I Windows 11, från och med version 22H2, har nätverksutskriftstjänsten ändrats från “RPC över namngivna rör” till “RPC över TCP.” Enligt Microsoft bör den nya förändringen bidra till att förbättra säkerheten för skrivare eftersom den upprätthåller nyare och säkrare kommunikationsmetoder.
Den enda varningen är att kommunikationsändringen kan påverka hur systemet ansluter till skrivare för de olika operationerna. Som ett resultat tillhandahåller företaget också olika metoder för att anpassa kommunikationsinställningar för utskriftstjänster, inklusive grupprincipredigeraren eller registerredigeraren för att byta till “RPC över namngivna rör” för utskriftskommunikation och spoolerserver.
Det är viktigt att notera att denna ändring inte bör påverka hemskrivare som är anslutna direkt till datorn. Å andra sidan kan problem uppstå för organisationer som använder skrivarservrar. Av denna anledning har Microsoft också publicerat dokumentation för att hjälpa administratörer att återgå till de tidigare inställningarna.
Om du måste ändra inställningarna tillbaka till “RPC över namngivna rör” med hjälp av grupprincipredigeraren på Windows 11, använd dessa instruktioner:
- För att byta från “RPC över namngivna rör” till “RPC över TCP” genom grupprincip, aktivera och välj “RPC över namngivna rör” alternativ för “Konfigurera RPC-anslutningsinställningar” policy på Datorkonfiguration > administrativa mallar > Skrivare.
- För att aktivera avlyssning efter inkommande anslutningar på “RPC over Named Pipes”, aktivera och ändra “Protokoll för att tillåta inkommande RPC-anslutningar” till “RPC över namngivna rör och TCP.”
- För att använda en specifik port för RPC över TCP-kommunikation, aktivera och ange porten i “Konfigurera RPC över TCP-port” politik.
- För att framtvinga Kerberos-autentisering, aktivera och ställ in policyn “Konfigurera RPC-lyssnarinställningar” för att tillåta Kerberos.
Om du vill ändra inställningarna via registret kan du använda dessa instruktioner:
- För att byta nätverksutskriftsinställningar genom registret, öppna Kommandotolken (admin) och kör det här kommandot:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcUseNamedPipeProtocol /t REG_DWORD /d 1 /f
- För att aktivera avlyssning efter inkommande anslutningar, öppna Kommandotolken (admin) och kör det här kommandot:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcProtocols /t REG_DWORD /d 0x7 /f
- För att använda en specifik port genom registret, öppna Kommandotolken (admin) och kör det här kommandot:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcTcpPort /t REG_DWORD /d <port number> /f
- För att genomdriva Kerberos-autentisering, öppna Kommandotolken (admin) och kör det här kommandot:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v ForceKerberosForRpc /t REG_DWORD /d 1 /f
Du kan kontrollera Microsoft dokumentation för ytterligare information. Om du har problem med skrivaren kan du felsöka och åtgärda praktiskt taget alla problem med dessa instruktioner.