¿Cómo actualizo los controladores de la impresora de forma remota después de KB5005652 sin cscript?

¿Cómo actualizo los controladores de la impresora de forma remota después de KB5005652 sin cscript?

Acerca dehttps://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b- 6d8e9a302872

Sin darme cuenta, sobrescribí el controlador de impresión principal en nuestro servidor de impresión y no estaba al tanto de la actualización de Microsoft del 10/8/21 que requiere derechos de administrador para las instalaciones del controlador de impresión. Veo que ejecutar el cscript integrado C:\Windows\System32\Printing_Admin_Scripts\en-US\prndrvr.vbsme permitirá actualizar el controlador; sin embargo, nuestra política de Sophos bloquea la ejecución de cscript para nuestros usuarios. Powershell no puede actualizar los controladores sin eliminar primero todas las impresoras que utilizan el controlador y luego eliminar el controlador anterior. pnputil no quiere trabajar con el controlador Fiery que necesito instalar. Las impresoras se implementan a través de GPO y el controlador está empaquetado.

Voy a utilizar el "truco" de registro menos vulnerable de MS para que mis usuarios vuelvan a imprimir, pero tiene que haber una solución mejor para actualizar los controladores de impresión de forma remota después de KB5005652.

Respuesta1

Terminé agregando el cambio de registro a GPO para forzarlo en todas las computadoras y luego configuré GPO para permitir solo apuntar e imprimir en nuestro servidor de impresión siguiendo las instrucciones en la base de conocimiento anterior titulada Permit users to only connect to specific print servers that you trust.

Básicamente, esto vuelve al comportamiento heredado. Dejaré marcando esto como respuesta por un tiempo para ver si alguien tiene una mejor opción.

información relacionada