A "correção" é baixar drivers de impressão confiáveis e com reconhecimento de pacote do fabricante da impressora; no entanto, como nem todos os fabricantes produzirão esses drivers, há uma solução que encontrei aqui: Cannon Forum - Drivers de impressão com reconhecimento de pacotes (Nota: Isso não funciona para drivers não assinados, mas há vários tutoriais disponíveis para autonegistro de um driver de impressão. )
Aqui estão os passos para contornar o problema:
- Instale os drivers necessários no servidor de impressão
- Anote quaisquer drivers que tenham "false" listados na coluna "Pacotes". Tudo isso terá que ser modificado para implantar via Política de Grupo.
- Edite o registro no seu servidor de impressão e vá para os seguintes locais:
- Para drivers de 64 bits: HKLM \ Sistema \ CurrentControlSet \ Control \ Print \ Enviroments \ Windowsx64 \ Drivers \ Versão- X \ {Nome do Driver}
- Para drivers de 32 bits: HKLM \ System \ CurrentControlSet \ Control \ Imprimir \ Enviroments \ x86 do Windows NT \ Drivers \ Version- X \ {Nome do Driver}
- Onde "X" é o driver de impressão "Tipo", geralmente "3" ou "4"
- Edite a chave denominada "PrinterDriverAttributes" adicionando 1 a qualquer valor atualmente definido. (Exemplo: se o valor atual for "6", altere-o para "7".) Isso fará com que o servidor de impressão acredite que esses drivers estão empacotados.
- Faça isso para cada driver que não esteja listado como um driver "Empacotado".
- Reinicie o servidor de impressão.
- Tudo deve ser implantado por meio da Diretiva de Grupo (desde que você tenha todas as configurações usuais do GPO configuradas corretamente).
Estou no processo de implantar essa correção eu mesmo; no entanto, como requer a reinicialização do servidor de impressão, não posso testá-lo até esta noite, já que o nosso servidor de impressão também executa alguns aplicativos de rede.
Uma solução alternativa para a edição do registro é editar o arquivo INF do driver da impressora e adicionar o seguinte:
Para drivers de 32 bits:
[PrinterPackageInstallation.x86]
PackageAware=TRUE
Para driver de 64 bits
[PrinterPackageInstallation.amd64]
PackageAware=TRUE
Se você decidir editar o arquivo INF, será mais fácil remover o driver do servidor de impressão, editar o arquivo INF a partir de um download limpo e, em seguida, instalar o driver editado.
Além disso, verifique as configurações da Política de Grupo para Point and Print Restrictions
e Package Point and print - Approved Servers
.
Informações básicas
O Boletim de Segurança da Microsoft MS16-087 detalhou um problema de segurança em que um servidor de impressão invasor poderia injetar código malicioso através de um ataque de estilo "man in the middle". A atualização de segurança KB3170455 foi lançada em 12 de julho de 2016 para solucioná-la, o que prejudicou a distribuição da impressão drivers do servidor de impressão.