ID do artigo: 972831 - �ltima revis�o: sexta-feira, 12 de novembro de 2010 - Revis�o: 1.0

O IEEE 802. 1X do protocolo de autentica��o n�o � suportado no Windows Preinstall Environment (PE) 3. 0

Download do Hotfix Dispon�vel
Visualizar e solicitar downloads de hotfix

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

O Windows PE (ambiente de pr�-instala��o) 3. 0 n�o suporta o protocolo de autentica��o IEEE 802.X. Portanto, o cliente do Windows PE 3. 0 n�o poder�o autenticar um switch � configurado para acesso � rede autenticada de 802.X IEEE.

Voltar para o in�cio

Mais Informa��es

Depois de aplicar esse hotfix, 3. 0 do Windows PE oferece suporte ao protocolo de autentica��o IEEE 802.X.

Observa��o:802. N�o h� suporte para autentica��o 1X ao iniciar o Windows PE as seguintes op��es:

Implanta��o do Microsoft System Center Configuration Manager 2007 Operating System
O Microsoft Deployment Toolkit

Voltar para o in�cio

Informa��es sobre o hotfix

Um hotfix compat�vel foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplica esta correc��o apenas em sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se esse problema n�o o prejudicar, recomendamos que aguarde a pr�xima atualiza��o de software que cont�m esse hotfix.

Se o hotfix est� dispon�vel para download, h� uma se��o de "Download de Hotfix dispon�vel" na parte superior deste artigo da Base de dados de Conhecimento. Se essa se��o n�o for exibido, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observa��o:Se ocorrerem problemas adicionais ou qualquer solu��o de problemas � necess�ria, talvez seja necess�rio criar uma solicita��o de servi�o separada. Os custos de suporte normais se aplicar�o a perguntas de suporte adicionais e problemas que n�o se qualificam para esse hotfix espec�fico. Para obter uma lista completa dos n�meros de telefone de suporte e atendimento ao cliente da Microsoft ou para criar uma solicita��o de servi�o separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Observa��o:O formul�rio "Download de Hotfix dispon�vel" exibe os idiomas para os quais o hotfix est� dispon�vel. Se voc� n�o vir seu idioma, � porque um hotfix n�o est� dispon�vel para esse idioma.

Pr�-requisitos

N�o h� nenhum pr�-requisitos para instalar esse hotfix.

Informa��es do registro

Para usar um dos hotfixes neste pacote, n�o � necess�rio efectuar quaisquer altera��es ao registo.

Informa��es de substitui��o do hotfix

Esta correc��o n�o substitui outras atualiza��es ou hotfixes.

Informa��es do arquivo

A vers�o em ingl�s deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos est�o listadas na hora universal coordenada (UTC). Quando voc� visualiza as informa��es do arquivo, ele � convertido para a hora local. Para saber a diferen�a entre o UTC e a hora local, use aFuso hor�rioguia nosData e horaitem no painel de controle.

Para todas as vers�es baseadas em x86 do Windows PE 3. 0

Recolher esta tabelaExpandir esta tabela

Nome de arquivo	Vers�o do arquivo	Tamanho do arquivo	Data	Tempo	Plataforma
Dot3cfg.dll	6.1.7600.20541	82432.	05-Outubro de 2009	05: 51	x86
Dot3api.dll	6.1.7600.20541	91,136	05-Outubro de 2009	05: 51	x86
Dot3dlg.dll	6.1.7600.20541	47,104	05-Outubro de 2009	05: 51	x86
Dot3msm.dll	6.1.7600.20541	115200	05-Outubro de 2009	05: 51	x86
Dot3svc.dll	6.1.7600.20541	214,016	05-Outubro de 2009	05: 51	x86
Report.System.netdiagframework.XML	N�o aplic�vel	29,356	22-Julho de 2009	23: 04	N�o aplic�vel
Report.System.Wired.XML	N�o aplic�vel	19,290	22-Julho de 2009	23: 04	N�o aplic�vel
Rules.System.netdiagframework.XML	N�o aplic�vel	57,286	22-Julho de 2009	23: 04	N�o aplic�vel
Rules.System.Wired.XML	N�o aplic�vel	40,902	22-Julho de 2009	23: 04	N�o aplic�vel
Onex.dll	6.1.7600.20541	199,168	05-Outubro de 2009	05: 51	x86
Onexui.dll	6.1.7600.20541	1,111,552	05-Outubro de 2009	05: 51	x86

Para todas as vers�es baseadas em x64 do Windows PE 3. 0

Recolher esta tabelaExpandir esta tabela

Nome de arquivo	Vers�o do arquivo	Tamanho do arquivo	Data	Tempo	Plataforma
Dot3cfg.dll	6.1.7600.20541	69120	05-Outubro de 2009	06: 41	x64
Dot3api.dll	6.1.7600.20541	84,992	05-Outubro de 2009	06: 41	x64
Dot3dlg.dll	6.1.7600.20541	57,856	05-Outubro de 2009	06: 41	x64
Dot3msm.dll	6.1.7600.20541	103936	05-Outubro de 2009	06: 41	x64
Dot3svc.dll	6.1.7600.20541	252,416	05-Outubro de 2009	06: 41	x64
Report.System.netdiagframework.XML	N�o aplic�vel	29,356	22-Julho de 2009	23: 23	N�o aplic�vel
Report.System.Wired.XML	N�o aplic�vel	19,290	22-Julho de 2009	23: 23	N�o aplic�vel
Rules.System.netdiagframework.XML	N�o aplic�vel	57,286	22-Julho de 2009	23: 23	N�o aplic�vel
Rules.System.Wired.XML	N�o aplic�vel	40,902	22-Julho de 2009	23: 23	N�o aplic�vel
Onex.dll	6.1.7600.20541	235,520	05-Outubro de 2009	06: 41	x64
Onexui.dll	6.1.7600.16385	1,080,320	14-Julho de 2009	01: 41	x64
Dot3api.dll	6.1.7600.20541	91,136	05-Outubro de 2009	05: 51	x86
Dot3dlg.dll	6.1.7600.16385	47,104	14-Julho de 2009	01: 15	x86
Dot3msm.dll	6.1.7600.20541	115200	05-Outubro de 2009	05: 51	x86
Onex.dll	6.1.7600.20541	199,168	05-Outubro de 2009	05: 51	x86
Onexui.dll	6.1.7600.20541	1,111,552	05-Outubro de 2009	05: 51	x86

Voltar para o in�cio

Adicionar a atualiza��o do Windows PE 3. 0

As instru��es a seguir mostram como adicionar a seguinte atualiza��o para o Windows PE 3. 0. Ele n�o cobre nenhuma integra��o com o System Center Configuration Manager ou com outros produtos.

972831� (http://support.microsoft.com/kb/972831/ ) O IEEE 802. 1X do protocolo de autentica��o n�o � suportado no Windows Preinstall Environment (PE) 3. 0

Voc� deve ter os seguintes arquivos e pr�-requisitos dispon�veis ou instalados:

Um computador de refer�ncia que tenha o Kit de instala��o automatizada do Windows (AIK) para Windows 7 instalado
394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, dependendo da arquitetura da sua imagem do Windows PE
O seguinte script VBS e dois arquivos XML. Eles est�o localizados naExemplos de scriptse��o:
- StartDot3.VBS
- TLS.xml de EAP de dados do usu�rio
- Com fio-WinPE-EAP-TLS.xml
Seu certificado de raiz, salvo como RootCert.cer
Os certificados de autoridade de certifica��o subordinados, salvos como SubCACert.cer
Pfx seu certificado de usu�rio, salvo como Usercert.pfx
As vers�es do Certutil. exe e certutil.exe.mui de um computador baseado no Windows 7, dependendo da arquitetura da sua imagem do Windows PE x86 ou x64

Observa��o:O exemplo a seguir cria uma vers�o x86 do Windows PE.

Em um computador baseado no Windows 7, com base no Windows Server 2008 ou com base no Windows Server 2008 R2, instale o AIK do Windows 7.

No computador do t�cnico, clique em <a0></a0>.Iniciar, aponte paraTodos os programas, aponte paraWindows AIK, com o bot�o direitoLinha de comandos de ferramentas de implanta��oe, em seguida, clique emExecutar como administrador.

No atalho de menu abre uma janela de prompt de comando e automaticamente define as vari�veis de ambiente para apontar para as ferramentas necess�rias. Por padr�o, todas as ferramentas s�o instaladas na pasta C:\Program Files\Windows AIK\Tools.
No prompt de comando, execute o script Copype.cmd. O script requer dois argumentos: local de destino e de arquitetura de hardware.

Por exemplo, executar copype.cmdarquitetura>destino>, ondearquitetura> pode ser x86, amd64 ou ia64, edestino> � o caminho do diret�rio local.

Por exemplo, execute este comando:
c:\winpe_x86 Copype.cmd x86
O script cria a seguinte estrutura de diret�rio e copia todos os arquivos necess�rios para essa arquitetura:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount
Copie a imagem b�sica (Windows PE.wim) na pasta \Winpe_x86\ISO\sources e renomeie o arquivo Boot. wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
Monte a imagem b�sica do Windows PE. Nesta etapa, voc� montar a imagem b�sica em um diret�rio local para que voc� pode adicionar ou remover pacotes.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

Adicione os seguintes pacotes para a imagem. Lembre-se de que cada comando deve ser uma �nica linha, e o comando n�o deve quebrar automaticamente.

Adicionar pacote de WMI do WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

Adicionar pacote de scripts do WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

Adicionar pacote de WINPE HTA

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

Adicionar pacote de WMI do WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

Adicionar pacote de scripts do WINPE

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

Adicionar pacote de WINPE HTA

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

Extraia o conte�do da atualiza��o para a pasta c:\972831 394904_intl_i386_zip.exe.

Adicione a atualiza��o para o suporte a 802. 1X para a imagem:

dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

Crie uma pasta para conter arquivos adicionais para o suporte a 802. 1X. Para fazer isso, execute o seguinte comando:md C:\winpe_x86\mount\winpe
Copie o certutil. exe e certutil.exe.mui de um computador baseado no Windows 7 para a pasta c:\winpe_x86\mount\winpe. Esses arquivos podem ser encontrados na pasta %windir%\system32.

Observa��o:Voc� deve copiar a vers�o correta desses arquivos, com base na arquitetura da imagem do Windows PE.
Edite o arquivo com fio-WinPE EAP TLS.xml e altere a seguinte linha para inserir o impress�o digital/hash de certificado de autoridade de certifica��o raiz da autoridade de certifica��o correto:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
Copie o perfil de conex�o para o diret�rio do Windows PE, usando o EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

Edite o arquivo de dados do usu�rio-EAP-TLS.xml e alterar as seguintes linhas para o nome de usu�rio e UserCert:

<eapTls:Username>contoso\username</eapTls:Username>

<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

Copie o perfil de conex�o para o diret�rio do Windows PE, usando o EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
Copie o certificado raiz e todos os certificados da autoridade de certifica��o subordinados para a pasta c:\winpe_x86\mount\winpe.
Copie seu pfx de certificado de usu�rio para a pasta c:\winpe_x86\mount\winpe.
Edite o arquivo StartDot3.vbs e altere a seguinte linha:
certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Observa��o:Nessa linha, voc� deve alterar a senha para a senha que foi atribu�da ao certificado quando ele foi exportado.
Copie a pasta c:\winpe_x86\mount\winpe StartDot3.vbs.
Edite Startnet. cmd para executar StartDot3.vbs automaticamente:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
Adicionar.\winpe\StartDot3.vbsDepois que owpeinitcomando e, em seguida, salve o arquivo Startnet. cmd.

Desmonte e fa�a as altera��es para o .WIM:

Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

Crie sua m�dia inicializ�vel, utilizando as etapas descritas no arquivo de Ajuda do Windows 7 AIK sob os seguintes t�picos:
- "Para criar um CD-ROM inicializ�vel"
- "Para criar uma unidade UFD inicializ�vel"

Voltar para o in�cio

Exemplos de script

A Microsoft fornece exemplos de programa��o somente para ilustra��o, sem garantia expressa ou impl�cita, incluindo, mas n�o se limitando a garantias impl�citas de comercializa��o e/ou adequa��o para uma finalidade espec�fica. Este artigo presume que voc� esteja familiarizado com a linguagem de programa��o demonstrada e as ferramentas usadas para criar e depurar procedimentos. Profissionais de suporte da Microsoft podem ajudar a explicar a funcionalidade de um determinado procedimento, mas eles n�o modificar�o esses exemplos para fornecer funcionalidades adicionais ou construir procedimentos para atender �s suas necessidades espec�ficas.
If you have limited programming experience, you may want to contact a Microsoft Certified Partner or Microsoft Advisory Services. For more information, visit these Microsoft websites:

Microsoft Certified Partners -https://partner.microsoft.com/global/30000104 (https://partner.microsoft.com/global/30000104)

Microsoft Advisory Services -http://support.microsoft.com/gp/advisoryservice (http://support.microsoft.com/gp/advisoryservice)

For more information about the support options that are available and about how to contact Microsoft, visit the following Microsoft website:http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)

StartDot3.VBS

?================================
?StartDot3.VBS
?================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil ?user ?p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

TLS.xml de EAP de dados do usu�rio

<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Com fio-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Voltar para o in�cio

Refer�ncias

The third-party products that this article discusses are manufactured by companies that are independent of Microsoft. Microsoft makes no warranty, implied or otherwise, about the performance or reliability of these products.

Voltar para o in�cio

kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 972831� (http://support.microsoft.com/kb/972831/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

O IEEE 802. 1X do protocolo de autentica��o n�o � suportado no Windows Preinstall Environment (PE) 3. 0

Nesta p�gina

Introdu��o

Mais Informa��es

Informa��es sobre o hotfix

Pr�-requisitos

Informa��es do registro

Informa��es de substitui��o do hotfix

Informa��es do arquivo

Para todas as vers�es baseadas em x86 do Windows PE 3. 0

Para todas as vers�es baseadas em x64 do Windows PE 3. 0

Adicionar a atualiza��o do Windows PE 3. 0

Exemplos de script

StartDot3.VBS

Com fio-WinPE-EAP-TLS.xml

Refer�ncias

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo