IEEE 802.1 X 身份验证协议不受支持的 Windows 预安装环境 (PE) 3.0

文章翻译 文章翻译
文章编号: 972831
展开全部 | 关闭全部

本文内容

简介

Windows 预安装环境 (PE) 3.0 不支持 IEEE 802.Xauthentication 协议。因此,Windows PE 3.0 客户端不能身份验证交换机配置为 IEEE 802.X 经过身份验证的网络访问。

更多信息

之后您应用此修复程序,Windows PE 3.0 支持 IEEE 802.X 身份验证协议。

注意当您从以下启动 Windows PE 时,802.1 X 身份验证不支持:
  • Microsoft 系统中心配置管理器 2007年操作系统部署
  • Microsoft 部署 Toolkit

热修复补丁程序信息

可以从 Microsoft 获得支持的热修复补丁程序。但是,此修补程序仅能用于解决本文中描述的问题。此修补程序仅适用于遇到本文所述问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修补程序可以下载,则此知识库文章顶部会出现"提供修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持,以获取此修复程序。

注意如果出现其他问题或需要任何故障诊断,您可能需要创建单独的服务请求。到其他支持问题和事项,对于此特定的修补程序不需要将照常收取支持费用。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"可用的热修补程序下载"表格显示此热修复补丁程序适用的语言。如果您看不到您的语言,这是因为热修复补丁程序不适用于该语言。

先决条件

没有任何前提条件,要安装此修补程序。

注册表信息

若要使用此程序包中的某个修补程序,您不必对注册表进行任何更改。

修补程序替换信息

此修补程序不替代任何其他更新或修复程序。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 下表中列出。这些文件的日期和时间以协调世界时 (UTC) 显示。当您查看文件信息时,它已转换为本地时间。要了解 UTC 与本地时间之间的时差,请在控制面板中的日期和时间项中使用时区选项卡。
对于所有受支持的基于 x86 的 Windows PE 3.0 版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Dot3cfg.dll6.1.7600.2054182,4322009 年 10 月月 05 日05:51x86
Dot3api.dll6.1.7600.2054191,1362009 年 10 月月 05 日05:51x86
Dot3dlg.dll6.1.7600.2054147,1042009 年 10 月月 05 日05:51x86
Dot3msm.dll6.1.7600.205411152002009 年 10 月月 05 日05:51x86
Dot3svc.dll6.1.7600.20541214,0162009 年 10 月月 05 日05:51x86
Report.system.netdiagframework.xml不适用29,3562009 年 7 月 22 日23:04不适用
Report.system.wired.xml不适用19,2902009 年 7 月 22 日23:04不适用
Rules.system.netdiagframework.xml不适用57,2862009 年 7 月 22 日23:04不适用
Rules.system.wired.xml不适用40,9022009 年 7 月 22 日23:04不适用
Onex.dll6.1.7600.20541199,1682009 年 10 月月 05 日05:51x86
Onexui.dll6.1.7600.205411,111,5522009 年 10 月月 05 日05:51x86
对于所有受支持的基于 x64 的 Windows PE 3.0 版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Dot3cfg.dll6.1.7600.2054169,1202009 年 10 月月 05 日06:41x64
Dot3api.dll6.1.7600.2054184,9922009 年 10 月月 05 日06:41x64
Dot3dlg.dll6.1.7600.2054157,8562009 年 10 月月 05 日06:41x64
Dot3msm.dll6.1.7600.20541103,9362009 年 10 月月 05 日06:41x64
Dot3svc.dll6.1.7600.20541252,4162009 年 10 月月 05 日06:41x64
Report.system.netdiagframework.xml不适用29,3562009 年 7 月 22 日23:23不适用
Report.system.wired.xml不适用19,2902009 年 7 月 22 日23:23不适用
Rules.system.netdiagframework.xml不适用57,2862009 年 7 月 22 日23:23不适用
Rules.system.wired.xml不适用40,9022009 年 7 月 22 日23:23不适用
Onex.dll6.1.7600.20541235,5202009 年 10 月月 05 日06:41x64
Onexui.dll6.1.7600.163851,080,3202009 年 7 月 14 日01:41x64
Dot3api.dll6.1.7600.2054191,1362009 年 10 月月 05 日05:51x86
Dot3dlg.dll6.1.7600.1638547,1042009 年 7 月 14 日01:15x86
Dot3msm.dll6.1.7600.205411152002009 年 10 月月 05 日05:51x86
Onex.dll6.1.7600.20541199,1682009 年 10 月月 05 日05:51x86
Onexui.dll6.1.7600.205411,111,5522009 年 10 月月 05 日05:51x86

将更新添加到 Windows PE 3.0

以下说明演示如何添加到 Windows PE 3.0 以下更新。它不包括任何集成系统中心配置管理器或与其他产品。
972831 IEEE 802.1 X 身份验证协议不受支持的 Windows 预安装环境 (PE) 3.0
您必须具有下列文件和可用或已安装的系统必备组件:
  • Windows 7 安装有 Windows 自动安装工具包 (AIK) 技术人员计算机
  • 394904_intl_i386_zip.exe 或 394905_intl_x64_zip.exe,具体取决于您的 Windows PE 映像的体系结构
  • 下面的 VBS 脚本和两个 XML 文件。它们位于 脚本示例 一节:
    • StartDot3.VBS
    • 用户数据-EAP-TLS.xml
    • 有线 WinPE EAP TLS.xml
  • 您的根证书,另存为 RootCert.cer
  • 另存为 SubCACert.cer,任何从属 CA 证书
  • 您的用户证书 pfx,另存为 Usercert.pfx
  • X86 或 x64 版本 certutil.exe 和 certutil.exe.mui 从基于 Windows 7 的计算机,具体取决于您的 Windows PE 映像的体系结构
注意下面的示例生成 x86 版本的 Windows PE。

在基于 Windows 7 的、 基于 Windows Server 2008 的或基于 Windows Server 2008 R2 的计算机上,安装 Windows 7 AIK。
  1. 在技术人员计算机上,单击开始,指向所有程序,再都指向Windows AIK,右键单击部署工具命令提示符,然后单击以管理员身份运行

    菜单快捷方式将打开一个命令提示符窗口,并将自动环境变量设置为指向所有必需的工具。默认情况下,C:\Program Files\Windows AIK\Tools 文件夹中安装所有的工具。
  2. 在命令提示符下运行 Copype.cmd 脚本。该脚本需要两个参数: 硬件体系结构和目标位置。

    例如,运行 copype.cmd体系结构>目标1>,其中体系结构1> 可以是 x86、 amd64 或 ia64,和目标1> 是本地目录的路径。

    例如,运行以下命令:
    x86 copype.cmd c:\winpe_x86
    此脚本会创建以下目录结构并复制该体系结构的所有必需的文件:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. 将基本映像 (Windows PE.wim) 复制到 \Winpe_x86\ISO\sources 文件夹中,并将该文件重命名为 boot.wim。
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. 基本的 Windows PE 映像装载。在此步骤中,您将基本映像装载到本地目录,以便您可以添加或删除程序包。
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. 将以下程序包添加到映像中。请注意每个命令应该是一条线,该命令必须不会换行。

    添加 WINPE WMI 包
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    添加脚本 WINPE 包
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    添加 WINPE HTA 程序包
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. 提取 394904_intl_i386_zip.exe 更新的 c:\972831 文件夹中的内容。
  7. 将 802.1 X 支持的更新添加到映像:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. 创建一个文件夹以包含其他文件支持 802.1 X 的支持。若要执行此操作,请运行以下命令:
    C:\winpe_x86\mount\winpe md
  9. 将从一台基于 Windows 7 的计算机 certutil.exe 和 certutil.exe.mui 复制到 c:\winpe_x86\mount\winpe 文件夹。可以在 %windir%\system32 文件夹中找到这些文件。

    注意您必须复制基于 Windows PE 映像的体系结构上的这些文件的正确版本。
  10. 编辑有线 WinPE EAP TLS.xml 文件,并更改以下行中,输入正确的证书颁发机构的根 CA 证书指纹/希:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. 通过使用 EAP-TLS,您的连接配置文件复制到 Windows PE 目录:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. 编辑用户数据-EAP-TLS.xml 文件中,并为用户名和 UserCert 更改以下几行:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. 通过使用 EAP-TLS,您的连接配置文件复制到 Windows PE 目录:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. 将您的根证书和任何从属 CA 证书复制到 c:\winpe_x86\mount\winpe 文件夹中。
  15. 将您的用户证书 pfx 复制到 c:\winpe_x86\mount\winpe 文件夹中。
  16. 编辑 StartDot3.vbs 文件,并更改以下行:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    注意在这行,必须在导出时指派给该证书的密码来更改密码。
  17. StartDot3.Vbs 复制到 c:\winpe_x86\mount\winpe 文件夹中。
  18. 编辑自动运行 StartDot3.vbs 的 startnet.cmd:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. 添加 .\winpe\StartDot3.vbs 之后的wpeinit命令,然后将 startnet.cmd 文件保存。
  20. 卸载并提交更改。WIM 中:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. 通过 Windows 7 AIK 帮助文件在下面的主题中介绍的步骤创建可启动的介质:
    • "要创建可启动的 CD-ROM"
    • "要创建可启动 UFD"

脚本示例

Microsoft 提供的编程示例仅用于说明,没有任何明示或暗示的担保,包括但不是限于) 适销性和针对特定用途的适用性的暗示保证。本文假定您熟悉所演示的编程语言和用于创建和调试过程的工具。Microsoft 的支持人员可以帮助解释某个特定过程的功能,但是他们不会修改这些示例以提供额外的功能或构建过程以满足您的特定需求。
如果您的编程经验有限,您可能需要与 Microsoft 认证合作伙伴或 Microsoft 顾问服务。有关详细信息,请访问以下 Microsoft 网站:

Microsoft 认证合作伙伴 — https://partner.microsoft.com/global/30000104

Microsoft 顾问服务- http://support.microsoft.com/gp/advisoryservice

有关可用的支持选项以及如何与 Microsoft 联系的详细信息,请访问下面的 Microsoft 网站: http://support.microsoft.com/default.aspx?scid=fh ;EN-US;CNTACTMS

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

用户数据-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

有线 WinPE EAP TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

参考

本文讨论的第三方产品是由与 Microsoft 无关的公司生产的。Microsoft 不担保也不暗示或对这些产品的性能或可靠性做任何表态。

属性

文章编号: 972831 - 最后修改: 2013年9月6日 - 修订: 2.0
关键字:?
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 972831
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com