Tôi có thể tắt WSD (Dịch vụ web cho thiết bị) trên Máy chủ 2012 / R2 không? Làm sao?

Tôi đang tìm cách vô hiệu hóa WSD trên Server 2012 và Server 2012 R2. Về cơ bản, một số máy in của chúng tôi trên một số máy chủ in của chúng tôi đã quyết định rằng sử dụng dịch vụ đẫm máu này tốt hơn so với sử dụng các cổng TCP / IP mà chúng được chỉ định và chúng tự thay đổi thành các cổng WSD khiến người dùng không thể in cho các máy in.

Trên máy chủ Windows 2008 R2, tôi có thể ngăn chặn hành vi này bằng cách dừng và vô hiệu hóa dịch vụ Số lượng Bus Bus PnP-X , tuy nhiên, dịch vụ đó dường như không có trong Server 2012.

Những gợi ý duy nhất tôi gặp phải để ngăn chặn hành vi này đều là tối ưu phụ.

1. Tắt Network Discovery (WDS dựa vào chức năng)
2. Chặn WDS tại Tường lửa
3. Vô hiệu hóa chức năng WDS trên máy in.

Tôi muốn một cách để vô hiệu hóa dịch vụ này (và chỉ dịch vụ này) tại máy chủ in, bởi vì bất kỳ tùy chọn nào khác liên quan đến nhiều công việc hơn tôi muốn (2, 3) hoặc có tác dụng phụ không mong muốn (1 ). Có ai biết một cách để làm điều này?

Tôi e rằng không có "Tắt" -chuyển đổi cho WSD đặc biệt cho khám phá Máy in trong Windows Server

Thay thế cho việc vô hiệu hóa dịch vụ "Máy chủ nhà cung cấp khám phá chức năng", bạn có thể thay đổi Hành động ra khỏi quy tắc bên ngoài sau đây, trong Tường lửa Windows với Bảo mật nâng cao:

Điều này sẽ đặc biệt chặn các sự kiện khám phá WSD và WSDAPI

Nếu máy chủ in của bạn được tách biệt khỏi mạng máy in của bạn, hãy chặn lưu lượng truy cập liên vùng trên các cổng cụ thể này :

• TCP 5357 - WSDAPIE
• TCP 5358 - Bảo mật WSDEvents
• CẬP NHẬT 3702 - Xuất bản WSD

Tôi không nghĩ rằng bạn cần phải vô hiệu hóa WSD gửi đến trên Máy chủ in của mình.

1) Hợp nhất tệp reg này:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

Điều đó vô hiệu hóa dịch vụ in WSD khỏi khởi động và xóa vị trí của WSDPrint.Inf nếu có gì đó muốn buộc nó bắt đầu.

2) Đổi tên các tiện ích mở rộng trên 3 tệp này trong thư mục WINDOWS \ INF của bạn thành .bak:

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

Điều đó ngăn các thiết bị in WSD bắt đầu.

Mặc dù máy in WSD được hiển thị trong cửa sổ Thêm Máy in và dường như bạn có thể thêm chúng, các cổng WSD không bao giờ được tạo và trình điều khiển WSD cho máy in không được cài đặt. Tất cả các tiêu chí hài lòng. Đã xác minh trong Windows Server 2012 R2.

1 Nhược điểm: Bạn nên đổi tên 3 tệp trở lại tên gốc trước khi thực hiện bất kỳ Cập nhật Windows nào liên quan đến in hoặc WSD. Và sau đó thay đổi chúng trở lại .bak sau khi cài đặt bản vá thành công.

Dịch vụ bạn muốn là "Máy chủ nhà cung cấp khám phá chức năng" (còn được gọi fdPHost). Điều này sẽ vô hiệu hóa giao thức WS-Discovery. Tuy nhiên, điều này cũng có tác dụng phụ là vô hiệu hóa hỗ trợ SSDP.

Cài đặt máy in thủ công thông qua Thiết bị và Máy in vào mạng. Chọn tùy chọn "Thêm máy in bằng địa chỉ TCP / Ip hoặc tên máy chủ. Trong cửa sổ tiếp theo, hãy đảm bảo thay đổi tùy chọn Loại thiết bị thành Thiết bị TCP / IP và KHÔNG phải là tùy chọn Tự động phát hiện (thường là mặc định). Nhập địa chỉ IP của máy in và nhấp vào Tiếp theo. Hoàn tất cài đặt như bình thường từ thời điểm này. Điều này sẽ giải quyết vấn đề này.

Những gì tôi đã làm: 1 - Chuyển đến Giao diện web Máy in và tắt tất cả nội dung liên quan đến WS khỏi cài đặt mạng (WS Discovery, WS Scan, WS Print). Điều này sẽ khiến máy in không bao giờ quảng cáo lại thông qua WSD 2 - Kiểm tra máy tính và thay đổi cổng thành TCP / IP nếu cần.

Thực hiện các bước nhanh chóng này cho tất cả các máy in mới.

Hy vọng điều này sẽ giúp

Xin lỗi vì tiếng Anh của tôi