På Windows 11, fra og med versjon 22H2, har nettverksutskriftstjenesten endret seg fra “RPC over Named Pipes” til “RPC over TCP.” Ifølge Microsoft skal den nye endringen bidra til å forbedre sikkerheten til skrivere ettersom den håndhever nyere og sikrere kommunikasjonsmetoder.
Det eneste forbeholdet er at kommunikasjonsendringen kan påvirke hvordan systemet kobles til skrivere for de forskjellige operasjonene. Som et resultat tilbyr selskapet også ulike metoder for å tilpasse kommunikasjonsinnstillinger for utskriftstjenester, inkludert Group Policy Editor eller Registerredigering for å bytte til “RPC over Named Pipes” for utskriftskommunikasjon og spoolerserver.
Det er viktig å merke seg at denne endringen ikke skal påvirke hjemmeskrivere som er koblet direkte til datamaskinen. På den annen side kan det oppstå problemer for organisasjoner som bruker utskriftsservere. Av denne grunn har Microsoft også publisert dokumentasjon for å hjelpe administratorer med å gå tilbake til de tidligere innstillingene.
Hvis du må endre innstillingene tilbake til “RPC over navngitte rør” ved å bruke Group Policy Editor på Windows 11, bruk disse instruksjonene:
- For å bytte fra “RPC over navngitte rør” til “RPC over TCP” gjennom gruppepolicy, aktiver og velg “RPC over navngitte rør” alternativ for “Konfigurer RPC-tilkoblingsinnstillinger” politikk på Datamaskinkonfigurasjon > Administrative maler > Skrivere.
- For å aktivere lytting etter innkommende tilkoblinger på “RPC over navngitte rør”, aktiver og endre “Protokoller for å tillate innkommende RPC-tilkoblinger” til “RPC over navngitte rør og TCP.”
- For å bruke en spesifikk port for RPC over TCP-kommunikasjon, aktiver og spesifiser porten i “Konfigurer RPC over TCP-port” Politikk.
- For å fremtvinge Kerberos-autentisering, aktiver og sett “Konfigurer RPC-lytterinnstillinger”-policyen for å tillate Kerberos.
Hvis du vil endre innstillingene gjennom registeret, kan du bruke disse instruksjonene:
- For å bytte nettverksutskriftsinnstillinger gjennom registeret, åpne kommandoprompt (admin) og kjør denne kommandoen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcUseNamedPipeProtocol /t REG_DWORD /d 1 /f
- For å aktivere lytting etter innkommende tilkoblinger, åpne kommandoprompt (admin) og kjør denne kommandoen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcProtocols /t REG_DWORD /d 0x7 /f
- For å bruke en bestemt port gjennom registeret, åpne kommandoprompt (admin) og kjør denne kommandoen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcTcpPort /t REG_DWORD /d <port number> /f
- For å fremtvinge Kerberos-autentisering, åpne kommandoprompt (admin) og kjør denne kommandoen:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v ForceKerberosForRpc /t REG_DWORD /d 1 /f
Du kan sjekke Microsoft dokumentasjon for ytterligere informasjon. Hvis du har problemer med skriveren, kan du feilsøke og fikse praktisk talt alle problemer med disse instruksjonene.