KB3170455之后无法安装打印驱动程序
我们发现7月份发布的Microsoft安全更新之一存在令人不快的问题。我们的意思是KB3170455于2015年7月12日发布。安装此更新后,域中可能出现网络打印机连接问题。
该问题已显现如下:在域客户端(Windows 10,Windows 7)上尝试从打印服务器(运行Windows Server 2008 R2)安装(连接)打印机时,出现以下错误:
单击"安装驱动程序"时,会出现UAC窗口,提示我们输入管理员登录名和密码。虽然,早期的用户可以轻松连接这些打印机(该策略允许普通用户在没有管理特权的情况下安装打印机驱动程序)。
在问题计算机上比较了已安装的更新之后,我们发现该问题出现在已安装KB3170455(MS16-087:Windows打印后台处理程序组件安全更新的说明:2015年7月12日)的计算机上。实际上,删除此更新后,打印机就可以正确连接。
wusa.exe /uninstall /kb:3170455 /quiet /norestart
笔记。所有正确卸载Windows中更新的方法
但是此更新没有任何问题,因为它修复了Windows打印后台处理程序中的某个严重漏洞。该更新还建议如果用户尝试安装不受信任或者未签名的打印机驱动程序,则显示警告。在Windows 10中,此更新已集成到无法回滚的累积更新中。因此,我们将无法通过简单地卸载更新来解决问题。
文章https://support.microsoft.com/zh-cn/kb/3170005指定了打印机驱动程序必须匹配才能在客户端上正确安装的条件:
- 驱动程序必须是受信任的(使用受信任的数字签名进行签名)
- 该驱动程序必须能够识别包装(可识别包装的打印驱动程序)。不支持包装的v3打印机驱动程序将无法以"指向和打印限制"模式安装
因此,Microsoft建议:
- 将打印服务器上的驱动程序替换为可识别软件包的驱动程序(可识别软件包的V3)。我们可以使用"打印管理器"来确定驱动程序是否支持软件包。打开"驱动程序"部分,如果驱动程序可识别软件包,则"已打包"列中的驱动程序状态为"真"。我们只需启用"指向和打印限制"策略(在"计算机配置">"策略">"管理模板">"打印机和用户配置">"策略">"管理模板">"控制面板">"打印机"中),然后选中"不显示警告或者提升提示"。另外,指定受信任的打印服务器的FQDN名称。
- 如果驱动程序已过时且无法更新,建议将其预安装在客户端PC上。在这种情况下,打印机连接不会有问题。
笔记。对于佳能,夏普,柯尼卡美能达打印机,有一个小技巧可以使系统认为驱动程序支持包装。为此,请在打印服务器上打开注册表的HKLM\System\CurrentControlSet\Control\Print\Enviroments\Windowsx64\Drivers \ Driver name \分支,然后通过将1添加到特定驱动程序来更改PrinterDriverAttributes项的值。当前值。在我的情况下,属性值等于5,我将其更改为6. 必须对HKLM\System\CurrentControlSet\Control\Print\Enviroments\Windowsx NT x86\Drivers \驱动程序名称\。重新启动后,佳能网络打印机开始连接而没有任何警告。