Kann ich WSD (Web Services for Devices) auf Server 2012 / R2 deaktivieren? Wie?

12

Ich suche nach einer Möglichkeit, WSD auf Server 2012 und Server 2012 R2 zu deaktivieren. Grundsätzlich haben einige unserer Drucker auf einigen unserer Druckserver entschieden, dass die Verwendung dieses verdammten Dienstes besser ist als die Verwendung der ihnen zugewiesenen TCP / IP-Ports, und sie stellen sich selbst auf WSD-Ports um, was dazu führt, dass Benutzer dies nicht können Drucken Sie auf diesen Druckern.

Unter Windows 2008 R2 kann ich dieses Verhalten verhindern, indem ich den PnP-X IP Bus Enumerator-Dienst stoppe und deaktiviere. Dieser Dienst scheint jedoch in Server 2012 nicht vorhanden zu sein.

Die einzigen Vorschläge, die ich gefunden habe, um dieses Verhalten zu stoppen, sind alle nicht optimal.

  1. Deaktivieren Sie die Netzwerkermittlung (für deren Funktion WDS erforderlich ist).
  2. Blockieren Sie WDS an der Firewall
  3. Deaktivieren Sie die WDS-Funktionalität auf den Druckern.

Ich möchte diesen Dienst (und nur diesen Dienst) auf dem Druckserver deaktivieren, da eine der anderen Optionen viel mehr Arbeit erfordert als ich möchte (2, 3) oder unerwünschte Nebenwirkungen hat (1) ). Kennt jemand eine Möglichkeit, dies zu tun?

windows-server-2012 windows-server-2012-r2 network-printer print-server HopelessN00b
quelle

Antworten:

8

Ich fürchte, es gibt keinen "Off" -Schalter für WSD speziell für die Druckererkennung in Windows Server

Alternativ zum Deaktivieren des Dienstes "Function Discovery Provider Host" können Sie die Aktion der folgenden ausgehenden Regeln in der Windows-Firewall mit erweiterter Sicherheit in "Verweigern" ändern:

Bildbeschreibung hier eingeben

Dadurch werden WSD- und WSDAPI-Erkennungsereignisse speziell blockiert

Wenn Ihre Druckserver von Ihren Druckernetzwerken getrennt sind, blockieren Sie stattdessen den Interzonenverkehr an diesen bestimmten Ports :

  • TCP 5357 - WSDAPIEvents
  • TCP 5358 - WSDEvents Secure
  • UPD 3702 - WSD-Veröffentlichung

Ich glaube nicht, dass Sie den WSD-Eingang auf Ihren Druckservern deaktivieren müssen.

Mathias R. Jessen
quelle
Vielleicht möchten wir auch eingehende Nachrichten auf unseren Druckservern blockieren, nicht wahr? Ich hoffe aufrichtig, diese Option zu vermeiden, da dies bedeuten würde, die Windows-Firewall auf unseren Druckservern zu aktivieren, was mehr Arbeit verursachen würde, als wir bewältigen können, und ... Probleme mit unserem technischen Personal beim Booten. Aber wenn es die beste der schlechten Möglichkeiten ist, werde ich die Route wählen.
HopelessN00b
3

1) Führe diese Registrierungsdatei zusammen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Dadurch wird der Start des WSD-Druckdiensts deaktiviert und der Speicherort von WSDPrint.Inf wird entfernt, wenn der Start erzwungen werden soll.

2) Benennen Sie die Erweiterungen dieser 3 Dateien in Ihrem Ordner WINDOWS \ INF in .bak um:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

Dies verhindert, dass WSD-Druckgeräte gestartet werden.

Während WSD-Drucker im Fenster "Drucker hinzufügen" angezeigt werden und Sie sie anscheinend hinzufügen können, werden WSD-Ports nie erstellt und der WSD-Treiber für den Drucker ist nicht installiert. Alle Kriterien erfüllt. Verifiziert in Windows Server 2012 R2.

1 Nachteil: Sie sollten die 3 Dateien wieder in ihren ursprünglichen Namen umbenennen, bevor Sie Windows-Updates in Bezug auf Drucken oder WSD ausführen. Ändern Sie sie nach erfolgreicher Patch-Installation wieder in .bak.

RoelDS
quelle
2

Der gewünschte Dienst ist der "Function Discovery Provider Host" (auch als "Function Discovery Provider Host" bezeichnet fdPHost). Dadurch wird das WS-Discovery-Protokoll deaktiviert. Dies hat jedoch auch den Nebeneffekt, dass die SSDP-Unterstützung deaktiviert wird.

Nathan C
quelle
Ich bin mir nicht sicher, ob es das ist. Weder der Host- noch der Herausgeberdienst werden ausgeführt und sind auf manuellen Start eingestellt.
HopelessN00b
Ich glaube, sie werden bei Bedarf wie einige andere ausgelöst, aber Sie könnten Recht haben.
Nathan C
Welche Erkennungsmethode verwendet wird, scheint davon abzuhängen, ob ein bestimmter Dienst (Functional Discovery Resource Publication) ausgeführt wird. Mit diesem Dienst gestoppt wird NETBIOS verwendet und mit ihm läuft WSD.
Dies hat einige Auswirkungen, die Microsoft in diesem Blogartikel ausführt
Thomas
2

Installieren Sie den Drucker manuell über Geräte und Drucker im Netzwerk. Wählen Sie die Option zum Hinzufügen eines Druckers unter Verwendung einer TCP / IP-Adresse oder eines Hostnamens. Ändern Sie im nächsten Fenster die Option Gerätetyp in TCP / IP-Gerät und NICHT die Option Automatische Erkennung (die im Allgemeinen die Standardeinstellung ist). Geben Sie die IP-Adresse des Druckers ein und klicken Sie auf Weiter. Beenden Sie die Installation wie gewohnt, um das Problem zu beheben.

Shon
quelle
0

Was ich getan habe: 1 - Gehen Sie zum Drucker-Webinterface und deaktivieren Sie alle WS-relativen Inhalte in den Netzwerkeinstellungen (WS-Erkennung, WS-Scan, WS-Druck). Dies führt dazu, dass der Drucker über WSD 2 nie wieder Werbung macht. Überprüfen Sie die Computer und ändern Sie den Port bei Bedarf auf TCP / IP.

Führen Sie diese schnellen Schritte für alle neuen Drucker aus.

Hoffe das wird helfen

Entschuldigung für mein Englisch

Babacar
quelle