Windows 11:ssä versiosta 22H2 alkaen verkkotulostuspalvelu on muuttunut RPC over Named Pipes -palvelusta “RPC over TCP”. Microsoftin mukaan uuden muutoksen pitäisi auttaa parantamaan tulostimien turvallisuutta, koska se pakottaa uudemmat ja turvallisemmat viestintätavat.
Ainoa varoitus on, että tiedonsiirtomuutos voi vaikuttaa siihen, miten järjestelmä muodostaa yhteyden tulostimiin eri toimintoja varten. Tämän seurauksena yritys tarjoaa myös erilaisia menetelmiä tulostuspalvelun viestintäasetusten mukauttamiseen, mukaan lukien ryhmäkäytäntöeditori tai rekisterieditori vaihtaaksesi “RPC over Named Pipes” -järjestelmään tulostusviestintää ja taustatulostuspalvelinta varten.
On tärkeää huomata, että tämän muutoksen ei pitäisi vaikuttaa kotitulostimiin, jotka on kytketty suoraan tietokoneeseen. Toisaalta ongelmia saattaa syntyä tulostuspalvelimia käyttäville organisaatioille. Tästä syystä Microsoft on myös julkaissut dokumentteja, joiden avulla järjestelmänvalvojat voivat palata aikaisempiin asetuksiin.
Jos sinun on muutettava asetukset takaisin asetukseksi “RPC over Named Pipes” käyttämällä Windows 11:n ryhmäkäytäntöeditoria, noudata näitä ohjeita:
- Jos haluat vaihtaa “RPC over Named Pipes” -tilasta “RPC over TCP” -ryhmään ryhmäkäytännön kautta, ota käyttöön ja valitse “RPC nimettyjen putkien kautta” vaihtoehto varten “Määritä RPC-yhteysasetukset” politiikka päällä Tietokoneen kokoonpano > Hallintamallit > Tulostimet.
- Ota käyttöön ja muuta, jotta voit kuunnella saapuvia yhteyksiä “RPC over Named Pipes” -palvelussa “Protokollat saapuvien RPC-yhteyksien sallimiseksi” to “RPC nimettyjen putkien ja TCP:n kautta.”
- Jos haluat käyttää tiettyä porttia RPC:n yli TCP-viestintään, ota portti käyttöön ja määritä se kohdassa “Määritä RPC TCP-portin kautta” käytäntö.
- Jos haluat pakottaa Kerberos-todennuksen, ota Kerberos käyttöön ja aseta “Configure RPC-kuuntelijan asetukset” -käytäntö sallimaan.
Jos haluat muuttaa asetuksia rekisterin kautta, voit käyttää näitä ohjeita:
- Jos haluat vaihtaa verkkotulostusasetuksia rekisterin kautta, avaa komentokehote (admin) ja suorita tämä komento:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcUseNamedPipeProtocol /t REG_DWORD /d 1 /f
- Ota saapuvien yhteyksien kuuntelu käyttöön avaamalla komentokehote (admin) ja suorittamalla tämä komento:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcProtocols /t REG_DWORD /d 0x7 /f
- Jos haluat käyttää tiettyä porttia rekisterin kautta, avaa komentokehote (admin) ja suorita tämä komento:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v RpcTcpPort /t REG_DWORD /d <port number> /f
- Pakota Kerberos-todennus avaamalla komentokehote (admin) ja suorittamalla tämä komento:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\RPC" /v ForceKerberosForRpc /t REG_DWORD /d 1 /f
Voit tarkistaa Microsoftin dokumentaatio lisätietoja varten. Jos käsittelet tulostinongelmia, voit tehdä vianmäärityksen ja korjata käytännössä kaikki ongelmat näiden ohjeiden avulla.