IEEE 802.1 X פרוטוקול האימות אינו נתמך ב- Windows קדם-התקנה סביבה (PE) 3.0

תרגומי מאמרים תרגומי מאמרים
Article ID: 972831
הרחב הכל | כווץ הכל

On This Page

מבוא

סביבת קדם-התקנה של Windows (PE) 3.0 תומך 802. IEEE פרוטוקול Xauthentication. לפיכך, לקוח Windows PE 3.0 אין אפשרות לאמת את בורר שתצורתו נקבעה עבור IEEE 802.X גישה מאומתת לרשת.

מידע נוסף

לאחר החלת תיקון חם זה, פרוטוקול האימות של Windows PE 3.0 תומך IEEE 802.X.

הערה אימות 802.1 X אינו נתמך כאשר אתה מפעיל את Windows PE מתוך הבאות:
  • הפריסה של מערכת ההפעלה Manager 2007 התצורה של Microsoft System Center
  • ערכת הפריסה של Microsoft

מידע על תיקונים חמים

תיקון חם נתמך זמין מ- Microsoft. עם זאת, תיקון חם זה מיועד לפתור את הבעיה המתוארת במאמר זה. להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.

אם התיקון החם זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות של Microsoft ותמיכה כדי לקבל את התיקון החם.

הערה אם בעיות נוספות קורות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על נוספים שאלות וסוגיות תמיכה אשר אינן מצריכות החם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/contactus/?ws=support
הערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא תיקון חם אינו זמין עבור שפה זו.

תנאים מוקדמים

אין תנאים מוקדמים להתקנת התיקון החם.

מידע רישום

כדי להשתמש באחד התיקונים החמים חבילה זו, אין לך לבצע שינויים כלשהם ברישום.

מידע על החלפת התיקון החם

תיקון חם זה אינו מחליף עדכונים או תיקונים חמים אחרים.

פרטי קובץ

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
עבור כל מבוססי x86 הגירסאות הנתמכות של Windows PE 3.0
כווץ את הטבלההרחב את הטבלה
שם קובץגירסת קובץגודל קובץתאריךזמןפלטפורמה
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51מעבד מסוג x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51מעבד מסוג x86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51מעבד מסוג x86
Dot3msm.dll6.1.7600.20541115,20005-Oct-200905:51מעבד מסוג x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51מעבד מסוג x86
Report.system.netdiagframework.xmlלא ישים29,35622 ביולי 200923:04לא ישים
Report.system.wired.xmlלא ישים19,29022 ביולי 200923:04לא ישים
Rules.system.netdiagframework.xmlלא ישים57,28622 ביולי 200923:04לא ישים
Rules.system.wired.xmlלא ישים40,90222 ביולי 200923:04לא ישים
Onex.dll6.1.7600.20541199,16805-Oct-200905:51מעבד מסוג x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51מעבד מסוג x86
עבור כל גירסאות מבוססות x64 הנתמכות של Windows PE 3.0
כווץ את הטבלההרחב את הטבלה
שם קובץגירסת קובץגודל קובץתאריךזמןפלטפורמה
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:4164 סיביות
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:4164 סיביות
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:4164 סיביות
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:4164 סיביות
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:4164 סיביות
Report.system.netdiagframework.xmlלא ישים29,35622 ביולי 200923:23לא ישים
Report.system.wired.xmlלא ישים19,29022 ביולי 200923:23לא ישים
Rules.system.netdiagframework.xmlלא ישים57,28622 ביולי 200923:23לא ישים
Rules.system.wired.xmlלא ישים40,90222 ביולי 200923:23לא ישים
Onex.dll6.1.7600.20541235,52005-Oct-200906:4164 סיביות
Onexui.dll6.1.7600.163851,080,32014 ביולי 200901:4164 סיביות
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51מעבד מסוג x86
Dot3dlg.dll6.1.7600.1638547,10414 ביולי 200901:15מעבד מסוג x86
Dot3msm.dll6.1.7600.20541115,20005-Oct-200905:51מעבד מסוג x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51מעבד מסוג x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51מעבד מסוג x86

להוסיף את העדכון ל- Windows PE 3.0

ההוראות הבאות מראות כיצד להוסיף את העדכון הבא ל- Windows PE 3.0. הוא אינו מכסה את כל שילוב עם מנהל התצורה של המערכת מרכז או עם מוצרים אחרים.
972831 IEEE 802.1 X פרוטוקול האימות אינו נתמך ב- Windows קדם-התקנה סביבה (PE) 3.0
דרושים לך את הקבצים הבאים ותנאים מוקדמים זמין או מותקנים:
  • מחשב טכנאי המכיל את Windows ההתקנה ערכת האוטומטית (AIK) עבור Windows 7 מותקן
  • 394904_intl_i386_zip.exe או 394905_intl_x64_zip.exe, בהתאם לארכיטקטורה של תמונת Windows PE שלך
  • קובץ ה-script הבא של VBS ושני קבצי XML. הם ממוקמים דוגמאות ה-script מקטע:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • קווית-WinPE-EAP-TLS.xml
  • אישור הבסיס שלך, נשמרת כ- RootCert.cer
  • כל אישורי CA הכפוף, נשמרת כ- SubCACert.cer
  • Pfx אישור המשתמש שלך, נשמרת כ- Usercert.pfx
  • הגרסאות x86 או 64 סיביות של certutil.exe ו- certutil.exe.mui ממחשב מבוסס Windows 7, בהתאם לארכיטקטורה של תמונת Windows PE שלך
הערהבדוגמה הבאה בונה בגירסת x86 של Windows PE.

במחשב מבוסס-Windows 7, המבוסס על Windows Server 2008 או מבוססי Windows Server 2008 R2, התקן את Windows AIK 7.
  1. במחשב הטכנאי שלך, לחץ על התחל, הצבע על כל התוכניות, הצבע על Windows AIK, לחץ לחיצה ימנית על שורת פקודה של כלי פריסהולאחר thenclickהפעל כמנהל.

    קיצור הדרך בתפריט פותח חלון שורת פקודה ומגדיר באופן אוטומטי משתני סביבה שיצביעו על כל הכלים הדרושים. כברירת מחדל, כל הכלים מותקנים בתיקיה C:\Program Files\Windows AIK\Tools.
  2. בשורת הפקודה, הפעל את קובץ ה-script של copype. cmd. קובץ ה-script דורש שני ארגומנטים: ארכיטקטורת חומרה ומיקום יעד.

    לדוגמה, הפעלת copype. cmdארכיטקטורה>יעד>, שבוארכיטקטורה> יכול להיות x86, amd64, או ia64, ו-יעד> הוא הנתיב של הספריה המקומית.

    לדוגמה, הפעל פקודה זו:
    copype. cmd x 86 c:\winpe_x86
    קובץ ה-script יוצר את מבנה הספריה הבא ומעתיק את כל הקבצים הנחוצים עבור ארכיטקטורה הזו:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. העתק את תמונת הבסיס (Windows PE.wim) לתיקיה \Winpe_x86\ISO\sources ולאחר מכן שנה את שם הקובץ ל- boot. wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. טען את תמונת הבסיס של Windows PE. בשלב זה, תטען את תמונת הבסיס לספריה מקומית כך באפשרותך להוסיף או להסיר חבילות.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. הוסף את החבילות הבאות לתמונה. שים לב כי כל פקודה צריכה להיות שורה בודדת, הפקודה לא חייב לגלוש.

    הוספת חבילה WINPE WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    הוספת חבילה WINPE Scripting
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    הוספת חבילה WINPE HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. לחלץ את התוכן של עדכון 394904_intl_i386_zip.exe אל התיקיה c:\972831.
  7. הוסף את העדכון עבור תמיכה 802.1 X על התמונה:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. צור תיקיה כדי להכיל קבצים נוספים עבור תמיכה 802.1 X. כדי לעשות זאת, הפעל את הפקודה הבאה:
    md C:\winpe_x86\mount\winpe
  9. העתק certutil.exe ו- certutil.exe.mui ממחשב מבוסס Windows 7 לתיקיה c:\winpe_x86\mount\winpe. קבצים אלה נמצאים בתיקייה %windir%\system32..

    הערהעליך להעתיק את הגירסה הנכונה של קבצים אלה, בהתבסס על הארכיטקטורה של תמונת Windows PE.
  10. ערוך את הקובץ קווית-WinPE EAP-TLS.xml, ולשנות את השורה הבאה כדי להזין טביעת אצבע של אישור רשות אישורים של בסיס/קוד hash עבור רשות האישורים הנכונים:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. העתק פרופיל החיבור לספריית Windows PE באמצעות EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. לערוך את הקובץ USERDATA EAP TLS.xml ולאחר מכן שנה את השורות הבאות עבור Username ו- UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. העתק פרופיל החיבור לספריית Windows PE באמצעות EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. העתק אישור הבסיס שלך ואת כל אישורי רשות אישורים כפופה אל התיקיה c:\winpe_x86\mount\winpe.
  15. העתק pfx אישור המשתמש שלך לתיקיה c:\winpe_x86\mount\winpe.
  16. עריכת קובץ StartDot3.vbs, ולשנות את השורה הבאה:
    certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    הערהבשורה זו, עליך לשנות הסיסמה שהוקצתה לאישור כאשר שיוצאה סיסמה.
  17. העתק התיקיה c:\winpe_x86\mount\winpe StartDot3.Vbs.
  18. ערוך את startnet. cmd כדי להפעיל את StartDot3.vbs באופן אוטומטי:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. להוסיף .\winpe\StartDot3.vbs לאחר הפקודה wpeinitולאחר מכן שמור את הקובץ startnet. cmd.
  20. בטל את טעינת ובצע שינויים.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. יצירת מדיה ניתנת לאתחול שלך באמצעות הפעולות המפורטות בקובץ העזרה של Windows 7 AIK תחת הנושאים הבאים:
    • "כדי ליצור תקליטור ניתן לאתחול"
    • "כדי ליצור UFD ניתן לאתחול"

דוגמאות ה-script

מיקרוסופט מציעה דוגמאות תכנות לצורך ההדגמה בלבד, ללא אחריות, בין מפורשת ובין משתמעת, וכולל, אך לא רק, אחריות משתמעת לגבי סחירות ו/או התאמה למטרה מסוימת. מאמר זה מבוסס על ההנחה שאתה מכיר את שפת התכנות מתבצעת הפגין ואת הכלים המשמשים ליצירה ולניפוי של הליכים. מומחי התמיכה של Microsoft יכולים לסייע בהסברת הפונקציונליות של פרוצדורה מסוימת, אך הם לא ישנו את הדוגמאות כדי לספק פונקציונליות נוספת או כדי לבנות פרוצדורות שיענו על צרכיך הספציפיים.
אם ניסיונך בתכנות מוגבל, ייתכן שתרצה ליצור קשר עם שותף מורשה של Microsoft או שירותי ייעוץ של Microsoft. לקבלת מידע נוסף, בקר באתרי אינטרנט אלה של Microsoft:

Microsoft מוסמך שותפים- https://partner.microsoft.com/global/30000104

עלון יידוע של Microsoft בנושא בשירותים- http://support.microsoft.com/gp/advisoryservice

לקבלת מידע נוסף על אפשרויות התמיכה הזמינות ועל האופן שבו ניתן ליצור קשר עם Microsoft, בקר באתר האינטרנט הבא של Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

קווית-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

מידע נוסף

מוצרי ספקים חיצוניים הנזכרים במאמר זה מיוצרים על ידי חברות שאינן תלויות ב- Microsoft. Microsoft אינה מעניקה אחריות, במפורש ובין במשתמע, לגבי הביצועים או האמינות של מוצרים אלה.

מאפיינים

Article ID: 972831 - Last Review: יום שישי 06 ספטמבר 2013 - Revision: 1.0
מילות מפתח 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 972831

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com