Serveur d'impression

Windows 10 | UAC de l'invite d'installation d'imprimante Pointer et imprimer – Bien choisir son serveur d impression

Le 28 juin 2019 - 5 minutes de lecture

Nous sommes tombés sur un problème étrange aujourd’hui sur les appareils Windows 10 que nous n’avons pas vu depuis l’époque de Windows Vista. Les utilisateurs ont commencé à recevoir des invites pour le contrôle de compte d'utilisateur (UAC) lors de la connexion à certaines imprimantes. La fonction Point and Print est responsable de cela car elle permet facilement aux utilisateurs standard d'installer des pilotes d'imprimante à partir d'un serveur d'impression de confiance.

Le problème est apparu juste après l'application des mises à jour mensuelles de juillet dernier. (MS16-087)

[su_box title=”Description” style=”glass” title_color=”#F0F0F0″]Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l’exécution de code à distance si un attaquant était en mesure d’exécuter une attaque par un tiers (MiTM) sur un poste de travail ou un serveur d’impression, ou de configurer un serveur d’impression non fiable sur un réseau cible.[/su_box]

Cause de l'invite UAC d'impression Windows 10 points

Microsoft a renforcé l'exigence de pilotes d'imprimante sur les serveurs d'impression.

Si vous :

  • Utilisez un serveur d'impression
  • Autoriser l'utilisateur standard à installer des pilotes d'imprimante à l'aide de la stratégie de groupe de point et d'impression
  • Utilisez un ancien pilote d’imprimante qui pourrait avoir les caractéristiques suivantes:

Après l’installation de MS16-087, vous recevez une invite UAC et un message. Se connecter à une imprimante erreur après une tentative d'installation d'imprimante. (Une politique en vigueur sur votre ordinateur vous empêche de vous connecter à cette file d'attente d'impression. Veuillez contacter votre administrateur système)

UAC d'impression Windows 10 pointsUAC d'impression Windows 10 points

Voici la liste de la base de connaissances spécifique à chaque système d'exploitation qui crée le problème:

  • KB3163912
  • KB3172985
  • KB3170455
    • Windows Vista
    • Windows 7
    • Windows 8.1
    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows Server 2012
    • Windows Server 2012 R2

Comment le réparer

Partie 1

La partie 1 de la solution est disponible dans l'aperçu de synthèse de la qualité mensuel disponible pour tous les systèmes d'exploitation, à l'exception de Windows 10 (16 octobre), en octobre 2016. Microsoft a publié une mise à jour permettant aux administrateurs réseau de configurer des stratégies permettant l'installation de pilotes d'impression qu'ils considèrent comme sûrs. Cette mise à jour permet également aux administrateurs réseau de déployer des connexions d'imprimante qu'ils considèrent sécurisées.

[su_box title=”Note” style=”glass” title_color=”#F0F0F0″]Si vous n'êtes pas familier avec les mises à jour de prévisualisation, jetez un coup d'œil à l'article suivant du blog.[/su_box]

Cela signifie que si vous êtes confronté au problème, le correctif officiel sera disponible pour la production le prochain patch, le mardi 8 novembre, dans le cadre du cumul de qualité mensuel.

[su_box title=”Important” style=”glass” box_color=”#000000″ title_color=”#F0F0F0″]** Mise à jour 2016/11/10 ** Microsoft a publié une mise à jour qui était en avant-première en octobre 2016. KB3197868 https://support.microsoft.com/en-ca/kb/3197868 Après les tests, tout fonctionne comme prévu. La deuxième partie du GPO est toujours nécessaire pour que cela fonctionne.[/su_box]

KB en aperçu

Pour Windows 7 et Windows Server 2008 R2: https://support.microsoft.com/en-ca/kb/3192403

Pour Windows Server 2012: https://support.microsoft.com/en-ca/kb/3192406

Pour Windows 8.1 et Windows Server 2012 R2: https://support.microsoft.com/en-ca/kb/3192404

KB en production

Pour Windows 10 RTM: https://support.microsoft.com/en-ca/kb/3192440

Pour Windows 10 1511: https://support.microsoft.com/en-ca/kb/3192441

Partie 2

La partie 2 consiste à disposer des paramètres de stratégie de groupe appropriés pour Point and Print.

Deux paramètres d'objet de stratégie de groupe doivent être appliqués:

  • Sous Configuration de l'ordinateur / Stratégies / Modèles d'administration / Imprimantes, ensemble Package Point and Print – Serveur approuvé à Activée
    • Chaque serveur d'impression doit être ajouté à la liste avec le nom complet du serveur.

UAC d'impression Windows 10 points

  • Sous Configuration de l'ordinateur / Stratégies / Modèles d'administration / Imprimantes, ensemble Restrictions de point et d'impression à Activée
    • Chaque serveur d'impression doit être ajouté à la liste avec le nom complet du serveur, séparé par des points-virgules.
    • Lors de l'installation du pilote pour une nouvelle connexion, sélectionnez Ne pas afficher d'avertissement ou d'élévation
    • Lors de l'installation du pilote pour une connexion existante, sélectionnez Ne pas afficher d'avertissement ou d'élévation

UAC d'impression Windows 10 points

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.