Windows 11 obtém novo modo de impressão protegida (WPP) para eliminar drivers de impressora

• O modo de impressão protegida do Windows se distancia dos drivers de impressão legados.
• A nova pilha de impressão é mais segura e simplificada.
• A única ressalva é que só funciona com impressoras certificadas pela Mopria.

A Microsoft está finalmente modernizando o sistema de impressão para Windows 11 e versões futuras com o novo “Modo de impressão protegido do Windows” (WPP) que visa trazer mais segurança e uma nova implementação que se afasta dos drivers de impressora tradicionais.

O modo de impressão protegida do Windows é uma nova pilha de códigos que permite que as impressoras se conectem ao Windows 11 e funcionem sem instalar drivers de terceiros. Simplesmente funciona. Além disso, e talvez mais importante, é uma tecnologia que aumenta a segurança do processo de impressão. Ele funciona isolando o spooler de impressão e as configurações do resto do sistema operacional, o que, por sua vez, torna mais difícil para indivíduos mal-intencionados explorarem vulnerabilidades. e comprometer seu computador.

O modo de impressão protegido bloqueia drivers de impressão de terceiros, o que pode ser uma fonte de vulnerabilidades, o que significa que apenas drivers assinados digitalmente pela Microsoft podem ser usados ​​no sistema operacional. Como resultado, apenas as impressoras certificadas pela Mopria (que passaram por rigorosos testes de segurança) são suportadas.

A nova pilha está disponível como visualização no Windows 11 build 26016 no Canary Channel e, por padrão, não está ativada, o que significa que o sistema operacional não tem restrições e você pode instalar qualquer impressora. No entanto, depois de ativar o WPP, você só poderá configurar impressoras certificadas pela Mopria.

Se você tiver uma impressora Mopria, será necessário ativar a pilha de impressoras manualmente em Política de Grupo Local > Configuração do computador > Modelos Administrativos > Impressoras configurando “Configurar impressão protegida do Windows” como “Ativado. ”

De acordo com a Microsoft, existem alguns motivos para esta nova implementação de pilha. A principal razão é que as impressoras passaram por vários ataques e era necessária uma segurança melhor. Talvez o mais reconhecido tenha sido o chamado “Print Nightmare”, que era um bug que permitia a instalação de drivers remotamente e permitia ao invasor obter acesso ao sistema privilégios.

Em segundo lugar, o sistema de impressão no Windows tem sido praticamente o mesmo há mais de duas décadas e a modernização da pilha já era necessária.

A compatibilidade é outro aspecto que a Microsoft queria abordar e, embora esta abordagem não suporte a maioria das impressoras mais antigas e tenha algumas limitações, está a criar uma nova estrutura para tornar os dispositivos futuros mais compatíveis e seguros.

É importante observar que essa implementação está nos estágios iniciais. No futuro, a empresa planeja construir uma interface para gerenciar o recurso e continuar melhorando a segurança da nova pilha de impressão.