Protected Print Mode

繼上次的 PrintNightmare: 沒想到會被 Windows 11 終結，底下剛好有人提到 IPP (Internet Print Protocol) 可能可終結這個狀況，然後我稍微看了一下原來微軟除了之前做的部分，也花了一些資源讓問題盡可能隨著時間變化減少。所以今天要介紹的東西叫做 Protected Print Mode

簡單介紹一下，這個功能主要有三個特色

• 提高電腦安全性

• 一致的列印體驗，不用擔心用這個模式列印方式不同

• 網管不用管列印機驅動程式啦

但這個功能的大前提就是：你的印表機是有過 “Mopria” 認證的，或許有人有點熟悉他是什麼，畢竟有些印表機網頁上肯定會寫，logo 長這樣。

目前 Win11 24H2 這個功能不是預設啟用，需要使用者手動開啟或是透過 GPO 啟用。

簡單介紹下他的幾個安全特色：

• 基於 IPP (Internet Print Protocol) ： IPP 是一套基於 HTTP 的印表機 protocol ，基本上他提供一個統一的方式操作印表機，大部分大家在公司裡面用到的所有印表機功能，列印、查看排隊的工作等等的都支援。

• 限制印表機驅動程式的安裝：如果大家都用同一套驅動，且驅動設計上沒有過多權限，那被濫用的可能性就降到最低，也就可以降低那種驅動 N 百年沒有更新的狀況了。

• Point and Print: 這個我們有在 PrintNightmare 那邊介紹過，但由於前面的設計你不需要額外裝驅動程式，所以簡化了步驟更安全同時更簡便。

所以當 IPP 普遍微軟又同時在多方面處理 PrintNightmare，我想再過兩年我應該就不會寫到關於 PrintNightmare 的文章了（（感動

如果你要打開 Protected Print Mode，記得從下面這張圖打開，圖片來源：微軟