Substituí inadvertidamente o driver de impressão principal em nosso servidor de impressão e não estava ciente da atualização da Microsoft em 10/08/21 que exigia direitos de administrador para instalações do driver de impressão. Vejo que a execução do cscript integrado C:\Windows\System32\Printing_Admin_Scripts\en-US\prndrvr.vbsme permitirá atualizar o driver, no entanto, nossa política do Sophos bloqueia a execução do cscript para nossos usuários. O Powershell não pode atualizar os drivers sem primeiro remover todas as impressoras que usam o driver e, em seguida, remover o driver antigo. O pnputil não quer funcionar com o driver Fiery que preciso instalar. As impressoras são implantadas via GPO e o driver é empacotado.
Vou usar o "hack" de registro menos vulnerável da MS para fazer com que meus usuários imprimam novamente, mas deve haver uma solução melhor para atualizar drivers de impressão remotamente após KB5005652.
Responder1
Acabei adicionando a alteração do registro ao GPO para forçá-lo em todos os computadores e, em seguida, configurei o GPO para permitir apenas apontar e imprimir em nosso servidor de impressão seguindo as instruções na KB acima intitulada Permit users to only connect to specific print servers that you trust.
Isso basicamente reverte ao comportamento legado. Vou deixar isso marcado como resposta por um tempo para ver se alguém tem uma opção melhor.