Is Windows Protected Print Mode enabled by default?

No. As of mid-2026, WPP is off by default on every Windows version that supports it. Microsoft has stated WPP will become the default by 2027, though no specific date has been published.

What is the difference between Windows Ready Print and Windows Protected Print Mode (WPP)?

Windows Ready Print is the name for the broader modern print platform - IPP-based, with legacy driver fallback still available. WPP is the strict enforcement mode within it. Windows Ready Print is also the consumer-facing label Microsoft introduced in May 2026 for the toggle in Windows Settings.

Can I use any printer with WPP?

No. Only Mopria-certified printers work natively under WPP. Most modern printers from major manufacturers (Canon, HP, Epson, Brother, Lexmark, Ricoh, Toshiba, Xerox) include Mopria certification, though feature support varies. Older printers and many specialty devices (label printers, plotters, industrial printers) are often not Mopria-certified and will not work natively.

Can I reverse the changes WPP makes?

WPP can be turned off through the same paths used to enable it, but disabling WPP does not undo the changes that happened when it was first enabled. Removed drivers do not reinstall automatically. Removed Windows features (Internet Printing Client, XPS, built-in fax) do not return on their own. Existing print queues that depended on removed drivers must be rebuilt. WPP is straightforward to turn on; reverting cleanly is a project.

Does WPP replace my print server?

No. WPP is not an enterprise print management replacement. It does not provide pull printing, follow-me printing, user authentication at the device, accounting, quotas, or document tracking. It also does not provide centralized printer deployment - it restricts how printers can be installed locally on each Windows machine, but it does not provide a central management plane.

Is WPP required for compliance?

WPP is a Microsoft security feature designed to harden the Windows print stack, but it is not currently required for any specific compliance framework. It is off by default and optional until Microsoft makes it the default, which is planned for 2027.

Does PostScript still work under WPP?

Under WPP, third-party V3 and V4 drivers are blocked entirely. PostScript printing traditionally relies on vendor-supplied drivers. Under WPP, print traffic moves over IPP using the Microsoft IPP class driver, so PostScript-dependent workflows that rely on third-party drivers will not function natively.

How is WPP different from Universal Print?

WPP is a Windows security feature that restricts the print stack to a driverless, IPP-based model and removes third-party drivers. Universal Print is a Microsoft cloud-based print service that provides centralized printer management and deployment. They are separate capabilities addressing different aspects of enterprise printing.

Does WPP affect Mac or Linux clients?

WPP is a Windows-specific feature. It applies to the Windows print stack on Windows 11 version 24H2 or later and Windows Server 2025 or later. Mac and Linux clients are not affected by WPP.

Does WPP work with traditional print servers?

WPP does not provide centralized printer deployment and the older Group Policy printer deployment options (which depended on the traditional print server architecture) are affected by WPP-related changes. Traditional print server architectures that rely on third-party V3 or V4 drivers are incompatible with WPP's strict enforcement mode.

Windows Ready Print (WPP)とは？完全ガイド

Microsoftは2026年5月に「Windows Ready Print」という名称を導入しました。これはWindowsの設定に表示される最新印刷プラットフォームのユーザー向け表示名です。Windows Protected Print Mode (WPP)はその上に構築された厳格な強制モードです。本ページでは、プラットフォームの内容、WPPが強制する項目、そしてITチームが計画すべき点を解説します。

Windows Protected Print Modeの定義

Windows Protected Print Mode (WPP) は、Windows 11バージョン24H2（2024年10月）およびWindows Server 2025で導入されたMicrosoftのセキュリティ機能で、印刷をドライバーレスのIPPベースのモデルに制限します。WPPを有効にすると、サードパーティ製プリンタードライバーはシステムから削除され、新しいドライバーのインストールはブロックされます。MicrosoftのIPPクラスドライバーと通信する Mopria認定プリンターのみがネイティブに動作します。この機能は、PrintNightmareのような脆弱性からWindowsの印刷スタックを強化するというMicrosoftの広範な取り組みの一環です。

2026年半ばの時点では、WPPは対応するすべてのWindowsバージョンでデフォルトでオフになっています。ローカル管理者権限を持つユーザーは、Windowsの設定からWPPをオンにできます。この切り替えスイッチは、Microsoftにより「Windows Ready Print」と表示されています。 IT管理者は、グループポリシーまたはWindowsレジストリを通じてWPPを有効化またはブロックできます。MicrosoftはWPPを2027年までにデフォルトにすると述べていますが、具体的な日付は公表していません。移行は段階的です。今日からWPPをテストでき、特定のマシンやユーザーグループで有効にし、デフォルトオンとなる前に広く展開できます。

MicrosoftがWPPを開発した理由

印刷スプーラーの脆弱性は、長年にわたりWindowsで繰り返し問題になってきました。 PrintNightmare (CVE-2021-34527) は最も公に知られた例でしたが、スプーラーを悪用する攻撃の長いシリーズの一つに過ぎません。根本原因は一貫していました。サードパーティ製プリンタードライバーは高い権限で実行され、Windowsの印刷スプーラーは各ベンダーのドライバーコードを信用して動作する必要がありました。

WPPは印刷スタックからサードパーティ製ドライバーを完全に排除することで、このギャップを埋めます。この決定はWindowsオペレーティングシステムのより広い方向性とも一致します。高い権限を持つサードパーティ製コードを減らし、サンドボックス化を進め、検証済みコンポーネントを増やすという流れです。Smart App Controlや特定のレガシードライバーの非推奨化といった最近の変更も同じ方向を指しています。WPPはその流れの印刷版です。

仕組み

Windows Protected Print Mode (WPP)の仕組み

このアーキテクチャは、Windowsが過去20年間使用してきた印刷スタックとは根本的に異なります。従来のモデルでは、すべてのプリンターにベンダー提供のドライバーを各Windowsマシンにローカルインストールする必要がありました。ドライバーは印刷ジョブをデバイス固有のコマンドに変換し、そのために特権で実行されていました。WPPでは、4点が変更されます。

Microsoft IPPクラスドライバーのみ

IPPクラスドライバーのみがOSに読み込まれるプリンタードライバーになります。これはWindowsに組み込まれた汎用ドライバーで、Internet Printing Protocol (IPP)という、最新のネットワークプリンターの多くが既に実装しているオープンスタンダードをサポートします。

サードパーティ製V3/V4ドライバーはブロックされます

V3はPrintNightmareなど多数の類似したエクスプロイトの標的になった古いドライバーモデルです。V4はMicrosoftがWindows 8で導入した新しいモデルです。WPPが有効な場合、どちらもロードされません。

ベンダー機能はPSA（Print Support Apps）経由で実行されます

PSA（Print Support Apps）はMicrosoft Storeを通じて配布されるサンドボックス化されたUWPアプリケーションです。印刷スプーラーに触れることなく、仕上げオプション（ステープル、穴あけ、冊子折り）、高度な設定、その他ベンダー固有の機能を扱います。ドライバー自体は変更されず、オプション機能はアプリ側でレイヤーとして提供されます。

通信はIPP経由で行われます

印刷トラフィックは通常IPPで送信され、TCP/UDPのポート631を使用します。プリンターがそのポートで到達可能であること、またプリンター側でIPPまたはIPPSが有効になっていることが必要です（設定名はメーカーによって異なります）。

WPPが行わないこと

WPPに関する会話では繰り返し出る誤解がいくつかあるため、ここで明確にします。

WPPはWindows Ready Printと同じものではありません。Windows Ready PrintはIPPベースで、従来ドライバーへのフォールバックも残るより広範なモダン印刷プラットフォームの呼称です。WPPはその中の厳格な強制モードです。このセクションでは、WPPが具体的に行わない点を説明します。

WPPはエンタープライズ向けの印刷管理を置き換えるものではありません。Pull Printing、follow‑me printing、デバイスでのユーザー認証、使用状況管理（アカウンティング）、クォータ、ドキュメント追跡といった機能は提供しません。これらは別のカテゴリの機能です。

WPPは印刷ジョブをエンドツーエンドで暗号化するものではありません。IPPはWindows端末とプリンター間のトランスポート暗号化としてIPPS（IPP over HTTPS）をサポートしますが、これはトランスポート層での保護であり、ドキュメント単位での完全な暗号化ではありません。

WPPはプリンターの一元展開機能を提供しません。各Windows端末へのプリンターのローカルインストール方法を制限しますが、中央管理の管理プレーンは提供しません。グループポリシーでWPP自体は管理できますが、従来のプリントサーバーに依存していた古いグループポリシーによるプリンター展開オプションはWPP関連の変更の影響を受けます。

WPPはプリンターのファームウェア脆弱性を解決するものではありません。保護はWindowsの印刷スタック層で行われるため、プリンター側のファームウェアに脆弱性がある場合はWPPでそれが解消されるわけではありません。

IPP非対応のプリンターはすべて動作を停止します

サードパーティ製のV3またはV4ドライバー経由でインストールされたものはすべてアンロードされ、機能しなくなります。それらのドライバーに依存していた既存の印刷キューは動作しなくなります。

新規ドライバーのインストールはブロックされます

Point and Printが無効になります。INFファイルやベンダーのインストーラーによる手動インストールは失敗します。グループポリシーでもドライバーのインストールを再度有効にすることはできません。

「インターネット印刷クライアント」機能が削除されます

これは一部の印刷ソリューションが依存する独立したWindows機能です。後でWPPを無効にしても、この機能は自動的に再インストールされません。

XPSと組み込みのFAX機能が削除されます

これらはWPPの下で非推奨となり、WPPを有効にするとアンインストールされます。

OneNote（デスクトップ版）は置き換えられます。

標準のOneNote印刷はアンインストールされます。Windows 11（ビルド26100）以降かつOneNoteアプリバージョン2410以降では、新しい「OneNote (Desktop) Protected virtual printer」に置き換えられます。

ネイティブに動作するのはMopria認定プリンターのみです。

旧型プリンターやMopria認定を受けていないメーカーのプリンターは、利用可能な印刷先に表示されません。

WPPの要件

WPPを使用するには、次の環境が必要です。

対応OS：Windows 11 バージョン 24H2 以降、または Windows Server 2025 以降です。
Mopria認定プリンター。Mopria Allianceは認定デバイスの公開リストを管理しています。主要メーカー（Canon、HP、Epson、Brother、Lexmark、Ricoh、Toshiba、Xerox）の最近のプリンターの多くはMopria認定を取得していますが、対応する機能は機種によって異なります。旧型プリンターやラベルプリンター、プロッター、産業用プリンターなどの特殊機器は、Mopria認定がない場合が多いです。
プリンターでIPPおよびIPPSが有効になっていること。設定名称はメーカーによって異なります。
TCPポート631でプリンターに到達できること。ファイアウォールでWindowsマシンとプリンター間のIPPトラフィックを許可する必要があります。環境で暗号化印刷（IPPS）を必須としている場合は、ポート443も開放してください。
Microsoft IPPクラスドライバーはWindowsに標準でインストールされており、追加のドライバーをダウンロードする必要はありません。

標準のIPPセットを超えるベンダー固有の機能を利用する場合、メーカーがMicrosoft Storeを通じてPrint Support Appを公開し、ユーザーまたは組織がそのアプリをインストールしている必要があります。

WPPの有効化

WPPは3つの方法で有効にできます。

Windowsの設定： 設定 → Bluetooth とデバイス → プリンターとスキャナー → プリンターの基本設定までスクロール → Windows Ready Print（以前は Windows protected print mode と表示されていました）→ 設定。ユーザーにはローカル管理者権限が必要です。

グループポリシー： コンピューターの構成 → 管理用テンプレート → プリンター → 「Windows Ready Print（以前は Windows protected print と表示されていました）」 → 編集。WPP用のグループポリシー ADMX テンプレートは、現行の Windows 11 および Server 2025 に含まれています。

レジストリ： キーの場所： HKLM\\SOFTWARE\\Policies\\Microsoft\\Windows NT\\Printers\\WPP次に、 WindowsProtectedPrintModeのDWORD値を 1 設定して有効にします。

変更が完全に反映されるにはシステムの再起動が必要になる場合があります。特に、最初の切り替えでクリーンアップされなかった既存の TCP/IP 印刷キューを削除する場合は注意してください。

WPPの無効化

WPPは同じ3つの方法を逆にたどることで無効にできます。WPPを無効にしても、最初に有効にしたときに行われた変更が自動的に元に戻るわけではありません。

⚠️ 削除されたドライバーは自動的に再インストールされません。削除された Windows の機能（Internet Printing Client、XPS、組み込みのファックスなど）は自動的に復元されません。削除されたドライバーに依存していた既存の印刷キューは再構築する必要があります。WPPの有効化は簡単ですが、クリーンに元に戻すのはプロジェクトになります。

ezeepとWPP

WPPに対するezeepのアプローチ

ezeepのクラウドレンダリングによるドライバーレス印刷モデルは、Microsoft が進める Windows の方向性と一致します。最新の ezeep App for Windows は、WPP が有効でも ezeep 管理下のプリンターをユーザー端末にマッピングできる専用の Windows アプリケーションです。クラウドレンダリングを利用するため、ローカルのドライバーは不要です。ユーザーは WPP を無効にせずに ezeep プリンターで印刷を続けられ、IT チームが選択したセキュリティレベルも維持されます。

Windows Ready Print（WPP）：IT管理者向け準備チェックリスト

Mopria対応状況を監査し、あらゆるプリンターをWPP対応にするドライバーレスソリューションをご覧ください。

Windows Ready Print（WPP）フリート移行ガイド

保有プリンターのうちどれだけがWPP対応かを把握し、旧式の非対応機を特定して、2027年7月の切り替え期限に向けた計画を実行しましょう。

windows-protected-print-enterprise-guide

Windows Ready Print（WPP）：エンタープライズ向けガイド

Microsoftのドライバーに関する3つの期限、Mopria対応の監査方法、非対応プリンター向けの4つの移行パス

よくある質問

仕組みが気になりますか？ezeepのクラウド印刷ソリューションについて知りたいことはすべてここにあります。

いいえ。2026年半ば時点では、WPPはそれをサポートするすべてのWindowsバージョンでデフォルトでは無効になっています。設定のWindows Ready Printの切り替えは、新規インストール時にIPPをデフォルトで使うかを制御するもので、これは2026年7月からオンになります。完全なWPPの強制適用は別の、より厳格なステップです。Microsoftは2027年までにWPPをデフォルトにすると示唆しています。

Windows Ready Printは、Windows 11およびWindows Server 2025で導入された、IPPベースの最新の印刷プラットフォームに対するMicrosoftの名称です。新しいプリンターのインストールではIPPがデフォルトになりますが、旧来のOEMドライバーもフォールバックとして利用可能です。Windows Protected Print Mode（WPP）はその上で動作する厳格な強制レイヤーで、WPPを有効にすると旧来ドライバーは完全に削除され、Mopria認証プリンターのみが動作します。一方は設定上の選好で、もう一方は強制適用です。

いいえ。Mopria認証を受け、MicrosoftのIPPクラスドライバー経由で到達可能なプリンターのみがネイティブに動作します。古いプリンターや一部の特殊機器（プロッター、ラベルプリンター、産業用機器など）はMopria認証を受けておらず、WPP有効時には利用可能なプリンターとして表示されません。認証済みモデルでは基本印刷は通常動作しますが、高度な機能は多くの場合メーカー提供のPrint Support Appが必要です。

WPP自体はオフにできます。しかし、最初に有効化された際に行われた変更（ドライバーの削除、Windows機能の削除、印刷キューの削除など）は自動的には元に戻りません。削除された各コンポーネントは手動で再インストールまたは再構築する必要があります。

いいえ。WPPは各Windowsマシンでの印刷の仕組みを変えるWindowsのエンドポイントセキュリティ機能です。プリンターの集中展開、ユーザー制御、レポート機能などを提供する印刷管理プラットフォームではありません。

現時点でWPPが特定のコンプライアンスフレームワークで必須とされることはありません。WPPは印刷スタックのリスクを低減する一つのアプローチです。ほかのアーキテクチャ（例：Cloud rendering）も別の方法で同じリスクに対処します。

MicrosoftのIPPクラスドライバーはPostScriptを出力しません。プリンターが受け入れる形式に応じてPWG Raster、PCLm、またはその他のIPP対応フォーマットを出力します。PostScript出力に依存していたワークフローは見直しが必要です。

WPPは各Windowsマシンでのローカル印刷の動作を制限するWindows OSレベルのセキュリティ機能です。Windows Ready PrintはWPPが厳格に適用する、より広範な最新の印刷プラットフォームの名称です。Universal Printはプリンターの一元管理を目的とした別個のMicrosoftのクラウドサービスです。これら3つはすべてMicrosoftによる印刷スタックの最新化に関連しますが、それぞれ別の問題を解決します。

WPPはWindows固有の機能です。MacやLinuxクライアントには直接の影響はありません。ただし、MacやLinuxクライアントがWindowsのPrint server経由で印刷している場合、そのサーバーの印刷スタックへの変更（ドライバーの削除やキューの再構築など）により間接的に影響を受ける可能性があります。

WPPはローカルのWindowsマシンがプリンタードライバーを扱う方法を変更します。共有V3またはV4ドライバーに依存する従来のPrint serverは影響を受けます。クライアント側がこれらのドライバーを読み込めなくなるため、古いドライバーモデルに依存する一部のキュー展開ワークフローは再設計が必要になります。

Windows Ready Print (WPP)とは？

Windows Protected Print Modeの定義

MicrosoftがWPPを開発した理由

Windows Protected Print Mode (WPP)の仕組み

Microsoft IPPクラスドライバーのみ

サードパーティ製V3/V4ドライバーはブロックされます

ベンダー機能はPSA（Print Support Apps）経由で実行されます

通信はIPP経由で行われます

WPPが行わないこと

WPPを有効にした場合の変更点

IPP非対応のプリンターはすべて動作を停止します

新規ドライバーのインストールはブロックされます

「インターネット印刷クライアント」機能が削除されます

XPSと組み込みのFAX機能が削除されます

OneNote（デスクトップ版）は置き換えられます。

ネイティブに動作するのはMopria認定プリンターのみです。

WPPの要件と設定

WPPの要件

WPPの有効化

WPPの無効化

WPPに対するezeepのアプローチ

もっと知る ezeepの世界

Windows Ready Print（WPP）：IT管理者向け準備チェックリスト

Windows Ready Print（WPP）フリート移行ガイド

Windows Ready Print（WPP）：エンタープライズ向けガイド

よくある質問

Windows Protected Print Modeはデフォルトで有効になりますか？

Windows Ready PrintとWindows Protected Print Mode（WPP）の違いは何ですか？

WPPではどのプリンターでも使用できますか？

WPPによる変更を元に戻すことはできますか？

WPPはPrint serverの代替になりますか？

コンプライアンス上、WPPは必須ですか？

WPP環境下でもPostScriptは機能しますか？

WPPはUniversal Printとどう違いますか？

WPPはMacやLinuxクライアントに影響しますか？

WPPは従来のプリントサーバーと併用できますか？

WPP環境でも確実に動作する印刷をお探しですか？

Company

Product

Resources

Solutions