我们发现在启用 Adobe“保护模式”的情况下,几乎不可能通过 Adobe Reader 命令行开关打印到网络打印机。当尝试使用 Adobe 文档中提供的命令行参数打印到本地计算机上未安装的打印机(可通过网络访问)时,会出现这些问题。当我们关闭“保护模式”时,我们可以使用命令行打印到任何网络打印机,所以我们知道这必须通过正确的策略配置来实现。
我们对说我们的打印机信息“错误”的日志条目特别感到困惑,因为我们在命令行中提供了正确的信息,并且在“保护模式”关闭的情况下,不需要提供端口或驱动程序:
Bad Printer Info: Device: [unc_path_to_printer], Port: (empty), Driver: (empty), DataType: (empty)
完整的日志条目如下(其中 [unc_path_to_printer] 是我们网络上真实打印机的 UNC 路径,[username] 是 windows 用户名):
[10:14/13:19:20] Adobe Reader Protected Mode Logging Initiated
[10:14/13:19:20] Found custom policy file: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ProtectedModeWhitelistConfig.txt
[10:14/13:19:20] Adding custom policy: FILES_ALLOW_ANY = C:\*
[10:14/13:19:20] Adding custom policy: REG_ALLOW_ANY = HKEY_CURRENT_USER\Software\*
[10:14/13:19:20] Adding custom policy: REG_ALLOW_ANY = HKEY_LOCAL_MACHINE\Software\*
[10:14/13:19:21] Bad Printer Info: Device: [unc_path_to_printer] Port: (empty), Driver: (empty), DataType: (empty)
[10:14/13:19:21] Bad Printer Info: Device: [unc_path_to_printer], Port: (empty), Driver: (empty), DataType: (empty)
[10:14/13:19:21] Bad Printer Info: Device: [unc_path_to_printer], Port: (empty), Driver: (empty), DataType: RAW
[10:14/13:19:26] Invalid path: \Device\HarddiskVolume2\Users\[username]\AppData\Local\Adobe\Acrobat\DC\
[10:14/13:19:26] Invalid path: \Device\HarddiskVolume2\Users\[username]\AppData\Local\Adobe\Acrobat\DC\
[10:14/13:19:26] Invalid path: \Device\HarddiskVolume2\Users\[username]\AppData\Local\Adobe\Acrobat\DC\
[10:14/13:29:50] Bad Printer Info: Device: [unc_path_to_printer], Port: (empty), Driver: (empty), DataType: (empty)
[10:14/13:30:16] Exit Code:1
命令行: "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe" /s /t "C:\temp\tmp_201510141141420.pdf" "[unc_path_to_printer]" "RICOH Aficio SP 4100N PCL 6" "[port_for_unc_printer]"
操作系统: Windows 7
Adobe Reader 版本:DC(与 11 相同的体验)
我们已按照在线文档配置保护模式,并完成了以下操作:
- HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Privileged "bProtectedMode" = 1,我们可以确认保护模式确实开启了
- HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\Privileged “tBrokerLogfilePath” = C:\Users[user]\AppData\Local\Temp\AdbeReaderBroker.log,我们可以查看日志文件
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown “bUseWhitelistConfigFile” = 1,我们可以通过日志确认正在读取白名单文件:C:\Program Files (x86)\Adobe\Acrobat Reader DC \Reader\ProtectedModeWhitelistConfig.txt
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\DC\TrustManager\cTrustsedSites\cSilentPrint "t1" = [unc_path_to_printer]
我们的 ProtectedModeWhitelistConfig.txt 包含:
; Files Section
FILES_ALLOW_ANY = C:\*
; Registry
REG_ALLOW_ANY = HKEY_CURRENT_USER\Software\*
REG_ALLOW_ANY = HKEY_LOCAL_MACHINE\Software\*
关于 ProtectedModeWhitelistConfig.txt,我们现在允许所有文件;一旦它起作用,我们将进一步限制它。我们现在允许 reg 条目来抑制以下我们也不完全理解的日志错误:
[08:06/13:52:21] NtCreateKey: STATUS_ACCESS_DENIED
[08:06/13:52:21] real path: \REGISTRY\MACHINE\Software\Adobe
[08:06/13:52:21] Consider modifying policy using this policy rule: REG_ALLOW_ANY
[08:06/13:52:21] NtCreateKey: STATUS_ACCESS_DENIED
[08:06/13:52:21] real path: \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Adobe
[08:06/13:52:21] Consider modifying policy using this policy rule: REG_ALLOW_ANY
[08:06/13:52:28] NtCreateKey: STATUS_ACCESS_DENIED
[08:06/13:52:28] real path: \REGISTRY\USER\S-1-5-21-3056327225-4203895344-2874801580-19977\Software\Adobe\Acrobat Reader\DC\AVGeneral\cRecentFiles
[08:06/13:52:28] Consider modifying policy using this policy rule: REG_ALLOW_ANY
[08:06/13:52:28] NtCreateKey: STATUS_ACCESS_DENIED
[08:06/13:52:28] real path: \REGISTRY\USER\S-1-5-21-3056327225-4203895344-2874801580-19977\Software\Adobe\Acrobat Reader\DC\AVGeneral\cRecentFiles
[08:06/13:52:28] Consider modifying policy using this policy rule: REG_ALLOW_ANY
我们正在尝试做的事情是否可能?我们将不胜感激有关我们配置的任何反馈,特别是如果它有助于我们完成工作流程(在启用保护模式的情况下打印到网络打印机)。
谢谢!