Когда я перешел на семерку еще с прошлым ноутбуком в 2012-м — сразу поставил в файрволе блокировку всего, кроме явно разрешенного, и создавал правила для отдельных служб/приложений. Когда переходил на нынешний ноутбук в 2016-м — тупо загрузил в реестр набор правил из прежней системы, и все прекрасно работало, как и было задумано. С тех пор много раз создавал и менял правила, всегда все работало, как положено.
Последние несколько дней пытаюсь запинать сетевой принтер Samsung CLP-365W, подключенный по WSD через WiFi точно так же, как и SL-M2070W, который прекрасно работал пять лет, но принтер
категорически не хотел ничего печататьАвтор: Евгений Музыченко
Дата: 21.06.23
. Я уж подумал, что проблема в принтере, но на всякий случай решил внимательно просмотреть лог файрвола, и обнаружил там множество отказов в доступе к сети для службы Print Spooler (spoolsv.exe). Пошел смотреть правила и обнаружил, что правило для этой службы отключено. Но M2070W все это время успешно печатал, причем именно в режиме спулинга — он и в настройках включен, и задания в очередь ставятся, все, как положено. Возможно, спулер сам не ходил к принтеру, а работал с ним через драйвер.
Ладно, включил правило, но ничего не изменилось — по-прежнему шли отказы для spoolsv.exe. Удивился, попробовал задать службу не выбором из списка, а напрямую именем, а потом и путем к EXE. Путь гарантированно правильный — проверял вводом частичного пути, и затем достраивал выбором из выпадающего списка. Не помогло.
Убрал из Scope единственное ограничение на fakenet, разрешив спулеру вообще все, что можно — без толку. Создал три параллельных правила, указав в каждом процесс разными способами — не помогло.
Отказы прекратились и принтер стал печатать только после того, как я создал правило, разрешающее всем процессам делать что угодно в рамках fakenet (192.168.0.0/16).
Перезапускал файрвол, перегружал систему — без толку. Стоит запретить новое правило для всех процессов, как принтер перестает печатать, в логе идут отказы для spoolsv.exe.
При этом правила для всех остальных процессов (и служб, и обычных) прекрасно работают. Для проверки позапрещал некоторые — доступ пропадает, в логе идут отказы; разрешил — снова все работает, как было. Создал пару новых правил для процессов — тоже работают, как надо. Ни одного сбоя/глюка с другими процессами/службами не увидел.
Никаких других фильтров/антивирусов у меня нет.
Что за мистика с Print Spooler? Кто-нибудь сталкивался с подобной избирательностью?
