Modalità di stampa protetta di Windows(WPP) è una nuova funzionalità di sicurezza della stampa introdotta in Windows 11 (versione 24H2) e Windows Server 2025. Dopo aver abilitato la modalità di stampa protetta di Windows, non è necessario installare driver di stampante specifici del modello di vari fornitori su Windows. Lo stack di stampa legacy verrà sostituito daProtocollo di stampa Internet (IPP)con un driver universale. Questa funzionalità offre due vantaggi principali. Innanzitutto offre una soluzione universale, il che significa che gli utenti non devono più cercare, installare o aggiornare i driver della stampante. In secondo luogo, migliora la sicurezza eliminando la necessità di installare codici driver di terze parti sul sistema.
La modalità di stampa protetta di Windows aiuta a proteggere i computer dai vettori di attacco tramite il servizio di stampa, come PrintNightmare (questa vulnerabilità ha portato Microsoft a vietare l'installazione di driver di stampa senza diritti di amministratore). Aiuta inoltre a proteggere dalle vulnerabilità nei driver della stampante di terze parti.
Con la modalità di stampa protetta, Windows non ha più bisogno di eseguire il codice del driver nel contesto SYSTEM, consentendo l'esecuzione della maggior parte dei lavori di stampa in modalità utente.
I requisiti per l'utilizzo della modalità di stampa protetta di Windows includono:
La modalità di stampa protetta è disabilitata per impostazione predefinita in Windows (anche se Microsoft ha annunciato che sarà abilitata per impostazione predefinita nelle versioni future).
- È possibile abilitare e disabilitare la modalità protetta di Windows utilizzando il fileImpostazioniapp (Impostazioni -> Bluetooth e stampanti -> Stampante e scanner).
- Fare clic suImpostarenella sezione Modalità di stampa protetta di Windows.
- Verrà visualizzato un messaggio che informa che tutte le stampanti, le code di stampa e i driver incompatibili con WPP verranno rimossi dal computer.
Pertanto, si consiglia di eseguire il backup di un elenco di driver di stampa e stampanti installati prima di abilitare WPP. Utilizza il seguente comando di PowerShell per elencare stampanti, driver e porte di stampa e salvare i risultati in un file CSV:Get-Printer| Export-Csv C:listprinters.csv
Utilizzare il cmdlet Export-WindowsDriver per esportare (eseguire il backup) di tutti i driver installati. - Riavviare il computer.
Quando la modalità di stampa protetta è abilitata, non è possibile installare stampanti e driver incompatibili.
Adding a printer driver is not supported right now because Windows protected print is turned on. Turn it off first or contact your system admin if you're using a work or school device.
Lettura consigliata:Come stampare un documento PDF protetto da password
Operation could not be completed (error 0x000004ec). This program is blocked by group policy. For more information, contact your system administrator.
WPP blocca inoltre l'installazione di stampanti e driver di terze parti tramite la policy Point and Print.
Ora è disponibile un'opzione di modello ADMX incorporata separata nei Criteri di gruppo di Windows per abilitare o disabilitare la modalità di stampa protetta.
- Aprire l'editor dell'oggetto Criteri di gruppo locale (
gpedit.msc) - Vai aConfigurazione del computer->Modelli amministrativi->Stampanti
- Abilita ilConfigura la stampa protetta di Windowsopzione politica
È inoltre possibile abilitare la modalità di stampa protetta tramite il registro. È necessario creare diversi parametri DWORD nella chiave del Registro di sistemaHKLMSOFTWAREPoliciesMicrosoftWindows NTPrintersWPPper fare questo.
- Abilitato da = 2
- WindowsProtectedPrintGroupPolicyState = 1
- WindowsProtectedPrintMode = 1
- WindowsProtectedPrintOobeConfigComplete =1
Adisabilitare la stampante protettat, cambia ilAbilitato davalore a0. Quindi, elimina le restanti opzioni del registro.
Se la modalità WPP non è compatibile con alcune delle tue stampanti legacy, puoi disattivare la modalità Stampa protetta. Successivamente, dovrai reinstallare manualmente i driver e ricreare la stampante.
