นเจ้าของไฟล์ที่คุณต้องเปลี่ยนชื่อก่อนที่จะเปลี่ยนชื่อ นอกจากนี้ยังสิ้นสุดด้วยการเรียกใช้การแฮ็กรีจิสทรี

TAKEOWN /F %WINDIR%\INF\WSDPrint.Inf
ICACLS %WINDIR%\INF\WSDPrint.Inf /grant administrators:F
ren %WINDIR%\INF\WSDPrint.Inf WSDPrint.Inf.bak
TAKEOWN /F %WINDIR%\INF\WSDPrint.PNF
ICACLS %WINDIR%\INF\WSDPrint.PNF /grant administrators:F
ren %WINDIR%\INF\WSDPrint.PNF WSDPrint.PNF.bak
TAKEOWN /F %WINDIR%\INF\WSDScDrv.inf
ICACLS %WINDIR%\INF\WSDScDrv.inf /grant administrators:F
ren %WINDIR%\INF\WSDScDrv.inf WSDScDrv.inf.bak
disablewsdservice.reg

คุณต้องเรียกใช้ไฟล์แบตช์ในพรอมต์คำสั่งผู้ดูแลระบบ ใช้ไฟล์ EN สำหรับ Windows เวอร์ชันภาษาอังกฤษและไฟล์ FR สำหรับเวอร์ชันภาษาฝรั่งเศสใด ๆ

คุณสามารถเรียกใช้แบทช์แล้ว reg หรือวิธีอื่น ๆ ที่มันไม่สำคัญ

ทดสอบสำเร็จบน W10 LTSC

สิ่งที่ฉันทำ: 1 - ไปที่ส่วนต่อประสานกับเครื่องพิมพ์ของเว็บและปิดการใช้งานสิ่งที่เกี่ยวข้องทั้งหมดของ WS จากการตั้งค่าเครือข่าย (WS Discovery, WS Scan, WS Print) นี่จะทำให้เครื่องพิมพ์ไม่โฆษณาอีกครั้งผ่าน WSD 2 - ตรวจสอบคอมพิวเตอร์และเปลี่ยนพอร์ตเป็น TCP / IP หากจำเป็น

ทำตามขั้นตอนเหล่านี้อย่างรวดเร็วสำหรับเครื่องพิมพ์ใหม่ทั้งหมด

หวังว่าจะช่วยได้

ขอโทษสำหรับภาษาอังกฤษของฉัน