Ошибка:Отказано в доступе-при настройке сетевого принтера на Windows 10.

Все пользователи, которые пытаются подключится к расшаренному на Windows 10 принтеру с более старых версий линейки систем Windows, сталкиваются с проблемой когда не возможно подключится к принтеру. Старые системы Windows используют первую версию протокола smb, которая по умолчанию отключена в системе Windows 10 по причине уязвимостей и на смену которой пришел новый протокол smb 2.

Но даже после включения поддержки протокола smb v1 подключится к принтеру прямо из обозревателя шар, как это было в системах ранее, напрямую не получается.

Был найден вариант когда для подключения к шаре , на клиентской машине создают локальный принтер и локальный порт в пути которого указан адрес шары :\\<IP>|<hostname>\<printer name>

Но и данный способ работает не всегда, а то и происходят интересные метаморфозы, когда ранее настроенный принтер перестает работать и через этот лайфхак.

Недавно и я столкнулся с такой проблемой — когда принтер нормально работающий через локальный порт, перестал по какой то причине работать. При попытке создать новый порт возникала ошибка — Отказано в доступе.

В попытках побороть данный глюк было переделано все что я знал:

  • переустановка драйверов
  • перенастройка сети
  • отключение брандмауэра
  • даже восстановление системы к предыдущему состоянию не дало желаемого результата.

Ситуация осложнялась тем что Windows 10 на которой работал расшаренный принтер была урезанной версией без возможности настройки политик и групп.

Как же все таки лечить??

Пытаясь найти ответ на вопрос : «Как понять что блокирует этот доступ?!» вспомнил про утилиту Process Monitor , в которой можно увидеть результаты обращения к файловой системе в реальном времени.

Суть поиска проблемы доступа заключалась в мониторинге обращений к файлам и поиске результата со статусом ACCESS DENIED в столбце result.

Process Monitor screenshot

Для того чтобы не листать этот огромный список, нажав на значок воронки включим отбор по столбцу result со значением ACCESS DENIED. Сразу увидим все отказы доступа к файлам и ключам реестра.

Далее все просто:

  • Для более прицельного поиска файлов к которым отсутствует доступ — при включенном отборе, выделим и удалим нажав на иконку «мусорки», все события результат у которых ACCESS DENIED, и сразу попытаемся подключится к шаре. В результате увидим те к которым у нас отсутствует доступ.
  • Находим файл или группу/ключ в реестре и добавляем в пункте разделе «Свойства/Безопасность» пользователя Гость с правом на Чтение.
  • Просто так добавить пользователя Гость может не получится по причине что владелец этих файлов и ключей TrustedInstaller. Меняем его на текущего юзера.

Собственно и все… После того как включены все разрешения для учетной записи Гость локальный порт успешно заработал.

P.S. Цель данной статьи — поделиться с братюнями вариантом который помог мне и который я ранее не применял. Данная статья не претендует на уникальность, рассчитана на опытных пользователей / администраторов и не является панацеей. Все действия которые вы производите — вы выполняете на свой страх и риск.

P.S.2 Скачать Process Monitor можно по ссылке ниже…

Process Monitor