Все пользователи, которые пытаются подключится к расшаренному на Windows 10 принтеру с более старых версий линейки систем Windows, сталкиваются с проблемой когда не возможно подключится к принтеру. Старые системы Windows используют первую версию протокола smb, которая по умолчанию отключена в системе Windows 10 по причине уязвимостей и на смену которой пришел новый протокол smb 2.
Но даже после включения поддержки протокола smb v1 подключится к принтеру прямо из обозревателя шар, как это было в системах ранее, напрямую не получается.
Был найден вариант когда для подключения к шаре , на клиентской машине создают локальный принтер и локальный порт в пути которого указан адрес шары :\\<IP>|<hostname>\<printer name>
Но и данный способ работает не всегда, а то и происходят интересные метаморфозы, когда ранее настроенный принтер перестает работать и через этот лайфхак.
Недавно и я столкнулся с такой проблемой — когда принтер нормально работающий через локальный порт, перестал по какой то причине работать. При попытке создать новый порт возникала ошибка — Отказано в доступе.
В попытках побороть данный глюк было переделано все что я знал:
- переустановка драйверов
- перенастройка сети
- отключение брандмауэра
- даже восстановление системы к предыдущему состоянию не дало желаемого результата.
Ситуация осложнялась тем что Windows 10 на которой работал расшаренный принтер была урезанной версией без возможности настройки политик и групп.
Как же все таки лечить??
Пытаясь найти ответ на вопрос : «Как понять что блокирует этот доступ?!» вспомнил про утилиту Process Monitor , в которой можно увидеть результаты обращения к файловой системе в реальном времени.
Суть поиска проблемы доступа заключалась в мониторинге обращений к файлам и поиске результата со статусом ACCESS DENIED в столбце result.
Для того чтобы не листать этот огромный список, нажав на значок воронки включим отбор по столбцу result со значением ACCESS DENIED. Сразу увидим все отказы доступа к файлам и ключам реестра.
Далее все просто:
- Для более прицельного поиска файлов к которым отсутствует доступ — при включенном отборе, выделим и удалим нажав на иконку «мусорки», все события результат у которых ACCESS DENIED, и сразу попытаемся подключится к шаре. В результате увидим те к которым у нас отсутствует доступ.
- Находим файл или группу/ключ в реестре и добавляем в пункте разделе «Свойства/Безопасность» пользователя Гость с правом на Чтение.
- Просто так добавить пользователя Гость может не получится по причине что владелец этих файлов и ключей TrustedInstaller. Меняем его на текущего юзера.
Собственно и все… После того как включены все разрешения для учетной записи Гость локальный порт успешно заработал.
P.S. Цель данной статьи — поделиться с братюнями вариантом который помог мне и который я ранее не применял. Данная статья не претендует на уникальность, рассчитана на опытных пользователей / администраторов и не является панацеей. Все действия которые вы производите — вы выполняете на свой страх и риск.
P.S.2 Скачать Process Monitor можно по ссылке ниже…
Process Monitor запускать на пк с расшаренным принтером? там ловить и менять права в реестре?
Да. Ставишь там где расшарен принтер и пробуешь достучаться до шары. В этот момент монитор по фильтру ACCESS DENIED логирует все запреты доступа на чтение к файлам и ключам реестра. По ним проходишь и даешь права.
В моей практике было несколько машин на которых таким методом я победил ошибку «Отказано в доступе».
Заблокированных ключей в реестре и файлов было довольно много. Возможно это была проблема релиза ОС на которых я это делал или же проблема обновления, но факт в том что сетевые принтеры на этих машинах работают по сей день.
https://disk.yandex.ru/i/mkL_J7jljs6waw
Спасибо за быстрый ответ, не могу фильтре найти значение по выборке ACCESS DENIED столбца result.
Очень хочу вернуть возможность установки принтера через локальный порт (работает безотказно в терминальных сессиях)
admin! Сказать, что я восхищен Вашим решением – не сказать ничего! Браво! По Вашему рецепту победил сию проблему. У нас есть купленные софты, которые работают только под Win XP, печатать из-под них без окружных путей можно было только на Win 10 вер 1909 с замороженными обновлениями. Жить, конечно, можно, но есть один смешной факт – один комп с Win 10, который был куплен с предустановленной ОС, обновленный до версии 22H2 позволял на своем расшаренном принтере печатать из-под XP! Сие не давало мне покоя! И вот, благодаря Вам, проблема решена. Спасибо!
Спасибо. Рад что Вам помогло.