Защищенный режим печати (Windows Protected Print Mode, WPP) эта новая функция подсистемы печати, представленная в Windows 11 24H2 и Windows Server 2025. После включения WPP вам больше не нужно устанавливать в Windows драйвера печати для конкретных моделей принтеров от различных вендоров. Вместо старого стека для печати будет протокол Internet Printing Protocol (IPP) с универсальным драйвером. Таким образом достигается универсальность (пользователям не нужно искать, ставить, обновлять драйвера принтеров), и высокий уровень безопасности (отсутствие в системе кода от сторонних разработчиков драйверов).
При использовании защищенного режима печати, Windows не нужно выполнять код драйверов от имени SYSTEM, поэтому большинство заданий печати запускаются в пользовательском режиме.
Требования к принтерам для использования Windows Protected Print Mode
- Поддерживается начиная Windows 11 24H2 и Windows Server 2025
- Совместим только с принтерами, сертифицированными Mopria. Список сертифицированных принтеров, можно найти на официальной странице проекта Mopria org/certified-products. Подавляющее большинство современных принтеров от Canon, HP, Epson, Dell, Brother, Toshiba, Ricoh поддерживают Mopria.
- Для печати используется стек IPP (основан на HTTP), поэтому на компьютере должен присутствовать драйвер печати Microsoft IPP Class Driver (установлен в Windows по умолчанию)
- В настройках принтера должны быть включены протоколы IPP Printing и IPPS Printing (зависит от вендора)
- С компьютера пользователя должен быть открыт сетевой доступ к принтеру по портам TCP/UDP 631
По умолчанию режим защищенной печати в Windows отключен (Microsoft анонсировала, что в будущем он будет включен по-умолчанию).
- Включить и отключить режим Windows Protected Mode можно через панель Параметры (Settings -> Bluetooth and Printers -> Printer and Scanners).
- Нажмите кнопку Set up в секции Windows protected print mode.
- Появится сообщение, что все несовместимые с WPP принтеры, очереди печати и драйвера, будут удалены с компьютера.
Поэтому перед включением WPP рекомендуем создать список установленных драйверов печати и принтеров. С помощью следующей PowerShell команды можно вывести список принтеров, драйверов, портов печати и сохранить его в CSV файл:
Get-Printer| Export-Csv c:\ps\list_printers.txt
Для экспорта (бэкапа) всех установленных драйверов используется командлет Export-WindowsDriver. - Перезагрузите компьютер.
Пока включен защищенный режим печати, установить несовместимые принтера и драйвера нельзя.
Adding a printer driver is not supported right now because Windows protected print is turned on. Turn it off first or contact your system admin if you're using a work or school device.
Operation could not be completed (error 0x000004ec). This program is blocked by group policy. For more information, contact your system administrator.
Также WPP блокирует установку сторонних принтеров и драйверов через Point and Print.
Во встроенных ADMX шаблонах групповых политик Windows появилась отдельная опция для включения/отключения защищенного режима печати.
- Откройте редактор локальной GPO (
gpedit.msc) - Перейдите в раздел Computer Configuration -> Administrative Templates -> Printers
- Включите параметр Configure Windows protected print (Настроить защищенную печать) чтобы включить этот режим.
Включить защищенный режим печати можно через реестр. Для этого в ветке реестра
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\WPP
нужно создать несколько DWORD параметров:
- EnabledBy = 2
- WindowsProtectedPrintGroupPolicyState = 1
- WindowsProtectedPrintMode = 1
- WindowsProtectedPrintOobeConfigComplete =1
Чтобы отключить WPP, измените значение EnabledBy на 0, остальные параметры реестра можно удалить.
Если вы обнаружили, что режим WPP несовместим с некоторыми из старых принтеров, режим защищенной печати можно отключить. После этого вам придется вручную установить драйвера и пересоздать принтера.
