Pour lutter contre les failles qui touchent le spooler d’impression sur Windows, le KB5005033 d’aout 2021, modifie le comportement de Windows 10 en demandant les droits administrateurs pour l’installation et la mise à jour des drivers d’impression.
Les modifications proposées dans cet article contournent le blocage lié à la KB, ce qui expose de nouveau votre système.
Il est possible de modifier le comportement pour autoriser les non-administrateurs à installer les pilotes d’impression en remplaçant une clef de registre par GPO et en modifiant la configuration de Restrictions Pointer et imprimer.
Le tutoriel : GPO : ajouter une clef registre explique comment créer une stratégie de groupe pour agir sur le registre.
Idéalement créer deux stratégies de groupe, une pour Restrictions Pointer et imprimer et une pour la clef de registre.
Stratégie : Restrictions Pointer et imprimer
La première étape va être de configurer le paramètre Restrictions Pointer et imprimer au niveau ordinateur qui se trouve : Configuration ordinateur / Stratégies / Modèles d’administration / Imprimantes.
Activer la stratégie 1, sélectionner Ne pas afficher l’avertissement ou l’invite d’élévation 2 et cliquer sur Appliquer 3 puis OK 4.
Maintenant que le paramètre Restrictions Pointer et imprimer on va configurer la seconde stratégie pour autoriser les non-administrateurs a installé
Stratégie : clé de registre RestrictDriverInstallationToAdministrators
Depuis l’éditeur de stratégie de groupe, aller à Configuration ordinateur / Préférences / Paramètres Windows / Registre.
Dans la zone centrale, faire un clic droit et cliquer sur Nouveau 1 / Élément Registre 2.
Configurer la propriété de registre comme ci-dessous :
- 1 Action : choisir Remplacer
- 2 Ruche : HKEY_LOCAL_MACHINE
- 3 Chemin d’accès de la clé : Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- 4 Nom de la valeur : RestrictDriverInstallationToAdministrators
- 5 Type de valeur : sélectionner REG_DWORD
- 6 Données de valeur : 0
Aller ensuite sur Commun 1, cocher l’option : Supprimer l’élément lorsqu’il n’est plus appliqué 2, finir en cliquant sur Appliquer 3 et OK 4.
Il existe une alternative qui de configurer ce paramètre par GPO.
Après application des stratégies de groupes, il sera possible pour les non-administrateurs d’installer et de mettre à jour les pilotes d’impression.
Cette solution peut débloquer aussi l’installation des imprimantes par GPO ou Scripts.