Server 2012 / R2에서 WSD (Web Services for Devices)를 비활성화 할 수 있습니까? 어떻게?

Server 2012 및 Server 2012 R2에서 WSD를 비활성화하는 방법을 찾고 있습니다. 기본적으로 다수의 인쇄 서버에있는 다수의 프린터는이 블러디 서비스를 사용하는 것이 할당 된 TCP / IP 포트를 사용하는 것보다 낫다고 결정했으며 사용자가 WSD 포트로 전환하여 사용자가 이 프린터로 인쇄하십시오.

Windows 2008 R2 서버에서 PnP-X IP 버스 열거 자 서비스를 중지 및 비활성화하여이 동작을 방지 할 수 있지만 해당 서비스가 Server 2012에없는 것 같습니다.

이 동작을 중지하기 위해 내가 만난 제안은 모두 차선책입니다.

1. 네트워크 검색 끄기 (WDS가 기능에 의존 함)
2. 방화벽에서 WDS 차단
3. 프린터에서 WDS 기능을 비활성화하십시오.

인쇄 서버에서이 서비스 (및이 서비스 만)를 비활성화하는 방법을 원합니다. 다른 옵션은 원하는 것 (2, 3)보다 더 많은 작업이 필요하거나 바람직하지 않은 부작용이 있기 때문입니다 (1 ). 누구든지 이것을 할 수있는 방법을 알고 있습니까?

Windows Server에서 프린터 검색을 위해 WSD 용 "끄기"스위치가없는 것이 걱정됩니다.

"Function Discovery Provider Host"서비스를 비활성화하는 대신 고급 보안 기능을 가진 Windows 방화벽에서 다음과 같은 아웃 바운드 규칙의 동작을 거부로 변경할 수 있습니다.

WSD 및 WSDAPI 검색 이벤트를 구체적으로 차단합니다.

프린트 서버가 프린터 네트워크와 분리 된 경우 다음과 같은 특정 포트 에서 영역 간 트래픽을 차단하십시오 .

• TCP 5357-WSDAPIEvents
• TCP 5358-WSDEvents 보안
• UPD 3702-WSD 출판

프린트 서버에서 WSD 인바운드를 비활성화해야한다고 생각하지 않습니다.

1)이 reg 파일을 병합하십시오.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

그러면 WSD 인쇄 서비스가 시작되지 않으며 WSDPrint.Inf의 위치를 ​​강제로 시작하려는 경우 제거합니다.

2) WINDOWS \ INF 폴더에있는이 3 개 파일의 확장자를 .bak로 바꾸십시오.

WSDPrint.Inf
WSDPrint.PNF
WSDScDrv.inf

WSD 인쇄 장치가 시작되지 않습니다.

프린터 추가 창에 WSD 프린터가 표시되고 추가 할 수있는 것 같지만 WSD 포트가 생성되지 않으며 프린터 용 WSD 드라이버가 설치되지 않았습니다. 모든 기준이 충족되었습니다. Windows Server 2012 R2에서 확인되었습니다.

1 단점 : 인쇄 또는 WSD와 관련된 Windows 업데이트를 수행하기 전에 3 개의 파일 이름을 원래 이름으로 다시 변경해야합니다. 그런 다음 패치가 성공적으로 설치된 후 다시 .bak로 변경하십시오.

원하는 서비스는 "함수 발견 제공자 호스트"(또는이라고도 함 fdPHost)입니다. WS-Discovery 프로토콜이 비활성화됩니다. 그러나 이것은 SSDP 지원을 비활성화하는 부작용도 있습니다.

장치 및 프린터를 통해 네트워크에 수동으로 프린터를 설치하십시오. "TCP / Ip 주소 또는 호스트 이름을 사용하여 프린터 추가"옵션을 선택하십시오. 다음 창에서 장치 유형 옵션을 TCP / IP 장치로 변경하고 자동 감지 옵션 (일반적으로 기본값)이 아닌지 확인하십시오. 프린터의 IP 주소를 입력하고 다음을 클릭하십시오이 시점에서 정상적으로 설치를 마치면이 문제가 해결됩니다.

이 작업을 2 번 클릭하는 reg 및 배치 파일은 다음과 같습니다.

https://drive.google.com/open?id=1mlx_ziiygRib9f4UkweBvAV8n-DXYNKg

disablewsdservice.reg에 의해 주어진 레지스트리 해킹 RoelDS :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"Tag"=dword:00000028
"ImagePath"=hex(2):00,00
"DisplayName"="@WSDPrint.Inf,%WSDPrintDevice.SVCDESC%;WSD Print Support"
"Group"="Extended Base"
"Owners"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WSDPrintDevice\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000

disablewsdservice.EN.bat는 파일 이름을 바꾸기 전에 이름을 바꿔야하는 파일의 소유권을 가져 오는 배치 파일입니다. 또한 레지스트리 해킹을 실행하여 종료됩니다.

TAKEOWN /F %WINDIR%\INF\WSDPrint.Inf
ICACLS %WINDIR%\INF\WSDPrint.Inf /grant administrators:F
ren %WINDIR%\INF\WSDPrint.Inf WSDPrint.Inf.bak
TAKEOWN /F %WINDIR%\INF\WSDPrint.PNF
ICACLS %WINDIR%\INF\WSDPrint.PNF /grant administrators:F
ren %WINDIR%\INF\WSDPrint.PNF WSDPrint.PNF.bak
TAKEOWN /F %WINDIR%\INF\WSDScDrv.inf
ICACLS %WINDIR%\INF\WSDScDrv.inf /grant administrators:F
ren %WINDIR%\INF\WSDScDrv.inf WSDScDrv.inf.bak
disablewsdservice.reg

관리자 권한 명령 프롬프트에서 배치 파일을 실행해야합니다. 영어 버전의 Windows에는 EN 파일을 사용하고 프랑스어 버전에는 FR 파일을 사용하십시오.

배치를 실행 한 다음 reg 또는 다른 방법으로 문제를 해결할 수 있습니다.

W10 LTSC에서 성공적으로 테스트되었습니다.

내가 한 일 : 1-프린터 웹 인터페이스로 이동하여 네트워크 설정 (WS Discovery, WS Scan, WS Print)에서 모든 WS 관련 항목을 비활성화합니다. 이렇게하면 WSD 2를 통해 프린터가 다시 보급되지 않습니다. 컴퓨터를 확인하고 필요한 경우 포트를 TCP / IP로 변경하십시오.

모든 새 프린터에 대해이 빠른 단계를 수행하십시오.

이것이 도움이되기를 바랍니다.

내 영어가 유감입니다