Artigo: 972831 - �ltima revis�o: sexta-feira, 12 de Novembro de 2010 - Revis�o: 1.0

O IEEE 802. 1X protocolo de autentica��o n�o � suportado no Windows Preinstall Environment (PE) 3. 0

Dispon�vel transfer�ncia de hotfix
Ver e solicitar transfer�ncias de hotfix

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Ver isen��o de responsabilidades para tradu��o autom�tica

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Ambiente de pr�-instala��o Windows (PE) 3. 0 n�o suporta o protocolo de autentica��o IEEE 802.X. Por conseguinte, o cliente de Windows PE 3. 0 n�o consegue autenticar um par�metro que est� configurado para acesso de rede IEEE 802.X autenticado.

Voltar ao topo

Mais Informa��o

Depois de aplicar esta correc��o, o Windows PE 3. 0 suporta o protocolo de autentica��o IEEE 802.X.

Nota802. Autentica��o 1x n�o � suportada quando iniciar o Windows PE a partir das seguintes op��es:

Implementa��o do Microsoft System Center Configuration Manager 2007 Operating System
Implementa��o do Microsoft Toolkit

Voltar ao topo

Informa��es sobre correc��es

Tem uma correc��o suportada dispon�vel na Microsoft. No entanto, esta correc��o destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correc��o apenas em sistemas que tenham o problema descrito neste artigo. Esta correc��o poder� ser submetida a testes adicionais. Por conseguinte, se n�o estiver a ser gravemente afectado por este problema, recomendamos que aguarde pela pr�xima actualiza��o de software que contenha esta correc��o.

Se a correc��o est� dispon�vel para transfer�ncia, existe uma sec��o "denominada transfer�ncia de correc��o dispon�vel" na parte superior deste artigo da Knowledge Base. Se esta sec��o n�o for apresentada, contacte o suporte a clientes Microsoft e suporte para obter a correc��o.

NotaSe ocorrerem problemas adicionais ou se for necess�ria a qualquer resolu��o de problemas, poder� ter de criar um pedido de assist�ncia separado. Os custos normais do suporte ser�o aplicados a perguntas de suporte adicionais e a problemas que n�o s�o eleg�veis para esta correc��o espec�fica. Para obter uma lista completa dos n�meros de telefone do suporte a clientes Microsoft e o suporte ou para criar um pedido de assist�ncia separado, visite o seguinte Web site da Microsoft:

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

NotaO formul�rio "Transfer�ncia de correc��o dispon�vel" apresenta os idiomas para os quais a correc��o est� dispon�vel. Se n�o visualizar o seu idioma, � porque n�o est� uma correc��o dispon�vel para esse idioma.

Pr�-requisitos

N�o h� nenhum pr�-requisitos para instalar esta correc��o.

Informa��es de registo

Para utilizar uma das correc��es neste pacote, n�o � necess�rio efectuar quaisquer altera��es ao registo.

Informa��es sobre substitui��o de correc��es

Esta correc��o n�o substitui quaisquer outras actualiza��es ou correc��es.

Informa��es sobre o ficheiro

A vers�o inglesa desta correc��o tem os atributos de ficheiro (ou atributos de arquivo posteriores) listados na seguinte tabela. As datas e horas destes ficheiros s�o listadas no tempo universal coordenado (UTC). Quando visualiza as informa��es do ficheiro, � convertida para a hora local. Para determinar a diferen�a entre a UTC e a hora local, utilize aFuso hor�rioseparador naData e horaitem no painel de controlo.

Para todas as suportadas vers�es baseadas em x86 do Windows PE 3. 0

Reduzir esta tabelaExpandir esta tabela

Nome de ficheiro	Vers�o do ficheiro	Tamanho do ficheiro	Data	Tempo	Plataforma
Dot3cfg.dll	6.1.7600.20541	82,432	05-Out-2009	05: 51	x86
Dot3api.dll	6.1.7600.20541	91,136	05-Out-2009	05: 51	x86
Dot3dlg.dll	6.1.7600.20541	47,104	05-Out-2009	05: 51	x86
Dot3msm.dll	6.1.7600.20541	115,200	05-Out-2009	05: 51	x86
Dot3svc.dll	6.1.7600.20541	214,016	05-Out-2009	05: 51	x86
Report.System.netdiagframework.XML	N�o aplic�vel	29,356	22-Jul-2009	23: 04	N�o aplic�vel
Report.System.Wired.XML	N�o aplic�vel	19,290	22-Jul-2009	23: 04	N�o aplic�vel
Rules.System.netdiagframework.XML	N�o aplic�vel	57,286	22-Jul-2009	23: 04	N�o aplic�vel
Rules.System.Wired.XML	N�o aplic�vel	40,902	22-Jul-2009	23: 04	N�o aplic�vel
Onex.dll	6.1.7600.20541	199,168	05-Out-2009	05: 51	x86
Onexui.dll	6.1.7600.20541	1,111,552	05-Out-2009	05: 51	x86

Para todas as suportadas vers�es baseadas em x64 do Windows PE 3. 0

Reduzir esta tabelaExpandir esta tabela

Nome de ficheiro	Vers�o do ficheiro	Tamanho do ficheiro	Data	Tempo	Plataforma
Dot3cfg.dll	6.1.7600.20541	69,120	05-Out-2009	06: 41	x64
Dot3api.dll	6.1.7600.20541	84,992	05-Out-2009	06: 41	x64
Dot3dlg.dll	6.1.7600.20541	57,856	05-Out-2009	06: 41	x64
Dot3msm.dll	6.1.7600.20541	103,936	05-Out-2009	06: 41	x64
Dot3svc.dll	6.1.7600.20541	252,416	05-Out-2009	06: 41	x64
Report.System.netdiagframework.XML	N�o aplic�vel	29,356	22-Jul-2009	23: 23	N�o aplic�vel
Report.System.Wired.XML	N�o aplic�vel	19,290	22-Jul-2009	23: 23	N�o aplic�vel
Rules.System.netdiagframework.XML	N�o aplic�vel	57,286	22-Jul-2009	23: 23	N�o aplic�vel
Rules.System.Wired.XML	N�o aplic�vel	40,902	22-Jul-2009	23: 23	N�o aplic�vel
Onex.dll	6.1.7600.20541	235,520	05-Out-2009	06: 41	x64
Onexui.dll	6.1.7600.16385	1,080,320	14-Jul-2009	01: 41	x64
Dot3api.dll	6.1.7600.20541	91,136	05-Out-2009	05: 51	x86
Dot3dlg.dll	6.1.7600.16385	47,104	14-Jul-2009	01: 15	x86
Dot3msm.dll	6.1.7600.20541	115,200	05-Out-2009	05: 51	x86
Onex.dll	6.1.7600.20541	199,168	05-Out-2009	05: 51	x86
Onexui.dll	6.1.7600.20541	1,111,552	05-Out-2009	05: 51	x86

Voltar ao topo

Adicionar a actualiza��o para o Windows PE 3. 0

As instru��es seguintes mostram como adicionar a seguinte actualiza��o Windows PE 3. 0. N�o abrange qualquer integra��o com o System Center Configuration Manager ou com outros produtos.

972831� (http://support.microsoft.com/kb/972831/ ) O IEEE 802. 1X protocolo de autentica��o n�o � suportado no Windows Preinstall Environment (PE) 3. 0

Tem de ter os seguintes ficheiros e pr�-requisitos dispon�veis ou instalados:

Um computador t�cnico que tenha o Windows autom�tica Installation Kit (AIK) para Windows 7 instalado
394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, dependendo da arquitectura da imagem do Windows PE
O seguinte script VBS e dois ficheiros XML. Est�o localizados naExemplos de scriptssec��o:
- StartDot3.VBS
- USERDATA-EAP-TLS.xml
- Com fios-WinPE-EAP-TLS.xml
O certificado de raiz, guardado como RootCert.cer
Os certificados da AC subordinada, guardados como SubCACert.cer
O certificado do utilizador pfx, guardado como Usercert.pfx
As vers�es x86 ou x64 do certutil. exe e certutil.exe.mui a partir de um computador baseado em Windows 7, dependendo da arquitectura da imagem do Windows PE

NotaO exemplo seguinte cria uma vers�o 86 do Windows PE.

Num computador baseado em Windows 7, baseado no Windows Server 2008 ou baseados no Windows Server 2008 R2, instale o Windows AIK 7.

No computador do t�cnico, clique emIniciar, aponte paraTodos os programas, aponte paraWindows AIK, com o bot�o direitoComandos de ferramentas de implementa��oe, em seguida, clique emExecutar como administrador.

O atalho de menu abre uma janela de linha de comandos e define as vari�veis de ambiente para apontar para todas as ferramentas necess�rias. Por predefini��o, todas as ferramentas s�o instaladas na pasta C:\Program Files\Windows AIK\Tools.
Na linha de comandos, execute o script Copype.cmd. O script requer dois argumentos: localiza��o de arquitectura e o destino do hardware.

Por exemplo, executar copype.cmdarquitectura>destino>, em quearquitectura> pode ser x86, amd64, ou ia64, edestino> � o caminho do direct�rio local.

Por exemplo, execute este comando:
c:\winpe_x86 copype.cmd x86
O script cria a seguinte estrutura de direct�rio e copia todos os ficheiros necess�rios para essa arquitectura:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount
Copiar a imagem de base (Windows PE.wim) para a pasta \Winpe_x86\ISO\sources e mude o nome do ficheiro para boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
Imagem do Windows PE base de montagem. Neste passo, monte a imagem de base para um direct�rio local para que possa adicionar ou remover os pacotes.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

Adicione os seguintes pacotes para a imagem. Tenha em aten��o que cada comando deve ser uma �nica linha, e o comando n�o deve moldar.

Adicionar pacote de WMI do WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

Adicionar pacote de WINPE Scripting

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

Adicionar pacote de WINPE HTA

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

Adicionar pacote de WMI do WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

Adicionar pacote de WINPE Scripting

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

Adicionar pacote de WINPE HTA

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

Extrai o conte�do da actualiza��o 394904_intl_i386_zip.exe para a pasta c:\972831.

Adicione a actualiza��o para o 802. 1X suporte para a imagem:

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

Crie uma pasta que contenha ficheiros adicionais para 802. 1X suporte. Para o fazer, execute o seguinte comando:MD C:\winpe_x86\mount\winpe
Copie o certutil. exe e certutil.exe.mui de um computador baseado em Windows 7 para a pasta c:\winpe_x86\mount\winpe. Estes ficheiros podem ser encontrados na pasta %windir%\system32.

NotaTem de copiar a vers�o correcta destes ficheiros, com base na arquitectura da imagem do Windows PE.
Edite o ficheiro com fios-WinPE EAP-TLS.xml e altere a seguinte linha para introduzir thumbprint/hash do certificado de AC de raiz para a autoridade de certifica��o correcto:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
Copie o perfil de liga��o para o direct�rio Windows PE utilizando o EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

Edite o ficheiro USERDATA-EAP-TLS.xml e alterar as seguintes linhas para nome de utilizador e UserCert:

<eapTls:Username>contoso\username</eapTls:Username>

<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

Copie o perfil de liga��o para o direct�rio Windows PE utilizando o EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
Copie o certificado de raiz e quaisquer certificados da AC subordinada � pasta c:\winpe_x86\mount\winpe.
Copie o pfx de certificado de utilizador para a pasta c:\winpe_x86\mount\winpe.
Editar ficheiro StartDot3.vbs e altere a seguinte linha:
certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
NotaNesta linha, tem de alterar a PASSWORD para a palavra-passe que foi atribu�da ao certificado quando foi exportada.
Copie StartDot3.vbs para a pasta c:\winpe_x86\mount\winpe.
Edite startnet.cmd para executar StartDot3.vbs automaticamente:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
Adicionar.\winpe\StartDot3.vbsDepois dowpeinitcomando e, em seguida, guarde o ficheiro startnet.cmd.

Desmontar e consolidar as altera��es para o .WIM:

Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

Crie o suporte de arranque utilizando os passos descritos no ficheiro de ajuda do Windows 7 AIK sob os seguintes t�picos:
- "Para criar um CD-ROM de arranque"
- "Para criar um arranque UFD"

Voltar ao topo

Exemplos de scripts

A Microsoft fornece exemplos de programa��o apenas, para fins sem garantia expressa ou impl�cita, incluindo, mas n�o se limitando a, garantias impl�citas de comercializa��o e/ou adequa��o a um fim espec�fico. Este artigo pressup�e que est� familiarizado com a linguagem de programa��o apresentada e as ferramentas utilizadas para criar e depurar procedimentos. Os profissionais de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento, mas n�o modificar�o estes exemplos para proporcionar funcionalidades adicionais nem criar�o procedimentos adaptados �s necessidades espec�ficas.
Se disp�e de limitada experi�ncia de programa��o, poder� contactar um Microsoft Certified Partner ou a servi�os consultivos da Microsoft. Para mais informa��es, visite estes Web sites da Microsoft:

Microsoft Certified Partner-https://Partner.microsoft.com/global/30000104 (https://partner.microsoft.com/global/30000104)

Servi�os consultivos Microsoft-http://support.microsoft.com/gp/advisoryservice (http://support.microsoft.com/gp/advisoryservice)

Para mais informa��es sobre as op��es de suporte dispon�veis e sobre como contactar a Microsoft, visite o seguinte Web site da Microsoft:http://support.microsoft.com/default.aspx?scid=fh;pt;cntactms (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml

<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Com fios-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Voltar ao topo

Refer�ncias

Os produtos de outros fabricantes explicado neste artigo s�o fabricados por empresas independentes da Microsoft. A Microsoft n�o oferece nenhuma garantia, impl�cita ou outra, sobre o desempenho ou fiabilidade destes produtos.

Voltar ao topo

kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtpt

Voltar ao topo

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 972831� (http://support.microsoft.com/kb/972831/en-us/ )

Voltar ao topo

This site in other countries/regions:

O IEEE 802. 1X protocolo de autentica��o n�o � suportado no Windows Preinstall Environment (PE) 3. 0

Nesta p�gina

Introdu��o

Mais Informa��o

Informa��es sobre correc��es

Pr�-requisitos

Informa��es de registo

Informa��es sobre substitui��o de correc��es

Informa��es sobre o ficheiro

Para todas as suportadas vers�es baseadas em x86 do Windows PE 3. 0

Para todas as suportadas vers�es baseadas em x64 do Windows PE 3. 0

Adicionar a actualiza��o para o Windows PE 3. 0

Exemplos de scripts

StartDot3.VBS

Com fios-WinPE-EAP-TLS.xml

Refer�ncias

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es de Artigos