Im strikten WPP-Modus schränkt Microsoft den Druckpfad explizit auf Mopria-zertifizierte Geräte ein. Ein Drucker, der zwar grundlegendes IPP unterstützt, aber nicht auf der Mopria-zertifikatsliste steht, wird bei erzwungenem WPP weiterhin bei der Installation blockiert. WPP bleibt bis zum 1. Juli 2027 optional und kann per GPO auf Workstations oder OUs deaktiviert werden, die inkompatible Geräte weiterbetreiben müssen. Mit ezeep entfällt die Mopria-Anforderung auf Druckerebene. Cloud rendering übernimmt die Dokumentenverarbeitung, sodass nicht zertifizierte Geräte weiterdrucken, unabhängig davon, ob der Hersteller nachzieht.
Windows Protected Print Mode (WPP) ist Microsofts Reaktion auf ein Sicherheitsproblem des Print spooler, das in den letzten drei Jahren für knapp 11 % aller an das MSRC gemeldeten Schwachstellen verantwortlich war. Sobald WPP aktiviert ist, lädt der Print spooler keine Treiber von Drittanbietern mehr, und nutzbar sind nur noch Drucker, die über den IPP-Klassentreiber erreichbar sind (Mopria-zertifizierte Drucker). WPP ist heute optional und wird ab dem 1. Juli 2027 standardmäßig aktiviert; der Support für v3- und v4-Treiber endet 2027.
In der Praxis verlagert sich die Verantwortung für das laufende Drucken unter Windows von deinem IT-Team auf die Druckerhersteller. Diese müssen ihre Geräte bei Mopria zertifizieren lassen. Sie müssen Printer Support Apps (PSAs) bereitstellen, um alles zu liefern, was über die Grundlagen hinausgeht (Duplex, N-up, Farbe/Schwarz‑Weiß). Und sie müssen das über ihre gesamte installierte Basis hinweg tun, nicht nur für die Modelle, die sie aktuell verkaufen wollen.
Nicht jeder Hersteller hält dabei Schritt.
Wenn WPP erzwungen wird, sind drei Kategorien relevant:
Mopria-zertifiziert, mit bereitgestellter Hersteller-PSA. Bestes Szenario. Grundlegende Funktionen kommen über den IPP-Klassentreiber; erweiterte Finishing-Funktionen liefert die Hersteller-PSA, die Windows automatisch aus dem Microsoft Store basierend auf der Hardware-ID des Druckers bezieht. HP, Xeroxund eine Handvoll weiterer Hersteller haben bereits PSAs bereitgestellt.
Mopria-zertifiziert, noch ohne PSA. Funktioniert, allerdings ohne herstellerspezifische Erweiterungen. Der Drucker arbeitet mit dem vollen Funktionsumfang des IPP-Klassentreibers, inklusive Standard-IPP-Finishing-Operationen, sofern die Firmware des Druckers diese Fähigkeiten meldet. Ohne PSA fehlen herstellerspezifische Erweiterungen wie mehrstufige Finishing‑Sequenzen mit bedingter Logik, proprietäre Falzarten oder spezielle Heftmuster. Die Verfügbarkeit von PSAs nimmt stetig zu und wird voraussichtlich bis 2027 weiterwachsen.
Nicht Mopria-zertifiziert. An diesem Punkt wird es kritisch. Wenn WPP aktiviert ist, deinstalliert Windows nicht-Mopria-zertifizierte Drucker vom Client und blockiert deren Neuinstallation. Wenn der Hersteller keine Zertifizierung anstrebt – und das gilt für viele Hersteller von Spezialdruckern, Hersteller von Etikettendruckern,und ältere Enterprise‑Modellreihen – dann ist das Gerät aus dieser Windows‑Flotte verschwunden, solange WPP aktiv ist.
Mopria hat mehr als 10.000 Drucker‑ und Scannermodelle zertifiziert; über 120 Millionen Mopria‑zertifizierte Geräte sind aktiv im Einsatz. Das klingt nach umfassender Abdeckung. Ist es aber nicht. Die Liste der Zertifizierten ist stark auf MFPs für Endkund:innen und KMU‑Büros großer Marken ausgerichtet. Industrie‑Etikettendrucker, reine ZPL‑Zebra‑Flotten, Großformatplotter aus AEC‑Umgebungen, ältere Enterprise‑MFPs, die vor der Mopria‑Beteiligung entwickelt wurden, und der Long‑Tail an Spezialhardware fallen überwiegend nicht darunter. Vergleiche die Mopria-zertifizierten Produktliste mit deinem eigenen Bestand, bevor du Schlüsse ziehst.
WPP ist bis einschließlich Windows 11 24H2 optional und bleibt es bis zum 1. Juli 2027. Für Umgebungen mit nicht‑Mopria‑zertifizierten Geräten, auf die der Betrieb nicht verzichten kann, ist das Scoping per GPO eine valide Zwischenlösung. Gängige Muster:
Der Kompromiss gilt in beide Richtungen: Workstations mit deaktiviertem WPP verbleiben auf dem alten Druck‑Stack und profitieren nicht vom Sicherheitsvorteil. Da 2027 eine verpflichtende Umstellung ansteht, verschaffen GPO‑Ausschlüsse Zeit für die Planung. Sie sind jedoch keine dauerhafte Lösung.
Die eigentliche Frage für die IT lautet: Welcher Anteil der Flotte ist betroffen, wie hoch wären Austauschkosten, und passt eine erzwungene Modernisierung in den bestehenden Abschreibungszyklus? Bei einer Flotte von 200 Druckern auf Legacy‑Hardware liegen die Projektkosten typischerweise im sechsstelligen Bereich, wenn Hardware, Beschaffung, Bereitstellung und Umschulung berücksichtigt werden, mit einem realistischen Zeitrahmen von sechs bis neun Monaten vom Audit bis zum Abschluss.
Für Umgebungen mit Spezialhardware ohne zertifizierten Ersatz – Lager‑Etikettendrucker, labornah angeschlossene Geräte, Großformatplotter – ist die Antwort häufig nicht Austausch, sondern ein anderer Druckpfad.
Ein praktischer erster Schritt, bevor du Zahlen in eine Tabelle überträgst: Aktiviere WPP auf einem Test‑Client, beobachte, welche Drucker Windows zur Entfernung markiert, und brich ab, bevor du bestätigst. Keine Verpflichtung, keine Entscheidungen unter Druck. Nur ein genaues Bild davon, welche Geräte Windows in deiner Umgebung als kompatibel einstuft.
ezeep beseitigt die Mopria‑Abhängigkeit auf Druckerebene. Unter Windows erfasst die ezeep Print App for Windows den Druckauftrag und sendet ihn in die Cloud. Die Dokumente werden mithilfe von Cloud rendering gerendert mittels eines Treiberpools, der über 6.000 Druckermodelle abdeckt, und dann als druckfertige Daten an das Gerät weitergeleitet. Der Drucker muss die Daten nur noch empfangen. Eine Mopria‑Zertifizierung ist nicht erforderlich, ebenso wenig eine PSA des Herstellers.
Das bedeutet, dass WPP auf jedem Client in deiner Umgebung aktiviert werden kann und Drucker, die dein Hersteller aufgegeben hat, weiterhin funktionieren. Der ezeep Hub und die ezeep Print App for Services laufen alle auf derselben Cloud-rendering-Engine, daher gilt die gleiche Logik, egal ob es sich um ein Campus‑MFP, einen Etikettendrucker im Lager oder einen an das ERP angebundenen Belegdrucker handelt. Sicheres Pull Printing funktioniert weiterhin, wenn WPP auf dem Client aktiv ist — ein Vorteil, den die meisten anderen WPP‑kompatiblen Lösungen heute nicht bieten können.
Für Umgebungen mit gemischten Flotten bedeutet das außerdem, dass die Einführung von WPP nicht voraussetzt, dass du jedes einzelne Gerät vorher löst. Du kannst in dem Tempo vorgehen, das für dein Unternehmen sinnvoll ist.
Drei Schritte, nach Dringlichkeit geordnet: