Server 2012およびServer 2012 R2でWSDを無効にする方法を探しています。基本的に、多くのプリントサーバー上の多くのプリンターは、この血まみれのサービスを使用する方が、割り当てられたTCP / IPポートを使用するよりも優れていると判断しました。これらのプリンターに印刷します。
Windows 2008 R2サーバーでは、PnP-X IP Bus Enumeratorサービスを停止して無効にすることでこの動作を防ぐことができますが、そのサービスはServer 2012には存在しないようです。
この動作を停止するために私が出会った唯一の提案は、すべて最適ではありません。
プリントサーバーでこのサービス(およびこのサービスのみ)を無効にする方法が必要です。他のオプションのいずれかが、私が望む(2、3)よりも多くの作業を必要とするか、望ましくない副作用(1 )。誰もこれを行う方法を知っていますか?
回答:
Windows Serverのプリンター検出専用のWSD用の「オフ」スイッチがないのではないかと心配しています
「機能検出プロバイダーホスト」サービスを無効にする代わりに、セキュリティが強化されたWindowsファイアウォールで、次の送信ルールのアクションを拒否に変更できます。
これにより、特にWSDおよびWSDAPIディスカバリイベントがブロックされます
プリントサーバーがプリンターネットワークから分離されている場合は、代わりに次の特定のポートでゾーン間トラフィックをブロックします。
プリントサーバーでWSDインバウンドを無効にする必要はないと思います。
1)このregファイルをマージします:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
これにより、WSD印刷サービスの開始が無効になり、WSDPrint.Infを強制的に開始したい場合はWSDPrint.Infの場所が削除されます。
2)WINDOWS \ INFフォルダーにあるこれら3つのファイルの拡張子を.bakに変更します。
WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf
これにより、WSD印刷デバイスが起動しなくなります。
WSDプリンターは[プリンターの追加]ウィンドウに表示され、追加できるようですが、WSDポートは作成されず、プリンターのWSDドライバーはインストールされません。すべての基準が満たされました。Windows Server 2012 R2で検証済み。
1欠点:印刷またはWSDに関連するWindows更新を行う前に、3つのファイルの名前を元の名前に戻す必要があります。そして、パッチが正常にインストールされたら、それらを.bakに戻します。
必要なサービスは、「関数検出プロバイダーホスト」(とも呼ばれますfdPHost)です。これにより、WS-Discoveryプロトコルが無効になります。ただし、これにはSSDPサポートが無効になるという副作用もあります。