Server 2012 / R2에서 WSD (Web Services for Devices)를 비활성화 할 수 있습니까? 어떻게?


12

Server 2012 및 Server 2012 R2에서 WSD를 비활성화하는 방법을 찾고 있습니다. 기본적으로 다수의 인쇄 서버에있는 다수의 프린터는이 블러디 서비스를 사용하는 것이 할당 된 TCP / IP 포트를 사용하는 것보다 낫다고 결정했으며 사용자가 WSD 포트로 전환하여 사용자가 이 프린터로 인쇄하십시오.

Windows 2008 R2 서버에서 PnP-X IP 버스 열거 자 서비스를 중지 및 비활성화하여이 동작을 방지 할 수 있지만 해당 서비스가 Server 2012에없는 것 같습니다.

이 동작을 중지하기 위해 내가 만난 제안은 모두 차선책입니다.

  1. 네트워크 검색 끄기 (WDS가 기능에 의존 함)
  2. 방화벽에서 WDS 차단
  3. 프린터에서 WDS 기능을 비활성화하십시오.

인쇄 서버에서이 서비스 (및이 서비스 만)를 비활성화하는 방법을 원합니다. 다른 옵션은 원하는 것 (2, 3)보다 더 많은 작업이 필요하거나 바람직하지 않은 부작용이 있기 때문입니다 (1 ). 누구든지 이것을 할 수있는 방법을 알고 있습니까?

답변:


8

Windows Server에서 프린터 검색을 위해 WSD 용 "끄기"스위치가없는 것이 걱정됩니다.

"Function Discovery Provider Host"서비스를 비활성화하는 대신 고급 보안 기능을 가진 Windows 방화벽에서 다음과 같은 아웃 바운드 규칙의 동작을 거부로 변경할 수 있습니다.

여기에 이미지 설명을 입력하십시오

WSD 및 WSDAPI 검색 이벤트를 구체적으로 차단합니다.

프린트 서버가 프린터 네트워크와 분리 된 경우 다음과 같은 특정 포트 에서 영역 간 트래픽을 차단하십시오 .

  • TCP 5357-WSDAPIEvents
  • TCP 5358-WSDEvents 보안
  • UPD 3702-WSD 출판

프린트 서버에서 WSD 인바운드를 비활성화해야한다고 생각하지 않습니다.


프린트 서버에서도 인바운드를 차단하고 싶습니까? 솔직히이 옵션을 피하기를 희망하는 이유는 인쇄 서버에서 Windows 방화벽을 활성화하여 처리 할 수있는 것보다 많은 작업을 생성하고 기술 직원과의 문제를 해결해야하기 때문입니다. 그러나 그것이 최선의 나쁜 옵션이라면, 내가 갈 길입니다.
HopelessN00b

3

1)이 reg 파일을 병합하십시오.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

그러면 WSD 인쇄 서비스가 시작되지 않으며 WSDPrint.Inf의 위치를 ​​강제로 시작하려는 경우 제거합니다.

2) WINDOWS \ INF 폴더에있는이 3 개 파일의 확장자를 .bak로 바꾸십시오.

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

WSD 인쇄 장치가 시작되지 않습니다.

프린터 추가 창에 WSD 프린터가 표시되고 추가 할 수있는 것 같지만 WSD 포트가 생성되지 않으며 프린터 용 WSD 드라이버가 설치되지 않았습니다. 모든 기준이 충족되었습니다. Windows Server 2012 R2에서 확인되었습니다.

1 단점 : 인쇄 또는 WSD와 관련된 Windows 업데이트를 수행하기 전에 3 개의 파일 이름을 원래 이름으로 다시 변경해야합니다. 그런 다음 패치가 성공적으로 설치된 후 다시 .bak로 변경하십시오.


2

원하는 서비스는 "함수 발견 제공자 호스트"(또는이라고도 함 fdPHost)입니다. WS-Discovery 프로토콜이 비활성화됩니다. 그러나 이것은 SSDP 지원을 비활성화하는 부작용도 있습니다.


그게 확실하지 않습니다. 호스트 또는 게시자 서비스가 실행되고 있지 않으며 수동 시작으로 설정되어 있습니다.
HopelessN00b

다른 사람들처럼 필요에 따라 작동한다고 생각하지만 당신은 옳을 수 있습니다.
Nathan C

어떤 발견 방법이 사용되는지에 대해서는 특정 서비스 (기능적 발견 자원 공개)가 실행 중인지에 따라 달라집니다. 이 서비스를 중지하면 NETBIOS가 사용되며 WSD가 실행됩니다.

이는이 블로그 기사에서 Microsoft가 자세히 설명하는 몇 가지 영향을 미칩니다.
Thomas

2

장치 및 프린터를 통해 네트워크에 수동으로 프린터를 설치하십시오. "TCP / Ip 주소 또는 호스트 이름을 사용하여 프린터 추가"옵션을 선택하십시오. 다음 창에서 장치 유형 옵션을 TCP / IP 장치로 변경하고 자동 감지 옵션 (일반적으로 기본값)이 아닌지 확인하십시오. 프린터의 IP 주소를 입력하고 다음을 클릭하십시오이 시점에서 정상적으로 설치를 마치면이 문제가 해결됩니다.


1

이 작업을 2 번 클릭하는 reg 및 배치 파일은 다음과 같습니다.

https://drive.google.com/open?id=1mlx_ziiygRib9f4UkweBvAV8n-DXYNKg

disablewsdservice.reg에 의해 주어진 레지스트리 해킹 RoelDS :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

disablewsdservice.EN.bat는 파일 이름을 바꾸기 전에 이름을 바꿔야하는 파일의 소유권을 가져 오는 배치 파일입니다. 또한 레지스트리 해킹을 실행하여 종료됩니다.

TAKEOWN /F %WINDIR%\INF\WSDPrint.Inf
ICACLS %WINDIR%\INF\WSDPrint.Inf /grant administrators:F
ren %WINDIR%\INF\WSDPrint.Inf WSDPrint.Inf.bak
TAKEOWN /F %WINDIR%\INF\WSDPrint.PNF
ICACLS %WINDIR%\INF\WSDPrint.PNF /grant administrators:F
ren %WINDIR%\INF\WSDPrint.PNF WSDPrint.PNF.bak
TAKEOWN /F %WINDIR%\INF\WSDScDrv.inf
ICACLS %WINDIR%\INF\WSDScDrv.inf /grant administrators:F
ren %WINDIR%\INF\WSDScDrv.inf WSDScDrv.inf.bak
disablewsdservice.reg

관리자 권한 명령 프롬프트에서 배치 파일을 실행해야합니다. 영어 버전의 Windows에는 EN 파일을 사용하고 프랑스어 버전에는 FR 파일을 사용하십시오.

배치를 실행 한 다음 reg 또는 다른 방법으로 문제를 해결할 수 있습니다.

W10 LTSC에서 성공적으로 테스트되었습니다.


0

내가 한 일 : 1-프린터 웹 인터페이스로 이동하여 네트워크 설정 (WS Discovery, WS Scan, WS Print)에서 모든 WS 관련 항목을 비활성화합니다. 이렇게하면 WSD 2를 통해 프린터가 다시 보급되지 않습니다. 컴퓨터를 확인하고 필요한 경우 포트를 TCP / IP로 변경하십시오.

모든 새 프린터에 대해이 빠른 단계를 수행하십시오.

이것이 도움이되기를 바랍니다.

내 영어가 유감입니다

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.