Программа для блютуз адаптера для windows 7 для наушников

Картинка с сайта: call4cloud.nl

When I started this blog, it was all about showing you the options you have when you want to make sure the end user (without admin permissions) can still install printer drivers when needed.

After the whole Nightmare Printer rollercoaster, I am also showing you how to deal with all of the Printer Nightmare update issues, as these updates could break your possibility to print.

I will divide this blog into multiple parts: The first four parts will show you how to ensure your users can install Printer Drivers, and the other parts are all about the Printer Nightmare.

1. Installing Printer Drivers with no admin Permissions

Implementing admin less can be difficult, especially when users are accustomed to installing printers on their own. To alleviate some of the trouble of introducing admin less, you can allow your end-users to install printer drivers on their own.

Of course, Printix or Microsoft Universal Printer are way better solutions when you have some “static” printers. But this solution can be useful for frontline workers who suddenly need to use a printer somewhere.

First, I want to show you how you can do this when having your old-fashioned GPOs. You need to configure 2 options:

The first one you need to configure:

Картинка с сайта: call4cloud.nl

And the second one:

Картинка с сайта: call4cloud.nl

*Class = Printer {4658ee7e-f050-11d1-b6bd-00c04fa372a7}

*Class = PNPPrinters {4d36e979-e325-11ce-bfc1-08002be10318}

The full list of device classes is available:

https://docs.microsoft.com/en-us/windows-hardware/drivers/install/system-defined-device-setup-classes-available-to-vendors?redirectedfrom=MSDN

But when going Cloud Native, you want to configure these settings in Intune. I will give you some options.

2. Administrative Templates

The first one is a Windows 10 Administrative Template. You will need to search for “Allow installation of devices using drivers…” and add the 2 classes, as I showed you with the old-fashioned GPOs.

Картинка с сайта: call4cloud.nl

But I am missing the option to disable: “Prevent users from installing printer drivers”? So the first thing that will come to mind, use group policy analytics! So I did…

Картинка с сайта: call4cloud.nl

As shown above, MDM support is 0%. That’s bad news.

3.PowerShell Script

You could also use a Powershell script to deploy these kinds of settings. Here is the PowerShell Script

$Regpath = "HKLM:\Software\Policies\Microsoft\Windows\DriverInstall\Restrictions\AllowUserDeviceClasses"

$RegAllowPath = "HKLM:\Software\Policies\Microsoft\Windows\DriverInstall\Restrictions"

$name1 = "printer"
$value1 = "{4658ee7e-f050-11d1-b6bd-00c04fa372a7}"
$name2 = "PNPprinter"
$value2 ="{4d36e979-e325-11ce-bfc1-08002be10318}"
$name3="AllowUserDeviceClasses"
$value3 = 1

New-ItemProperty -Path $RegPath -Name $name1 -Value $value1 -PropertyType String | Out-Null
New-ItemProperty -Path $RegPath -Name $name2 -Value $value2 -PropertyType String | Out-Null
New-ItemProperty -Path $RegallowPath -Name $name3 -Value $value3 -PropertyType DWord | Out-Null

Or, create an Intunewinapp, as I did with slightly more advanced PowerShell scripts. It contains the IntuneWinapp and a PowerShell script to deploy it to your tenant. (Remember to change the source path.)

https://call4cloud.nl/wp-content/uploads/2020/10/Windows10_AllowPrinterInstallation.zip

Now, when you deploy the intunewinapp, go and install a new printer with a fresh printer driver! As shown below, there is no UAC prompt!

4. Settings Catalog

And there it is… “Prevent users from installing Printer drivers when connecting to shared printers” is now available from the Settings Catalog

Картинка с сайта: call4cloud.nl

Картинка с сайта: call4cloud.nl

Now we have all settings available, let’s also add the: Allow installation of devices using drivers that match these device setup classes:

Картинка с сайта: call4cloud.nl

{4d36e979-e325-11ce-bfc1-08002be10318}
{4658ee7e-f050-11d1-b6bd-00c04fa372a7}

5. Printer Nightmare Updates KB5005010

Of course, everyone now is aware of the Printer Nightmare issue(s). Luckily Microsoft is trying to fix it and has already released a nice update/patch to solve it… Unfortunately, things can break when this update is deployed.

Today (01-09-2021) I received an email about this blog…. as it wasn’t working anymore for him. So let’s take a look at the issue. After installing the Printer Nightmare update you could encounter a nice UAC prompt warning when installing a shared printer. With the update deployed you still need to enter the admin credentials…. even when you have applied the settings, I mentioned earlier.

Картинка с сайта: call4cloud.nl

So how will we fix this and still be safe against the printer nightmare issue? It’s a no-brainer, to do nothing. When you still want to make use of the possibility to let users install drivers on their own please combine Point and Print restrictions and add this wonderful registry key:

RestrictDriverInstallationToAdministrators DWORD 0

If you don’t want to use PowerShell to define this RestrictDriverInstallationToAdministrators registry key, you could also create a new settings catalog and search for Limits Print driver installation to Administrators

Картинка с сайта: call4cloud.nl

When you don’t configure this key or configure it to 1, only users with administrative permissions may install the shared printer. But when you configure this key to zero and combine it with Point and Print restrictions, you can ensure that end-users can only install printers from “allowed and trusted” servers. An error will be shown if an end-user tries to install a printer from a non-trusted server.

Картинка с сайта: call4cloud.nl

So you want to make sure your users can only use point and print to these servers as you could configure with this old-school legacy GPO

Now, you have got 3 possible options to deal with this.

1. PowerShell Script
2. Creating a new Settings Catalog
3. Preinstalling the Printers and Drivers on the devices

1.The PowerShell script.

Let’s start with the PowerShell script. Here is the PowerShell script you could upload to Intune. Remember to change the value of YourPrinterServer to your Print Server.

$keypath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
$keypath2 = "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PackagePointAndPrint"
$keypath3= "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers\ListofServers"
$keypath4  = "HKLM:\Software\Policies\Microsoft\Windows\DriverInstall\Restrictions\AllowUserDeviceClasses"
$keypath5 = "HKLM:\Software\Policies\Microsoft\Windows\DriverInstall\Restrictions"

New-Item -Path $keyPath -force | Out-Null
New-Item -Path $keyPath2 -force | Out-Null
New-Item -Path $keyPath3 -force | Out-Null
New-Item -Path $keypath5 -force | Out-Null
New-Item -Path $keypath4 -force | Out-Null
 
new-ItemProperty -Path $keypath -Name RestrictDriverInstallationToAdministrators -Value 0 -force 
new-ItemProperty -Path $keypath -Name TrustedServers -Value 1 -force
new-ItemProperty -Path $keypath -Name Restricted -Value 1 -force
new-ItemProperty -Path $keypath -Name NoWarningNoElevationOnInstall -Value 1 -force
new-ItemProperty -Path $keypath -Name TrustedServers -Value 1 -force
new-ItemProperty -Path $keypath -Name UpdatePromptSettings -Value 2 -force
new-itemproperty -path $keyPath -Name Serverlist -type string -value YourPrinterServer -force

new-ItemProperty -Path $keypath2 -Name PackagePointAndPrintServerList -Value 1 -force 
new-ItemProperty -Path $keypath3 -Name YourPrinterserver -Value YourPrinterServer -force 

$name1 = "printer"
$value1 = "{4658ee7e-f050-11d1-b6bd-00c04fa372a7}"
$name2 = "PNPprinter"
$value2 ="{4d36e979-e325-11ce-bfc1-08002be10318}"
$name3="AllowUserDeviceClasses"
$value3 = 1

New-ItemProperty -Path $keypath4 -Name $name3 -Value $value3 -PropertyType Dword | Out-Null
New-ItemProperty -Path $keypath5 -Name $name1 -Value $value1 -PropertyType String | Out-Null
New-ItemProperty -Path $keypath5 -Name $name2 -Value $value2 -PropertyType String | Out-Null

2. Creating a new Settings Catalog

Now, let’s take a look at how to configure the Point and Print restrictions in Intune by creating a new Setting Catalog

Картинка с сайта: call4cloud.nl

You can check out if the values were updated on the client itself by running

Get-ItemProperty -Path ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint\’

Картинка с сайта: call4cloud.nl

3. Preinstalling the Printers and Drivers on the devices

When looking at the Printer Nightmare CVE, you could also choose to install the printers and the corresponding drivers on the device itself. In this blog below, I am giving you 2 options. One with the PnPutil.exe and one with Printbrm.exe. If you are interested, please read it.

https://call4cloud.nl/2021/07/what-about-printer-drivers

6. Printer NightMare Update KB5005565

And again….. after a new update fixing the Printer Nightmare bugs…. something broke. There is a possibility you will receive the error 0x0000011b when you try to install the printer. I guess when making use of Kerberos you should have no problems but it still needs some explanation.

With this update, Microsoft changed the 1 setting which they warned about in the KB4599464: RpcAuthnLevelPrivacyEnabled

Картинка с сайта: call4cloud.nl

When the CVE-2021-1678 first arrived, Microsoft issued an update to fix this problem “A security bypass vulnerability exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface”

So they added this key to give you the ability to turn it on yourself: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\RpcAuthnLevelPrivacyEnabled with the value of zero. As stated they were going to enforce it in September 2021… Guess what happened with the latest September Update… They enforced it by changing the value to 1.

Luckily when you are encountering (yet again) printing issues, you could change this value back to 0 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print\RpcAuthnLevelPrivacyEnabled. Of course, we need to perform this action on the Print Server itself!

It’s way better than removing the whole KB… because it also fixes some stuff apparently 🙂 and it will add a lot of new possibilities to use new ADMX_ Settings with Intune

UPDATE 21-09-2021

If you still have Windows 2012 r2 Printers servers running and the solution above isn’t working for you, try to create the next DWORD: CopyFiles and change the value to 1

RegKey Location: HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\WINDOWS NT\PRINTERS\

Because the latest Printer Nightmare Update also changed the CopyFiles directive print driver feature, with the update applied the CopyFiles feature is disabled by default.

7. Printer NightMare Update KB5006670

I could say… and again… but this is somehow three in a row :). With the KB5006670 update installed you could end up with a nice new error: 0x00000709.

But this time solving the error is a little bit more difficult as changing the RpcAuthnLevelPrivacyEnabled isn’t working anymore. But what’s left as uninstalling the update should be your last resort.

Luckily you have got 2 options left.

1. You could copy the win32spl.dll from a still-working device to the not so working device. But beware of the permissions on that file!
2. The CopyFiles method I described in part 6

8. Printers with the V4 Framework

Now that I have shown you all your options, I still need to tell you more about the Printer Nightmare Fix I described above. The registry key RestrictDriverInstallationToAdministrators (DWORD 0) is only needed when you are using older drivers.

When using the V4 Framework drivers, it isn’t necessary to deploy this registry key because of the updated printer-sharing mechanism. This is referred to as enhanced Point and Print, and it allows print clients to print to v4 shares without downloading the manufacturer-provided device driver from the print server.

Option 1:

• If you have Printers that DO support V4 Drivers

• Change the RestrictDriverInstallationToAdministrators to 1

• Change your printer Drivers to V4

Картинка с сайта: call4cloud.nl

-Don’t forget to configure the point and print restrictions… it’s always a good thing to have them

Option 2:

• If you have printers that DON’T support V4 Drivers

• Change the RestrictDriverInstallationToAdministrators to 0 or pre install the drivers

• Make sure you configure the point and print restrictions to only allow installing printers from specific servers

9. Some Tips !

Tip 1. But I do need to point out the fact if a server doesn’t need the printer spooler service….. DISABLE IT! and this definitely goes for your domain controllers! Please make sure you configure a GPO and push this to all of your servers which doesn’t need to have the Printer Spooler Running

Картинка с сайта: call4cloud.nl

Tip 2. If you don’t want to Disable it, please make sure you configure the “allow Print Spooler to accept client connections” to disabled

10. Background Information about Point and Print

Have you ever considered the difference between Package Point and Print and Point and Print?

Картинка с сайта: call4cloud.nl

I guess it needs some explaining on its own, so let’s go.

When using Point and Print, users can connect to the remote printer and download the drivers from the printer server by using the system account (I guess that’s why it is a little bit vulnerable)

The main difference when using or configuring the Package point and print settings instead of the regular Point and print settings is that the Print server you are using is using package-aware drivers. Again, I need to explain what package-aware drivers are.

Package aware drivers ensure that all of the package’s driver’s components are configured for Point and Print operation. You can check it out by opening the registry and taking a look at the PrinterDriverAttributes (it is also an unsupported method to make your Driver package aware)

Картинка с сайта: call4cloud.nl

The printer Package contains a catalog file (.CAT) that provides authentication when it’s copied to the client.

Картинка с сайта: call4cloud.nl

Conclusion:

As I said before, you need to implement adminless! Almost none of your users need local admin permissions. Allowing users to install their own printers will create a small security breach in your fence but with Point and Print restrictions applied you could limit the Printer Nightmare Impact. Allowing it in this way you could minimize the risks while greatly improving user freedom within their device.

If you want boys to respect you, show them you’re serious, Install Drivers, Print Something.

You have got 3 options to implement this: A PowerShell script or the new nice setting catalog!

Картинка с сайта: call4cloud.nl

Вы можете использовать групповые политики (GPO) для установки принтеров на компьютеры пользователей домена Active Directory. В этой статье мы покажем, как автоматически установить принтер пользователю домена при его входе на компьютер.

Рассмотрим следующую конфигурацию: в организации имеется 3 отдела, каждый отдел должен печатать документы на собственном цветном сетевом принтере. Ваша задача настроить автоматическое подключение сетевых принтеров пользователям в зависимости от отдела.

Подключение принтеров доменным пользователям через GPO

Создайте три новые группы безопасности в AD (prn_HPColorSales, prn_HPColorIT, prn_HPColorManagers) и добавьте в нее пользователей отделов (наполнение групп пользователей можно автоматизировать по статье “Динамические группы в AD”). Вы можете создать группы в консоли ADUC, или с помощью командлета New-ADGroup:

New-ADGroup "prnHPColorSales" -path 'OU=Groups,OU=Moscow,DC=corp,dc=winitpro,DC=ru' -GroupScope Global –PassThru

1. Запустите консоль редактора доменных политик (GPMC.msc), создайте новую политику prnt_AutoConnect и прилинкуйте ее к Organizational Unit (OU), в котором находятся целевые пользователи;
   

   Картинка с сайта: winitpro.ru

   Если у вас в домене используется небольшое количество сетевых принтеров (до 30-50), вы можете использовать одну GPO для установки всех принтеров. Если у вас сложная структура домена, есть сайты AD, используется делегирование прав администраторам филиалов, лучше создать несколько политик подключения принтеров. Например, по одной GPO для каждого сайта или OU.

2. Перейдите в режим редактирования политики и разверните секцию User Configuration -> Preferences -> Control Panel Setting -> Printers. Создайте новый элемент политики с именем Shared Printer;

   Если вы хотите подключать принтер по IP адресу (не через принт-сервер, а напрямую), выберите пункт TCP/IP Printer.

   

   Картинка с сайта: winitpro.ru

3. Действие – Update. В поле Shared Path укажите UNC адрес принтера, например,
   \\msk-prnt\hpcolorsales
   (в моем примере все принтеры подключены к принт-серверу
   \\msk-prnt
   ). Здесь же вы можете указать, нужно ли использовать этот принтер в качестве принтера по-умолчанию

   Вы можете опубликовать ваши принтеры в Active Directory. Для этого нужно включить опцию List in the Directory в настройках общего сетевого принтера на вкладке Sharing. В этом случае вы можете не указывать имя принетра вручную, а найти его поиском в AD. Просто нажмите кнопку с тремя точками при выборе принтера, нажмите кнопку Find now и выберите имя сетевого принтера из списка.

   

   Картинка с сайта: winitpro.ru

4. Перейдите на вкладку Common и укажите, что принтер нужно подключать в контексте пользователя (опция Run in logged-on user’s security context). Затем выберите опцию Item-level targeting и нажмите на кнопку Targeting;
5. С помощью нацеливания GPP вам нужно указать, что данная политика подключения принтера применялась только для членов группы prn_HPColorSales. Для этого нажмите New Item -> Security Group -> в качестве имени группы укажите prn_HPColorSales;
   

   Картинка с сайта: winitpro.ru

   Обратите внимание, что данное ограничение не запрещает любому пользователю домена подключить это принтер вручную в проводнике Windows. Чтобы ограничить доступ к принтеру, нужно изменить права доступа к нему на принт-сервере, ограничив возможность печати определенными группам.

6. Аналогичным образом создайте политики установки сетевых принтеров для других групп пользователей.
   

   Картинка с сайта: winitpro.ru

Есть еще старый раздел политик для настройки принтеров — Computer Configuration -> Policies -> Windows Settings -> Deployed Printers, однако этот метод установки принтеров пользователям не такой гибкий, как рассмотренный нами способ с помощью GPP.

Картинка с сайта: winitpro.ru

При использовании такой групповой политики, новые принтера будут устанавливаться у пользователей, только если на их компьютерах уже установлен соответствующий принтеру драйвер печати (драйвера нужно предварительно установить вручную или интегрировать напрямую в образ Windows).

Если для данного принтера не установлен драйвер, то назначенный через GPO принтер не будет добавлен пользователю. При этом в журнале Event Log -> Application появится событие с Event ID 4096:

Source: Group Policy Printers
The user 'HPLaserJet4101' preference item in the 'prnt_AutoConnect {0D83EA70-0077-46A3-882A-C4FEED3DA489}' Group Policy Object did not apply because it failed with error code '0x800702e4 The requested operation requires elevation.' This error was suppressed.

Картинка с сайта: winitpro.ru

Дело в том, что теперь пользователи Windows без прав администратора не могут установить принтера даже не смотря на настройки политики Point and Print Restriction.

Разрешить установку принтеров через GPO без прав администратора

В 2021 году в сервисе Print Spooler была обнаружена серьезная уязвимость (PrintNightmare CVE-2021-34527), для исправления которой Microsoft изменила поведение Windows при установке драйверов печати. Теперь пользователи без прав администратора не могут установить драйвера для принтера (KB5005033), в том числе с помощью параметра GPO Point and Print. Установку драйверов (подписанных и неподписанных) должны выполнять только пользователи с правами администратора.

Однако есть обходное решение, которое позволит обычным пользователям установить драйвера. Для этого нужно изменить вашу GPO установки принтеров.

1. Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options и измените значение параметра Devices: Prevent users from installing printer drivers на Enabled;
2. Теперь перейдите в Computer Configuration -> Policies -> Administrative Templates -> System -> Driver Installation в параметре Allow non-administrators to install drivers for these device setup classes добавьте классы для устройства типа принтеры
   {4658ee7e-f050-11d1-b6bd-00c04fa372a7}
   и
   {4d36e979-e325-11ce-bfc1-08002be10318}
   . Это разрешит установку только драйверов печати;
3. Перейдите в раздел Computer Configuration -> Policies -> Administrative Templates -> Printers и включите политику Point and Print Restrictions. Здесь нужно указать список ваших принт-серверов (Users can only point and print to these servers), с которых разрешено устанавливать драйверы печати. В двух оставшихся параметрах выберите Don’t show warning or elevation prompt;
   

   Картинка с сайта: winitpro.ru

4. Добавьте список ваших доверенных прнит-серверов в параметр Package Point and print — Approved servers;
   

   Картинка с сайта: winitpro.ru

5. (Теперь самый важный пункт!!). Чтобы разрешить установку драйвера печати без прав админа нужно временно изменить значение параметра реестра RestrictDriverInstallationToAdministrators на 0.

На отдельном компьютере вы можете изменить этот параметр с помощью команды:
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f

Чтобы изменить этот параметр реестра на компьютере через GPO, нужно создать правило GPP в разделе Computer (Configuration -> Preferences -> Windows Settings -> Registry. Создайте параметр реестра с настройками:

Action: Replace
Hive : HKEY_LOCAL_MACHINE
Key path: Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
Value name : RestrictDriverInstallationToAdministrators
Type: REG_DWORD
Value: 0

Картинка с сайта: winitpro.ru

В новых шаблонах административных ADMX файлов из Microsoft Security Baseline для этого параметра реестра добавлен отдельная опция GPO. Называется она Limits printer driver installation to Administrators (находится в разделе Computer Configuration -> Administrative Templates -> Printers).

Картинка с сайта: winitpro.ru

Перейдите на вкладку Common и включите опцию Remove this item when it is no longer applied.

Теперь обновите настройки GPO на клиентах (перелогиньтесь или выполните
gpupdate /force
) и проверьте, что драйвера с принт-серверов теперь устанавливаются автоматически. В журнале Application должны появится события MsiInstaller вида:

EventID 1040
Beginning a Windows Installer transaction: C:\Windows\system32\spool\DRIVERS\x64\3\CIOUM64.MSI. Client Process Id: 7240.

Картинка с сайта: winitpro.ru

Такая GPO позволит любому пользователю без прав администратора установить сетевые принтера из указанных серверов печати без запроса на повышения прав и уведомлений.

Обратите внимание, что таким образом можно установить только подписанные драйвера принтеров (Package-aware v3 print drivers). Для таких драйверов в консоли Printer Management (printmanagement.msc) в разделе Drivers должно быть указано Packaged=True. Подробнее об этом здесь https://winitpro.ru/index.php/2016/08/31/update-kb3170455-network-shared-printer-error/

Картинка с сайта: winitpro.ru

Если вы попытаетесь установить через GPO принтер с неподписанным драйвером, он не будет установлен не смотря на параметр RestrictDriverInstallationToAdministrators:

The user 'BrotherDCP2540' preference item in the 'prnt_AutoConnect {GUID}' Group Policy Object did not apply because it failed with error code '0x80070bcb The specified printer driver was not found on the system and needs to be downloaded.' This error was suppressed.

Элемент предпочтения пользователь "BrotherDCP2540" в объекте групповой политики "Подключение принтеров {GUID}" не применен по причине ошибки с кодом '0x80070bcb Указанный драйвер принтера не найден в системе. Необходимо скачать драйвер.' Эта ошибка была отключена.

Раньше для установки и подключения принтеров пользователям мне приходилось использовать VBS /PowerShell скрипты, которые запускались как Startup скрипты GPO и возможности фильтрации групповых политик. Однако использовать Group Policy Preferences для установки принтеров пользователям намного проще.

Описание проблемы

Данная ошибка может проявлять себя сообщениями: «Windows не удаётся подключиться к принтеру», «Установленная на данном компьютере политика не позволяет подключение к данной очереди печати. Обратитесь к системному администратору» с кодами ошибок 0x0000011b, 0x00000709, 0x80070035, 0x00000bcb и прочими, при попытке установить сетевой принтер, физически подключенный к другому ПК.

Причины проблемы

Данная проблема связана с изменением Microsoft политики безопасности по отношению к принтерам, подключенным через другие компьютеры.

В первые дни после обновлений (фигурировали обновления KB5005565, KB5005568, KB5006670, KB5006714, KB5007186, KB5007247) помогало удаление этих обновлений и запрет их установки через WUShowHide, однако с выходом одного из последующих обновлений, изменения вносятся перманентно, без возможности их отката при удалении обновления.

1. Решение проблемы

Обратите внимание. Мы будем оперировать двумя терминами: «компьютер-сервер» («сервер») и «компьютер-клиент» («клиент»).

Компьютер-сервер – это компьютер, к которому физически подключен принтер по интерфейсу USB и на нём же расшарен в локальную сеть.
Компьютер-клиент – это компьютер, с которого вы пытаетесь подключиться к компьютеру-серверу и далее к принтеру.

1.1. Удаление принтера

Первым делом необходимо удалить принтер на компьютере-клиенте, если это не было сделано ранее.

Для удаления принтера, перейдите в Панель управления – Устройства и принтеры (или «Просмотр устройств и принтеров» при просмотре в режиме Категории). Найдите необходимый принтер, нажмите по нему ПКМ – Удалить устройство.

1.2. Установка всех обновлений системы

Далее следует установить все обновления Windows на оба компьютера.

Для обновления системы перейдите в приложение «Параметры» (Win+I) – Обновление и безопасность – Центр обновления Windows – Проверить наличие обновлений.

Загрузка и установка обновлений может занять продолжительное время, в зависимости от количества обновлений, скорости интернета и производительности ПК.

После установки обновлений, перезагрузите ПК для их установки. После перезагрузки ПК, вновь проверьте наличие обновлений. Повторяйте до того момента, пока в Центре обновления Windows не появится надпись «У вас установлены все последние обновления».

1.3. Включите парольный доступ к принтерам и папкам

На компьютере-сервере перейдите в Панель управления – Центр управления сетями и общим доступом – Дополнительные параметры общего доступа – Все сети, переведите параметр «Общий доступ с парольной защитой» в положение «Включить общий доступ с парольной защитой».

Картинка с сайта: profit-zip.ru

1.4. Создайте пользователя для печати

Для работы печати на других компьютерах необходимо, чтобы на компьютере-сервере существовал пользователь с установленным паролем. Вы можете использовать уже существующую учётную запись, предварительно установив на неё пароль, но мы бы всё же порекомендовали завести для этого отдельную учётную запись.

Нажмите правой кнопкой мыши по кнопке «Пуск» и откройте оснастку «Управление компьютером».

Перейдите в раздел Служебные программы – Локальные пользователи и группы – Пользователи.

В открывшемся разделе со списком пользователей нажмите ПКМ на пустом месте, нажмите «Новый пользователь».

Введите название пользователя и укажите пароль. В нашем примере и имя пользователя, и пароль – print. Установите галочку на «Срок действия пароля не ограничен» и на «Запретить смену пароля пользователем».

Картинка с сайта: profit-zip.ru

Если раздела «Локальные пользователи и группы» нет, то для создания пользователя необходимо воспользоваться командной строкой (Win+R – «cmd» – OK), в которой последовательно ввести следующие команды:

net user print print /add net user print /passwordreq:no net user print /passwordchg:no wmic useraccount where name="print" set passwordexpires=false

Подробнее об управлении пользователями через CMD вы можете прочитать в нашей статье: Создание и управление пользователями Windows через командную строку

1.5. Внесение изменений в реестр

Далее следует внести изменения в реестр Windows (Win+R – «regedit» – OK). Обязательно это сделать на компьютере-сервере (куда физически подключен принтер), и крайне желательно – на компьютере-клиенте.

• Раздел: HKLM\SYSTEM\CurrentControlSet\Control\Print
  Создайте ключ RpcAuthnLevelPrivacyEnabled (DWORD32) с значением 0
• Раздел: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint (может понадобиться создать ветку)
  Создайте ключ RestrictDriverInstallationToAdministrators (DWORD32) с значением 1

Либо через командную строку:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print" /v RpcAuthnLevelPrivacyEnabled /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 1 /f

Либо скачайте готовый .reg-файл в архиве и запустите его, разрешив внести изменения в реестр: shared_printer_repair.zip

1.6. Перезагрузите оба компьютера и попробуйте установить принтер

После проделанных манипуляций, перезагрузите оба компьютера и вновь попробуйте установить принтер.

При входе с компьютера-клиента на компьютер-сервер должен запроситься пароль для доступа к сетевым папкам. Используйте имя пользователя и пароль от созданного на компьютере-сервере пользователя. При необходимости сохраните пароль в окне входа, чтобы в будущем не вводить его заново.

2. Если приведённая выше инструкция не помогла

Данный вариант поможет, если вы пытаетесь установить принтер на компьютер с другой разрядностью (например, принтер физически подключен к Windows 7 32-бит (x86), а подключить по сети вы его пытаетесь к Windows 10 64-бит) и возникает ошибка: «Установленная на данном компьютере политика не позволяет подключение к этой очереди печати», хотя при этом изменения в реестр внесены и пользователь с паролем создан.

Проблема может быть в конфликте драйвера. Дело в том, что с обновлёнными политиками безопасности, Windows не может подключить принтер на компьютере-клиенте, если на компьютере-сервере не установлен аналогичный драйвер под разрядность компьютера-клиента.

Для решения этой проблемы на компьютере-клиенте проделайте следующие действия:

1. Откройте диалог «Выполнить» (Win+R, либо Пуск – Выполнить, либо ПКМ по Пуску – Выполнить). Введите: printui /s /t2 и нажмите «ОК»
   

   Картинка с сайта: profit-zip.ru

2. Выберите драйвер необходимого устройства, нажмите «Удалить», выберите «Удалить драйвер и пакет драйвера», после чего нажмите «ОК»
   

   Картинка с сайта: profit-zip.ru

3. Согласитесь на удаление драйвера и нажмите «Удалить».

Если появится ошибка «Указанный драйвер принтера занят» – необходимо в Панели управления – «Устройства и принтеры» удалить все принтеры этой модели (даже подключенные к другим компьютерам или отключенные) и перезапустить службу «Диспетчер печати», например, командами в Командной строке:
net stop spooler
net start spooler

Картинка с сайта: profit-zip.ru

После этого заново попробуйте удалить пакет драйверов на данный принтер. Должно появиться окно с надписью «Драйвер ХХХ удален.»:

Картинка с сайта: profit-zip.ru

Далее работаем с компьютером-сервером.

1. На компьютер-сервер скачайте драйвер для разрядность ОС компьютера-клиента.
   То есть, если на компьютере-сервере ОС 32-бит, а на компьютере-клиенте – 64-бит, скачайте драйвер на 64-битную ОС, но не устанавливайте его, а просто разархивируйте, если установщик в архиве или самораспаковывающемся архиве.
2. Перейдите в Панель управления – Устройства и принтеры. Откройте свойства необходимого принтера.
3. Перейдите на вкладку «Доступ».
4. В разделе «Драйверы» нажмите на кнопку «Дополнительные драйверы»
5. В открывшемся окне поставьте галочку на драйвер отсутствующей разрядности
6. Выберите INF-файл драйвера необходимой разрядности.
7. Нажмите «ОК» и дождитесь установки драйвера, после чего, кнопка «ОК» станет неактивна:
   

   Картинка с сайта: profit-zip.ru

8. Закройте все окна свойств принтера

После этого на компьютере-клиенте попробуйте установить принтер.

При установке должен появиться вопрос: «Вы доверяете этому принтеру?». Подтвердите нажатием кнопки «Установить драйвер»:

Картинка с сайта: profit-zip.ru

Начнётся копирование драйверов с компьютера-сервера на компьютер-клиент:

Картинка с сайта: profit-zip.ru

После совершения этих действий, принтер должен успешно установиться.

3. Ещё один вариант

У нас этот вариант сработал на принтере для этикеток Citizen. Что самое интересное: все прочие принтеры с этого компьютера устанавливались корректно (при условии, что все шаги выше уже были проделаны), а один, конкретно этот принтер Citizen – хоть и пытался, даже выдавал диалог UAC на установку принтера, но так и не мог установиться с ошибкой 0x00000bcb.

Предположительно, проблема в том, что операционная система не доверяет издателю драйвера устройства.

3.1. Удалите драйвер с клиента

Как это сделать, написано чуть выше, но кратко напомним:

1. Удаляем принтер из Панели управления – Устройства и принтеры (даже если принтер отключен)
2. Перезапускаем службу «Диспетчер печати» (spooler)
3. Удаляем драйвер и пакет драйвера через printui /s /t2

3.2. Экспортируйте драйвер с сервера

Для этого первым делом необходимо на сервере открыть оснастку «Диспетчер устройств».

После этого найдите нужный принтер в разделе «Принтеры» или «Очереди печати». Нажмите по принтеру правой кнопкой мыши и перейдите в «Свойства».

Далее перейдите на вкладку «Сведения» и выберите в выпадающем списке значение «Файл INF». Запомните или скопируйте это значение, оно понадобится нам в будущем.

Картинка с сайта: profit-zip.ru

Далее запустите командную строку, PowerShell или терминал Windows от имени администратора и выполните две команды, подставив вместо ИМЯ_INF – имя *.inf файла из предыдущего пункта (включая расширение «.inf»):

mkdir %userprofile%\desktop\DrvBackup
pnputil.exe /export-driver ИМЯ_INF %userprofile%\desktop\DrvBackup

Данная команда создаст на рабочем столе текущего пользователя папку DrvBackup и экспортирует драйвер принтера в неё. Перенесите эту папку на компьютер-клиент.

3.3. Установите драйвер на клиенте

Установить драйвер из экспортированного пакета можно двумя способами:

3.3.1. Установка через Диспетчер устройств

1. Откройте Диспетчер устройств
2. Нажмите на любой из разделов или на любое устройство
3. В панели сверху перейдите в Действие – Установить старое устройство
4. В окне нажмите «Далее»
5. Выберите «Установка оборудования, выбранного из списка вручную» и нажмите «Далее»
6. Выберите «Показать все устройства», нажмите «Далее»
7. Нажмите «Установить с диска»
8. В открывшемся окне нажмите «Обзор» и выберите файл *.inf внутри папки с экспортированным драйвером
9. В следующем окне выберите модель принтера (в пакете драйверов их может быть несколько)
10. Нажмите «Далее», «Далее» и «Готово»
11. Если в процессе установки появится вопрос: «Установить программное обеспечение для данного устройства?», поставьте галочку на «Всегда доверять программному обеспечению Название_издателя» и нажмите «Установить»
    

    Картинка с сайта: profit-zip.ru

3.3.2. Установка драйвера через установку принтера

Этот вариант поможет, если в ходе установки драйвера через Диспетчер устройств появилась ошибка «Элемент не найден».

1. Откройте Панель управления
2. При просмотре категориями нажмите на «Просмотр устройств и принтеров» в разделе «Оборудование и звук».
   При просмотре значками нажмите на «Устройства и принтеры».
3. Сверху, в строке дополнительных функций, нажмите «Добавление принтера»
   

   Картинка с сайта: profit-zip.ru

4. В открывшемся окне нажмите «Необходимый принтер отсутствует в списке»
   

   Картинка с сайта: profit-zip.ru

5. В следующем окне выберите «Добавить локальный или сетевой принтер с параметрами, заданными вручную»
6. Выберите «Создать новый порт» и выберите тип порта – «Локальный порт» или «Local Port», нажмите «Далее»
7. В открывшемся окошке введите любое произвольное имя порта, хотя бы «abc».
8. В следующем окне выбора драйвера, нажмите на «Установить с диска»
9. Выберите *.inf-файл экспортированного драйвера
10. Выберите модель принтера, нажмите «Далее»
11. При запросе «Какую версию драйвера вы хотите использовать?» (если такой запрос появится, хотя и не должен, т.к. мы удалили драйвер принтера) – выберите «Заменить текущий драйвер» и нажмите «Далее»
12. Введите любое имя принтера, например «abc», нажмите «Далее». Не оставляйте значение как есть, поскольку этот принтер нужно будет впоследствии удалить.
13. Если в процессе установки появится вопрос: «Установить программное обеспечение для данного устройства?», поставьте галочку на «Всегда доверять программному обеспечению Название_издателя» и нажмите «Установить»
    

    Картинка с сайта: profit-zip.ru

14. Дождитесь установки принтера, выберите «Нет общего доступа к этому принтеру», нажмите «Далее» и «Готово»

3.4. Установка принтера

После установки драйвера, попробуйте подключиться к расшаренному принтеру. После успешной установки драйвера, принтер должен подключиться без ошибок.

Если вы устанавливали драйвер через установку принтера, после штатного подключения к принтеру не забудьте удалить добавленный через локальный порт принтер, чтобы впоследствии он не мешался.