Menemukan satu masalah buruk dengan salah satu pembaruan keamanan Microsoft Juli. Ini tentang KB3170455, dirilis 12 Juli 2016. Setelah menginstal pembaruan ini di domain, Anda mungkin mengalami masalah ketika mencoba menghubungkan printer jaringan.
Masalahnya memanifestasikan dirinya sebagai berikut:
Ketika mencoba menginstal (menghubungkan) printer dari server cetak (pada Windows Server 2008 R2) pada klien domain (Windows 10, Windows 7), muncul kesalahan.
Hubungkan ke printer
Kebijakan berlaku di komputer Anda yang mencegah Anda menghubungkan ke antrian cetak ini. Silakan hubungi administrator sistem Anda.
Pada beberapa model printer, ketika mencoba menghubungkan printer jaringan, pesan lain muncul:
Apakah Anda mempercayai printer ini?
Windows perlu mengunduh dan menginstal driver perangkat lunak dari \\ PrintServerName komputer untuk mencetak ke PrinterName. Lanjutkan hanya jika Anda mempercayai \\ PrintServerName dan jaringan
Windows perlu mengunduh dan menginstal driver dari komputer \\ PrintServerName untuk mencetak ke PrinterName ...
Ketika Anda mengklik tombol "Instal Driver", jendela UAC muncul meminta Anda untuk memasukkan kredensial administrator. Meskipun pengguna sebelumnya dapat menghubungkan printer ini tanpa masalah (kebijakan disertakan yang memungkinkan pengguna biasa untuk menginstal driver printer tanpa hak administrator lokal).
Dengan membandingkan pembaruan yang diinstal pada komputer bermasalah, kami menemukan bahwa masalah tersebut diamati pada komputer dengan pembaruan KB3170455 diinstal (MS16-087: Deskripsi pembaruan keamanan untuk komponen spooler cetak Windows: 12 Juli 2016). Memang, ketika Anda menghapus pembaruan ini, printer terhubung dengan benar.
wusa.exe / uninstall / kb: 3170455 / quiet / norestart
Tetapi tidak semuanya begitu sederhana, pembaruannya tidak benar-benar bengkok, tetapi memperbaiki kerentanan kritis tertentu dalam subsistem pencetakan Windows. Pembaruan juga termasuk memperingatkan pengguna ketika mencoba menginstal driver printer yang tidak dipercaya atau tidak ditandatangani. Ya, dan di Windows 10, pembaruan ini dijahitkan menjadi pembaruan kumulatif, jadi tidak bisa dibatalkan. Jadi hanya menghapus instalan pembaruan tidak menyelesaikan masalah.
Artikel https://support.microsoft.com/en-us/kb/3170005 menetapkan kriteria yang harus dipenuhi driver printer agar dapat diinstal dengan benar pada klien:
- Pengemudi harus tepercaya (ditandatangani dengan tanda tangan digital tepercaya)
- Driver harus dikemas (Driver cetak yang sadar paket). Menginstal driver yang tidak dibongkar (driver printer v3 yang tidak sadar paket) melalui mode Point dan Print Restrictions tidak dimungkinkan
Oleh karena itu, Microsoft merekomendasikan:
- ganti driver pada server cetak dengan yang dikemas (Spesifikasi Package-aware V3). Anda dapat menentukan apakah driver tersebut dikemas atau tidak menggunakan konsol Print Manager, buka bagian driver. Kami tertarik pada kolom Dikemas, untuk driver yang dikemas statusnya ditunjukkan Benar.
Akan tetap mengaktifkan kebijakan Tunjuk dan Batasi Cetak (di bagian Konfigurasi Komputer> Kebijakan> Template Admin> Printer dan Konfigurasi Pengguna> Kebijakan> Template Admin> Panel Kontrol> Printer) dan atur Jangan tampilkan peringatan atau elevasi (Jangan tampilkan peringatan atau permintaan ketinggian). Selain itu tentukan nama FQDN dari server cetak tepercaya. - jika driver sudah usang dan tidak dapat diperbarui, disarankan untuk menginstalnya pada PC klien. Dalam hal ini, tidak ada masalah dalam menghubungkan printer..
Akan tetap mengaktifkan kebijakan Tunjuk dan Batasi Cetak (di bagian Konfigurasi Komputer> Kebijakan> Template Admin> Printer dan Konfigurasi Pengguna> Kebijakan> Template Admin> Panel Kontrol> Printer) dan atur Jangan tampilkan peringatan atau elevasi (Jangan tampilkan peringatan atau permintaan ketinggian). Selain itu tentukan nama FQDN dari server cetak tepercaya.
