7월에 릴리스된 Microsoft 보안 업데이트 중 하나에서 불쾌한 문제를 발견했습니다. KB3170455를 의미합니다. 2016년 7월 12일에 출시되었습니다. 이 업데이트를 설치한 후 도메인에 네트워크 프린터 연결 문제가 나타날 수 있습니다.
문제는 다음과 같이 나타납니다. 도메인 클라이언트(Windows 10, Windows 7)의 인쇄 서버(Windows Server 2008 R2 실행)에서 프린터를 설치(연결)하려고 하면 다음 오류가 나타납니다.
프린터에 연결
이 인쇄 대기열에 연결할 수 없도록 하는 정책이 컴퓨터에 적용되었습니다. 시스템 관리자에게 문의하십시오.
일부 프린터 모델의 경우 네트워크 프린터를 연결하려고 할 때 다른 경고가 나타납니다.
이 프린터를 신뢰합니까?Windows는 Printer_Name으로 인쇄하려면 \\PrintServer_Name 컴퓨터에서 소프트웨어 드라이버를 다운로드하고 설치해야 합니다. \\PrintServer_Name 및 네트워크
를 신뢰할 수 있는 경우에만 진행하십시오.
드라이버 설치를 클릭하면 , 관리자 로그인 및 암호를 입력하라는 UAC 창이 나타납니다. 그러나 이전 사용자는 이러한 프린터를 쉽게 연결할 수 있었습니다(일반 사용자가 관리자 권한 없이 프린터 드라이버를 설치할 수 있도록 허용하는 정책).
문제가 있는 컴퓨터에 설치된 업데이트를 비교한 결과 KB3170455 (MS16-087:Windows 인쇄 스풀러 구성 요소용 보안 업데이트 설명:2016년 7월 12일) 업데이트가 설치되었습니다. 실제로 이 업데이트가 삭제된 후 프린터가 올바르게 연결됩니다.
wusa.exe /uninstall /kb:3170455 /quiet /norestart
그러나 Windows 인쇄 스풀러의 특정 치명적인 취약점을 수정하기 때문에 업데이트에는 문제가 없습니다. 또한 업데이트는 사용자가 신뢰할 수 없거나 서명되지 않은 프린터 드라이버를 설치하려고 하면 경고를 표시하도록 제안합니다. Windows 10에서 이 업데이트는 롤백할 수 없는 누적 업데이트에 통합되었습니다. 따라서 단순히 업데이트를 제거하는 것만으로는 문제를 해결할 수 없습니다.
문서 https://support.microsoft.com/en-us/kb/3170005는 프린터 드라이버가 클라이언트에 올바르게 설치되기 위해 일치해야 하는 기준을 지정합니다.
- 드라이버는 신뢰할 수 있어야 합니다(신뢰할 수 있는 디지털 서명으로 서명)
- 드라이버는 패키지를 인식해야 합니다(패키지 인식 인쇄 드라이버). 패키지를 인식하지 않는 v3 프린터 드라이버는 지정 및 인쇄 제한 모드에서 설치할 수 없습니다.
따라서 Microsoft는 다음을 권장합니다.
- 인쇄 서버의 드라이버를 패키지 인식 드라이버로 대체합니다(패키지 인식 V3). 인쇄 관리자를 사용하여 드라이버가 패키지를 인식하는지 확인할 수 있습니다. 드라이버 섹션을 엽니다. 드라이버가 패키지를 인식하는 경우 True가 표시됩니다. 포장 상태 열. 지정 인쇄 제한 만 활성화하면 됩니다. 정책(컴퓨터 구성> 정책> 관리 템플릿> 프린터 및 사용자 구성> 정책> 관리 템플릿> 제어판> 프린터에서)을 선택하고 경고 또는 권한 상승 프롬프트 표시 안 함을 선택합니다. . 또한 신뢰할 수 있는 인쇄 서버의 FQDN 이름을 지정합니다.
- 드라이버가 오래되어 업데이트할 수 없는 경우 클라이언트 PC에 사전 설치하는 것이 좋습니다. 이 경우 프린터 연결에는 문제가 없습니다.