Panoramica

Che cos'è Windows Ready Print (WPP)?

Il nuovo modello di stampa senza driver di Microsoft per Windows. In cosa consiste, quali sono le sue implicazioni, quando diventerà l'impostazione predefinita e cosa devono sapere i team IT prima di adeguare la propria pianificazione.

Microsoft ha introdotto il nome "Windows Ready Print" a maggio 2026: si tratta della nuova etichetta rivolta ai consumatori per la moderna piattaforma di stampa che compare nelle Impostazioni di Windows. Windows Protected Print Mode (WPP) è la modalità di applicazione restrittiva creata su di essa. Questa pagina tratta entrambi gli aspetti: che cos'è la piattaforma, quali regole applica WPP e cosa devono pianificare i team IT.

Definizione di Windows Protected Print Mode

Windows Protected Print Mode (WPP) è una funzionalità di sicurezza di Microsoft, introdotta in Windows 11 versione 24H2 (ottobre 2024) e in Windows Server 2025, che limita la stampa a un modello senza driver basato su IPP. Quando WPP è abilitato, i driver di stampa di terze parti vengono rimossi dal sistema e l'installazione di nuovi driver viene bloccata. Funzionano in modo nativo solo le stampanti che utilizzano il driver di classe IPP di Microsoft, che comunica con Mopria-stampanti certificate, funzionano in modo nativo. La funzionalità fa parte di un'iniziativa più ampia di Microsoft volta a rafforzare lo stack di stampa di Windows contro vulnerabilità come PrintNightmare.

A partire da metà 2026, WPP sarà disattivato per impostazione predefinita su ogni versione di Windows che lo supporta. Gli utenti con diritti di amministratore locale possono attivarlo tramite le Impostazioni di Windows, dove Microsoft ora etichetta l'interruttore come "Windows Ready Print". Gli amministratori IT possono abilitare o bloccare WPP tramite Criteri di gruppo o il Registro di sistema di Windows. Microsoft ha dichiarato che WPP diventerà l'impostazione predefinita entro il 2027, anche se non è stata pubblicata una data specifica. La transizione è graduale: WPP può essere testato oggi, abilitato subito su macchine o gruppi di utenti specifici e distribuito su larga scala prima che arrivi la data in cui diventerà predefinito.

Perché Microsoft ha creato WPP

Le vulnerabilità dello spooler di stampa sono un problema ricorrente su Windows da anni. PrintNightmare (CVE-2021-34527) è stato l'esempio più noto al pubblico, ma era solo uno di una lunga serie di exploit basati sullo spooler. La causa principale era sempre la stessa: i driver di stampa di terze parti vengono eseguiti con privilegi elevati e lo spooler di stampa di Windows doveva considerare affidabile il codice del driver di ogni fornitore per poter funzionare.

WPP colma questa lacuna eliminando completamente i driver di terze parti dallo stack di stampa. La decisione si inserisce anche nella direzione più ampia del sistema operativo Windows: meno codice di terze parti con privilegi elevati, più sandboxing, più componenti verificati. Funzionalità moderne come Smart App Control e la deprecazione di alcuni driver legacy puntano nella stessa direzione. WPP è la versione di questo cambiamento applicata alla stampa.

 

Come funziona

Come funziona Windows Protected Print Mode (WPP)

L'architettura è fondamentalmente diversa dallo stack di stampa che Windows ha utilizzato negli ultimi vent'anni. Con il modello tradizionale, ogni stampante richiedeva l'installazione di un driver del fornitore in locale su ogni macchina Windows. Il driver traduceva i processi di stampa in comandi specifici per il dispositivo e, per farlo, veniva eseguito con privilegi elevati. Con WPP, cambiano quattro cose.

Solo driver di classe IPP di Microsoft

Il driver di classe IPP diventa l'unico driver di stampa che il sistema operativo caricherà. È un driver generico integrato in Windows che supporta l'Internet Printing Protocol (IPP), uno standard aperto che la maggior parte delle moderne stampanti di rete già implementa.

Solo driver di classe IPP di Microsoft

Vengono bloccati i driver V3 e V4 di terze parti

I driver V3 sono il modello più vecchio, bersaglio di PrintNightmare e di molti exploit simili. I driver V4 sono il modello più recente, introdotto da Microsoft con Windows 8. Nessuno dei due viene caricato quando la modalità WPP è attiva.
Vengono bloccati i driver V3 e V4 di terze parti

Le funzionalità del produttore vengono fornite tramite app di supporto alla stampa

Le PSA sono applicazioni UWP in modalità sandbox distribuite tramite il Microsoft Store. Gestiscono le opzioni di finitura (pinzatura, foratura, piegatura a libretto), le impostazioni avanzate e altre funzionalità specifiche del produttore senza toccare lo spooler di stampa. Il driver non viene modificato: le funzionalità opzionali vengono aggiunte tramite l'app.
Le funzionalità del produttore vengono fornite tramite app di supporto alla stampa

La comunicazione avviene tramite IPP

Il traffico di stampa transita su IPP, di solito sulla porta TCP e UDP 631. La stampante deve essere raggiungibile su quella porta e i protocolli IPP o IPPS devono essere abilitati sul dispositivo (il nome esatto dell'impostazione varia a seconda del produttore).
La comunicazione avviene tramite IPP

Cosa non fa la modalità WPP

In molte discussioni su WPP emergono alcuni aspetti che vale la pena chiarire, perché sono comunemente fraintesi.

WPP non è la stessa cosa di Windows Ready Print. Windows Ready Print è la piattaforma di stampa moderna basata su IPP, che mantiene il fallback ai driver legacy. WPP è la modalità di applicazione rigorosa al suo interno. Il resto di questa sezione descrive specificamente cosa WPP non fa.

WPP non sostituisce una soluzione di gestione della stampa per le grandi aziende. Non fornisce Pull Printing, follow‑me printing, autenticazione degli utenti sul dispositivo, contabilità, quote o tracciamento dei documenti. Si tratta di categorie di funzionalità distinte.

WPP non crittografa i processi di stampa end-to-end. IPP supporta IPPS (IPP over HTTPS) per la crittografia del trasporto tra il computer Windows e la stampante, ma si tratta di una protezione a livello di trasporto, non di una crittografia a livello di documento.

WPP non offre una distribuzione centralizzata delle stampanti. Limita il modo in cui le stampanti possono essere installate localmente su ogni computer Windows, ma non mette a disposizione una piattaforma di gestione centrale. Group Policy può gestire WPP, sebbene le opzioni più vecchie di distribuzione delle stampanti in Group Policy (che dipendevano dall'architettura basata su server di stampa) siano interessate dalle modifiche introdotte da WPP.

WPP non risolve le vulnerabilità del firmware delle stampanti. La protezione opera a livello dello stack di stampa di Windows. Se il firmware di una stampante presenta una vulnerabilità, WPP non interviene.

Cosa cambia

Cosa cambia quando si attiva la modalità WPP

Il cambiamento è più profondo di quanto suggerisca il nome. Una volta attivata la modalità WPP, cambiano sei aspetti.

Tutte le stampanti non‑IPP smettono di funzionare

Tutto ciò che è stato installato tramite un driver V3 o V4 di terze parti non viene più caricato e cessa di funzionare. Le code di stampa esistenti che dipendevano da tali driver restano inattive.

Tutte le stampanti non‑IPP smettono di funzionare

Le nuove installazioni di driver vengono bloccate

Point-and-print viene disabilitato. Le installazioni manuali tramite file INF o i programmi di installazione del produttore non vanno a buon fine. Group Policy non può riabilitare l'installazione dei driver.

Le nuove installazioni di driver vengono bloccate

La funzionalità Client di stampa Internet viene rimossa

Si tratta di una funzionalità separata di Windows, su cui si basano alcune soluzioni di stampa. La successiva disattivazione di WPP non la reinstalla automaticamente.

Vengono rimossi XPS e il fax integrato

Entrambi sono deprecati da WPP e vengono disinstallati quando la funzionalità viene attivata.

Vengono rimossi XPS e il fax integrato

OneNote (Desktop) viene sostituito

La stampa standard di OneNote viene disinstallata e sostituita dalla nuova stampante virtuale protetta «OneNote (Desktop)» su Windows 11 26100 o versioni successive, con l'app OneNote in versione 2410 e successive.

Solo le stampanti certificate Mopria funzionano nativamente

Le stampanti più datate e quelle di produttori che non hanno ottenuto la certificazione Mopria non compaiono tra le destinazioni di stampa disponibili.

Requisiti e configurazione di WPP

Requisiti per WPP

Per usare WPP, l'ambiente deve disporre di:

  • Un sistema operativo supportato: Windows 11, versione 24H2 o successiva, oppure Windows Server 2025 o successiva.
  • Stampanti certificate Mopria. La Mopria Alliance mantiene un elenco pubblico dei dispositivi certificati. La maggior parte delle stampanti moderne dei principali produttori (Canon, HP, Epson, Brother, Lexmark, Ricoh, Toshiba, Xerox) è certificata Mopria, sebbene il supporto delle funzionalità possa variare. Le stampanti più datate e molti dispositivi specializzati (stampanti per etichette, plotter, stampanti industriali) spesso non sono certificate Mopria.
  • IPP e IPPS devono essere abilitati sulla stampante. Il nome dell'impostazione varia a seconda del produttore.
  • Accessibilità di rete sulla porta TCP 631. Le regole del firewall devono consentire il traffico IPP tra il computer Windows e la stampante. Se l'ambiente impone la stampa crittografata (IPPS), anche la porta 443 deve essere aperta.
  • Il driver di classe IPP di Microsoft è installato per impostazione predefinita in Windows. Non è necessario scaricare driver aggiuntivi.

Per le funzionalità specifiche del fornitore che vanno oltre il set IPP standard, il produttore deve pubblicare un'app di supporto per la stampa sul Microsoft Store e l'utente o l'organizzazione devono installarla.

Abilitazione di WPP

WPP può essere abilitato in tre modi.

Tramite le Impostazioni di Windows: Impostazioni → Bluetooth e dispositivi → Stampanti e scanner → scorrete fino a Preferenze stampante → Windows Ready Print (precedentemente etichettato come Windows protected print mode) → Set up. L'utente deve avere diritti di amministratore locale.

Tramite Criteri di gruppo: Configurazione computer → Modelli amministrativi → Stampanti → Configure Windows Ready Print (precedentemente etichettato come Windows protected print) → Edit. Il modello ADMX dei Criteri di gruppo per WPP è incluso nelle versioni correnti di Windows 11 e Server 2025.

Tramite il Registro di sistema: Le chiavi si trovano in HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows NT\\Printers\\WPPImpostate il seguente valore: WindowsProtectedPrintModevalore DWORD 1 a 1 per abilitarlo.

Potrebbe essere necessario un riavvio del sistema affinché la modifica abbia pieno effetto, in particolare quando si rimuovono code di stampa TCP/IP esistenti che non vengono eliminate correttamente al primo cambio di impostazione.

Disabilitazione di WPP

WPP può essere disattivato seguendo gli stessi tre percorsi in senso inverso. La disattivazione di WPP non annulla le modifiche apportate quando è stato inizialmente abilitato.

⚠️ I driver rimossi non vengono reinstallati automaticamente. Le funzionalità di Windows rimosse (Internet Printing Client, XPS, fax integrato) non vengono ripristinate automaticamente. Le code di stampa esistenti che dipendevano dai driver rimossi devono essere ricreate. Abilitare WPP è semplice. Ripristinare lo stato precedente in modo pulito richiede un progetto.

ezeep e WPP

L'approccio di ezeep a WPP

Il modello di stampa senza driver basato su cloud rendering di ezeep è allineato alla direzione che Microsoft sta prendendo per Windows. L'ultima versione di ezeep App for Windows è un'applicazione Windows dedicata che permette di mappare le stampanti gestite da ezeep sui dispositivi degli utenti anche quando WPP è abilitato. Usa il cloud rendering di ezeep, quindi non sono necessari driver locali. Gli utenti continuano a stampare sulle stampanti ezeep senza disabilitare WPP e il livello di sicurezza scelto dal team IT resta intatto.

Scoprite di più su ezeep Print App
print-from-windows
Articoli correlati

Immergetevi nel mondo di ezeep

windows-print-mode-checklist

Windows Ready Print (WPP): la checklist di preparazione per gli amministratori IT

Analizzate il vostro parco stampanti per la compatibilità Mopria, quindi scoprite la soluzione senza driver che rende qualsiasi stampante pronta per WPP.

Windows Ready Print (WPP): la checklist di preparazione per gli amministratori IT
windows-protected-print-fleet-guide

Windows Ready Print (WPP): guida alla migrazione del parco stampanti

Verificate quanto del vostro parco stampanti è pronto per WPP, isolate la coda di dispositivi legacy e seguite un piano fino alla scadenza di luglio 2027.

Windows Ready Print (WPP): guida alla migrazione del parco stampanti
windows-protected-print-enterprise-guide

Windows Ready Print (WPP): la guida Enterprise

Le 3 scadenze dei driver imposte da Microsoft, come valutare la compatibilità Mopria del vostro parco stampanti e 4 opzioni per le stampanti che non funzionano più.

Windows Ready Print (WPP): la guida Enterprise

Domande frequenti

Volete sapere come funziona? Ecco tutto quello che dovete sapere sulla soluzione di stampa cloud di ezeep.

La modalità Windows Protected Print è abilitata per impostazione predefinita?

No. A partire dalla metà del 2026 WPP è disabilitato per impostazione predefinita in tutte le versioni di Windows che lo supportano. L'impostazione Windows Ready Print nelle Impostazioni controlla il comportamento predefinito basato su IPP per le nuove installazioni: sarà attiva da luglio 2026. L'applicazione completa di WPP è un passaggio separato e più restrittivo. Microsoft ha indicato che WPP diventerà l'impostazione predefinita entro il 2027. 

Qual è la differenza tra Windows Ready Print e Windows Protected Print Mode (WPP)?

Windows Ready Print è il nome che Microsoft ha dato alla moderna piattaforma di stampa basata su IPP, introdotta in Windows 11 e Windows Server 2025. Imposta IPP come protocollo predefinito per le nuove installazioni di stampanti, ma mantiene disponibili i driver OEM legacy come opzione di ripiego. Windows Protected Print Mode (WPP) è il livello restrittivo che si sovrappone: quando WPP è abilitata, i driver legacy vengono rimossi completamente e vengono riconosciute solo le stampanti certificate Mopria. La prima è una preferenza; la seconda è un'applicazione restrittiva.

Posso usare qualsiasi stampante con WPP?

No. Funzionano nativamente solo le stampanti certificate Mopria e raggiungibili tramite il driver di classe IPP di Microsoft. Le stampanti più datate e molti dispositivi speciali (alcuni plotter, stampanti per etichette, dispositivi industriali) non sono certificati Mopria e non appariranno tra le stampanti disponibili quando WPP è attivo. La stampa di base di solito funziona sui modelli certificati, ma le funzionalità avanzate richiedono spesso una Print Support App del produttore.

Posso annullare le modifiche apportate da WPP?

È possibile disattivare WPP. Tuttavia, le modifiche apportate alla prima attivazione (rimozione di driver, disattivazione di funzionalità di Windows ed eliminazione di code di stampa) non vengono annullate automaticamente. Ogni componente rimosso va reinstallato o ricostruito manualmente.

WPP sostituisce il mio server di stampa?

No. WPP è una funzionalità di sicurezza degli endpoint di Windows che modifica il funzionamento della stampa sulle singole macchine Windows. Non è una piattaforma di gestione della stampa e non fornisce distribuzione centralizzata delle stampanti, controlli per gli utenti o reportistica.

WPP è necessario per la conformità?

Attualmente WPP non è richiesto da alcun framework di conformità specifico. È un approccio per ridurre il rischio legato allo stack di stampa. Altre architetture (Cloud rendering, per esempio) affrontano lo stesso rischio in modo diverso.

PostScript funziona ancora con WPP?

Il driver di classe IPP di Microsoft non produce output PostScript. Produce invece PWG Raster, PCLm o altri formati supportati da IPP, a seconda di ciò che la stampante accetta. I flussi di lavoro che dipendevano dall'output PostScript devono essere riesaminati.

In che modo WPP si differenzia da Universal Print?

WPP è una funzionalità di sicurezza a livello di sistema operativo Windows che limita il funzionamento della stampa locale su ogni macchina Windows. Windows Ready Print è il nome della più ampia piattaforma di stampa moderna di cui WPP è l'applicazione restrittiva. Universal Print è un servizio cloud separato di Microsoft per la gestione centralizzata delle stampanti. Tutti e tre fanno parte della modernizzazione dello stack di stampa di Microsoft, ma risolvono problemi diversi.

WPP ha un impatto sui client macOS o Linux?

WPP è una funzionalità specifica per Windows. I client macOS e Linux non ne sono direttamente interessati. Tuttavia, se i client macOS o Linux stampano tramite un server di stampa Windows, le modifiche allo stack di stampa di quel server (rimozione dei driver, ricostruzione delle code) li influenzeranno indirettamente.

WPP è compatibile con i server di stampa tradizionali?

WPP modifica il modo in cui le macchine Windows locali gestiscono i driver delle stampanti. I server di stampa tradizionali che si basano su driver V3 o V4 condivisi ne risentono, perché il lato client non può più caricare quei driver. Alcuni flussi di lavoro per la distribuzione delle code che dipendono dal modello di driver precedente dovranno essere riprogettati.

Back to top

Volete una stampa che funzioni con WPP?

ezeep è gratuito per un massimo di 10 utenti. Configuratelo in pochi minuti e scoprite come funziona il rendering cloud con qualsiasi configurazione di Windows, incluso WPP.

ezeep-chart (1)