![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineЕсли на принтерах HP юзать заправленные картриджи, то некоторые принтеры вполне себе печатают (а некоторые отказываются, список моделей какие те или эти см. здесь).
Косяк один: на весь экран вылупляется уведомление о том, что печать ведётся на использованный картридж, причём, если принтер сетевой, то печатает кто-то один, а мессага вылупляется у всех, у кого установлены на это устройство драйверы.
С ходу поисковик в ответ на этот запрос ничего не видел, пришлось изобретать велосипед. Для начала отключил через ауторанс все многочисленные crapware от HP, которые следят за тем и за этим, отправляют инфу в HP и проч. Безрезультатно.
Тогда через process explorer попробовал запалить, что это за окошко и какой модуль её запускает. Оказывается, окошко отображается екзешником HPM1210SM.exe, который запускается spoolsv.exe, т.е. непосредственно службой спулера, следовательно, встроен в драйвер.
Однако, никто не помешает нам запретить пользователю NT Authority\SYSTEM запускать этот файл, хехе. Делаем таг (название файла может отличаться для различных моделей принтеров, его несложно определить самостоятельно):
Пишем в елеватед комманд промпт:
takeown /F C:\Windows\System32\HPM1210SM.exe
Получаем:
Успех. Владельцем файла (или папки) "C:\Windows\System32\HPM1210SM.exe" является
пользователь "sklad\user".
Пишем в елеватед комманд промпт:
icacls C:\Windows\System32\HPM1210SM.exe /deny *S-1-1-0:F
Получаем:
обработанный файл: C:\Windows\System32\HPM1210SM.exe
Успешно обработано 1 файлов; не удалось обработать 0 файлов
После чего никакие жадины не мешают своими мессагами на весь экран юзать заправленные картриджи и гробить далее наш принтер неаутентичными расходными материалами, хехе.
Косяк один: на весь экран вылупляется уведомление о том, что печать ведётся на использованный картридж, причём, если принтер сетевой, то печатает кто-то один, а мессага вылупляется у всех, у кого установлены на это устройство драйверы.
С ходу поисковик в ответ на этот запрос ничего не видел, пришлось изобретать велосипед. Для начала отключил через ауторанс все многочисленные crapware от HP, которые следят за тем и за этим, отправляют инфу в HP и проч. Безрезультатно.
Тогда через process explorer попробовал запалить, что это за окошко и какой модуль её запускает. Оказывается, окошко отображается екзешником HPM1210SM.exe, который запускается spoolsv.exe, т.е. непосредственно службой спулера, следовательно, встроен в драйвер.
Однако, никто не помешает нам запретить пользователю NT Authority\SYSTEM запускать этот файл, хехе. Делаем таг (название файла может отличаться для различных моделей принтеров, его несложно определить самостоятельно):
Пишем в елеватед комманд промпт:
takeown /F C:\Windows\System32\HPM1210SM.exe
Получаем:
Успех. Владельцем файла (или папки) "C:\Windows\System32\HPM1210SM.exe" является
пользователь "sklad\user".
Пишем в елеватед комманд промпт:
icacls C:\Windows\System32\HPM1210SM.exe /deny *S-1-1-0:F
Получаем:
обработанный файл: C:\Windows\System32\HPM1210SM.exe
Успешно обработано 1 файлов; не удалось обработать 0 файлов
После чего никакие жадины не мешают своими мессагами на весь экран юзать заправленные картриджи и гробить далее наш принтер неаутентичными расходными материалами, хехе.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2016-09-06 06:49 pm (UTC)