Error de Impresoras KB5005652
Tras revisar nuestros nodos de Printer Server, vimos, que todo estaba OK, no había errores y las hojas de prueba se encolaban y mandaban de forma correcta, por lo que el siguiente paso fue, coger un equipo para probar.
Tras comprobar el equipo, descubrimos que se había aplicado un parche de seguridad desde Microsoft el día 10/08/2021, casualmente, en todos los equipos de Windows 10 que estaban fallando.
“Se ha cambiado el requisito de privilegios predeterminado para instalar controladores cuando se utiliza Punto e Impresión. Después de instalar esta actualización, deberemos tener privilegios administrativos para instalar controladores. Si utilizamos Punto e Impresión, debemos consultar KB5005652, Cambio de comportamiento predeterminado de Punto e Impresión y CVE-2021-34481 para obtener más información.”
Solución
GPO
Crearemos el registro en un bloc de notas con extensión .reg y añadiremos lo siguiente:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint] "RestrictDriverInstallationToAdministrators"=dword:00000000
Ahora guardamos el bloc de notas con un nombre descriptivo y la extensión .reg
Intune o Para pocos equipos
New-ItemProperty -Path "HKLM:\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" -Name "RestrictDriverInstallationToAdministrators" -Value ”0” -PropertyType "DWORD"