Hemos encontrado un problema desagradable con una de las actualizaciones de seguridad de Microsoft lanzadas en julio. Queremos decir KB3170455 lanzado el 12 de julio de 2016. Después de la instalación de esta actualización, el problema de conexión de la impresora de red puede aparecer en el dominio.

El problema se ha manifestado de la siguiente manera: al intentar instalar (conectar) una impresora desde el servidor de impresión (con Windows Server 2008 R2) en los clientes de dominio (Windows 10, Windows 7), aparece el siguiente error:

Conectarse a la impresora

Hay una política en vigor en su computadora que le impide conectarse a esta cola de impresión. Por favor, póngase en contacto con el administrador del sistema.

Con algunos modelos de impresora, apareció otra advertencia al intentar conectar una impresora de red:

¿Confías en esta impresora?

Windows necesita descargar e instalar un controlador de software desde la computadora \ PrintServer_Name para imprimir en Printer_Name. Proceda solo si confía en \ PrintServer_Name y la red

Al hacer clic Instalar controlador, aparece la ventana UAC solicitándole que ingrese el nombre de usuario y la contraseña del administrador. Sin embargo, los usuarios anteriores podían conectar fácilmente estas impresoras (la política que permite a los usuarios comunes instalar controladores de impresora sin privilegios administrativos).

Habiendo comparado las actualizaciones instaladas en las computadoras con problemas, hemos encontrado que el problema aparece en las computadoras que tienen el KB3170455 (MS16-087: Descripción de la actualización de seguridad para los componentes de la cola de impresión de Windows: 12 de julio de 2016) actualización instalada. De hecho, después de eliminar esta actualización, las impresoras están conectadas correctamente.

wusa.exe /uninstall /kb:3170455 /quiet /norestart

Pero no hay nada de malo con la actualización, ya que corrige una cierta vulnerabilidad crítica en la cola de impresión de Windows. La actualización también sugiere mostrar una advertencia si un usuario intenta instalar controladores de impresora no confiables o no firmados. En Windows 10, esta actualización está integrada en la actualización acumulativa que no se pudo revertir. Por lo tanto, no podrá resolver el problema simplemente desinstalando la actualización.

El artículo https://support.microsoft.com/en-us/kb/3170005 especifica los criterios que deben cumplir los controladores de impresora para que se instalen correctamente en los clientes:

  1. El controlador debe ser de confianza (firmado con la firma digital de confianza)
  2. El controlador tiene que ser compatible con el paquete (controladores de impresión compatibles con el paquete). Los controladores de impresora v3 no compatibles con paquetes no se podrán instalar en el modo Restricciones de impresión y apuntar

Entonces Microsoft recomienda:

  1. Sustituir los controladores de los servidores de impresión por controladores compatibles con paquetes (V3 compatible con paquetes). Puede averiguar si el controlador es compatible con los paquetes mediante el Administrador de impresión. Abra la sección Controladores, si el controlador es compatible con el paquete, tendrá la Cierto estado en el Empaquetado columna. controlador de impresora empaquetadoSolo tendrás que habilitar Restricciones de apuntar e imprimir políticas (en Configuración del equipo> Políticas> Plantillas de administración> Impresoras y configuración de usuario> Políticas> Plantillas de administración> Panel de control> Impresoras) y marque No muestra advertencias ni avisos de elevación. Además, especifique los nombres FQDN de los servidores de impresión de confianza.
  2. Si los controladores están obsoletos y no se pudieron actualizar, se recomienda preinstalarlos en las PC cliente. En este caso, no habrá problemas con las conexiones de la impresora.

Nota. Hay un pequeño truco para Canon, Sharp, Konica Minolta impresoras que hacen que un sistema piense que el controlador es compatible con los paquetes. Para hacerlo, abra el HKLM System CurrentControlSet Control Print Enviroments Windowsx64 Drivers … Driver name rama del registro en el servidor de impresión y cambie el valor de PrinterDriverAttributes clave para el controlador específico agregando 1 al valor actual. En mi caso, el valor del atributo ha sido igual a 5, y lo he cambiado a 6. Lo mismo se debe hacer para el atributo driver en HKLM System CurrentControlSet Control Print Enviroments Windowsx NT x86 Drivers… Driver name . Después del reinicio, las impresoras de red Canon comienzan a conectarse sin advertencias.

Recomendado para ti