文章編號: 972831 - 上次校閱: 2010年11月12日 - 版次: 1.0

[IEEE 802.1X 驗證通訊協定不支援在 Windows Preinstall 環境 (PE) 3.0

可以下載 Hotfix下載 Hotfix
檢視和要求下載 hotfix
中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

Windows Preinstall 環境 (PE) 3.0 不支援 IEEE 802.X 驗證通訊協定。 因此,Windows PE 3.0 用戶端無法驗證設定 IEEE 802.X 驗證網路存取的參數。
回此頁最上方

其他相關資訊

在您套用此 Hotfix 之後,Windows PE 3.0 支援 IEEE 802.X 驗證通訊協定。

附註當您從下列啟動 Windows PE 時,並不會支援 802.1X 驗證:
  • Microsoft 系統 」 組態管理員 2007年作業系統部署
  • Microsoft 部署工具組

回此頁最上方

Hotfix 資訊

Microsoft 提供支援的 Hotfix 。。 不過,此 Hotfix 旨在修正本文中所述隨問題。。 請您僅在遇到本文所述問題的系統上安裝這個 Hotfix 。。 這個 Hotfix 可能會接受額外的測試。。 因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。。 如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。。

附註如果發生其他的問題,或任何疑難排解是需要您可能必須建立個別的服務要求。 和此 Hotfix 無關的額外支援問題適用一般的支援費用。。 如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站::
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
附註「 下載 Hotfix 」 表單顯示 Hotfix 是可使用的語言。 如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。。

必要條件

沒有安裝此 Hotfix 的先決條件。

登錄資訊

其中一個 Hotfix 用於此套件並不需要對登錄進行任何變更。

Hotfix 取代資訊

此 Hotfix 不會取代任何其他更新或 Hotfix。

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。。 當您檢視檔案資訊時,會將它轉換為本地時間。 使用 [到要查看 UTC 與當地時間的差異,時區在索引標籤上,日期和時間在 [控制台] 中的項目。
支援所有的 Windows PE 3.0 的 x86 版
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Dot3cfg.dll6.1.7600.2054182,4322005 年 10 月 200905: 51x86
Dot3api.dll6.1.7600.2054191,1362005 年 10 月 200905: 51x86
Dot3dlg.dll6.1.7600.2054147,1042005 年 10 月 200905: 51x86
Dot3msm.dll6.1.7600.20541115,2002005 年 10 月 200905: 51x86
Dot3svc.dll6.1.7600.20541214,0162005 年 10 月 200905: 51x86
Report.system.netdiagframework.xml不適用29,35622 年 7 月 200923: 04不適用
Report.system.wired.xml不適用19,29022 年 7 月 200923: 04不適用
Rules.system.netdiagframework.xml不適用57,28622 年 7 月 200923: 04不適用
Rules.system.wired.xml不適用40,90222 年 7 月 200923: 04不適用
Onex.dll6.1.7600.20541199,1682005 年 10 月 200905: 51x86
Onexui.dll6.1.7600.205411,111,5522005 年 10 月 200905: 51x86
支援所有的 Windows PE 3.0 的 x64 版
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Dot3cfg.dll6.1.7600.2054169,1202005 年 10 月 200906: 41x64
Dot3api.dll6.1.7600.2054184,9922005 年 10 月 200906: 41x64
Dot3dlg.dll6.1.7600.2054157,8562005 年 10 月 200906: 41x64
Dot3msm.dll6.1.7600.20541103,9362005 年 10 月 200906: 41x64
Dot3svc.dll6.1.7600.20541252,4162005 年 10 月 200906: 41x64
Report.system.netdiagframework.xml不適用29,35622 年 7 月 200923: 23不適用
Report.system.wired.xml不適用19,29022 年 7 月 200923: 23不適用
Rules.system.netdiagframework.xml不適用57,28622 年 7 月 200923: 23不適用
Rules.system.wired.xml不適用40,90222 年 7 月 200923: 23不適用
Onex.dll6.1.7600.20541235,5202005 年 10 月 200906: 41x64
Onexui.dll6.1.7600.163851,080,32014 年 7 月 200901: 41x64
Dot3api.dll6.1.7600.2054191,1362005 年 10 月 200905: 51x86
Dot3dlg.dll6.1.7600.1638547,10414 年 7 月 200901: 15x86
Dot3msm.dll6.1.7600.20541115,2002005 年 10 月 200905: 51x86
Onex.dll6.1.7600.20541199,1682005 年 10 月 200905: 51x86
Onexui.dll6.1.7600.205411,111,5522005 年 10 月 200905: 51x86
回此頁最上方

加入 Windows PE 3.0 中的更新

下列指示會示範如何加入下列更新 Windows PE 3.0。 它並不涵蓋任何與系統中心組態管理員] 或 [與其他產品的整合。
972831? (http://support.microsoft.com/kb/972831/ ) [IEEE 802.1X 驗證通訊協定不支援在 Windows Preinstall 環境 (PE) 3.0
您必須具有下列的檔案並使用或已安裝的必要條件:
  • 已安裝的 Windows 7 的 [Windows 自動安裝套件 (AIK) 的技術電腦
  • 394904_intl_i386_zip.exe 或取決於您的 Windows PE 映像的架構的 394905_intl_x64_zip.exe
  • 下列 VBS 指令碼和兩個 XML 檔案中。 它們位於指令碼範例區段:
    • StartDot3.VBS
    • USERDATA EAP TLS.xml
    • 有線-WinPE-EAP-TLS.xml
  • 儲存為 RootCert.cer 」 您的根憑證
  • 儲存為 SubCACert.cer 任何附屬 CA 憑證
  • 儲存為 Usercert.pfx 」 您使用者憑證 pfx
  • certutil.exe 和 certutil.exe.mui 從一個 Windows 7 基礎台電腦的 Windows PE 影像的架構而定,x86 或 x64 版本
附註下列範例會建置的 Windows PE x 86 版本。

在一個 Windows 7 為基礎,Windows Server 2008 為基礎或 Windows Server 2008 R2 型的電腦上安裝 Windows 7 AIK。
  1. 在 [您的技術人員電腦上按一下啟動指向所有的程式指向Windows AIK上, 按一下滑鼠右鍵部署工具的命令提示字元然後按一下以系統管理員身分執行.

    功能表捷徑開啟一個命令提示字元] 視窗,並會自動設定指向所需的所有工具的環境變數。 預設情況下,C:\Program Files\Windows AIK\Tools 資料夾中安裝所有的工具。
  2. 在 [命令] 提示字元執行 Copype.cmd 指令碼。 指令碼需要兩個引數: 硬體架構和目的地位置。

    就例如執行 copype.cmd架構>目的地>,位置架構> 可以是 x86 amd64,或 ia64,和目的地> 是本機目錄的路徑。

    就例如執行此命令:
    copype.cmd x86 c:\winpe_x86
    指令碼會建立以下的目錄結構,並將該架構所有必要的檔案複製:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. 將基本的映像 (Windows PE.wim) 複製到 \Winpe_x86\ISO\sources] 資料夾,並將檔案重新命名為 boot.wim。
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. 裝載基本的 Windows PE 映像。 在這個步驟中,您裝載基本的映像到本機目錄,以便您可以新增或移除封裝。
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. 下列套件加入影像。 要了解每個命令都應該是單一的行,並在命令必須不會換行。

    新增 WINPE WMI 套件
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    新增 WINPE 指令碼套件
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    新增 WINPE HTA 套件
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. 新增 WINPE WMI 套件
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    新增 WINPE 指令碼套件
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    新增 WINPE HTA 套件
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  7. 擷取 394904_intl_i386_zip.exe 更新到 c:\972831 資料夾的內容。
  8. 加入影像 802.1 X 支援的更新:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
  9. 建立包含 802.1 X 支援其他檔案的資料夾。 若要執行此動作執行下列命令:
    C:\winpe_x86\mount\winpe md
  10. 複製 Windows 7 架構的電腦上的 certutil.exe 和 certutil.exe.mui c:\winpe_x86\mount\winpe 資料夾。 %windir%\system32 資料夾中,就可以找到這些檔案。

    附註您必須將 Windows PE 影像的架構為基礎的這些檔案的正確版本。
  11. 編輯有線-WinPE-EAP-TLS.xml] 檔案,並變更以下這行來輸入正確的憑證授權單位的根 CA 憑證的指紋/湊:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
  12. 使用 EAP TLS,將您的連線設定檔複製到 Windows PE 目錄中:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
  13. 編輯 USERDATA EAP TLS.xml] 檔案,並變更 [使用者名稱] 和 [UserCert 的下列幾行:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  14. 使用 EAP TLS,將您的連線設定檔複製到 Windows PE 目錄中:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
  15. 將根憑證和任何附屬 CA 憑證複製到 c:\winpe_x86\mount\winpe 資料夾中。
  16. 將使用者憑證 pfx 複製到 c:\winpe_x86\mount\winpe 資料夾中。
  17. 編輯 StartDot3.vbs 的檔案,並變更下面這一行:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
    附註面這行中您必須變更密碼時在匯出時,指派至該憑證的密碼。
  18. 複製 StartDot3.Vbs c:\winpe_x86\mount\winpe 資料夾中。
  19. 編輯自動執行 StartDot3.vbs startnet.cmd:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  20. 新增.\winpe\StartDot3.vbs之後,wpeinit指令,並再儲存 startnet.cmd 檔案。
  21. 卸載,並在.WIM 認可的變更:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  22. 建立可開機的媒體,利用 Windows 7 AIK 說明檔案在下列主題中說明的步驟:
    • 要建立可開機光碟 」
    • 要建立可開機的 UFD"
回此頁最上方

指令碼範例

Microsoft 僅,為了說明提供程式設計範例,不提供任何明示或默示的擔保,包括但不是限於適售性和 (或) 適合某特定用途之默示責任擔保。 本文假設您已熟悉我們所示範的程式設計語言,以及用來建立和偵錯程序的工具。 Microsoft 技術支援工程師可以協助說明特定的程序的功能,但他們不會修改這些範例以提供附加功能或建構程序來滿足您的特定需求。
如果您具有有限的程式設計經驗,您可以連絡 Microsoft 認證合作夥伴或 Microsoft 諮詢服務。 如需詳細資訊,請造訪下列 Microsoft 網站:

Microsoft 認證的合作夥伴-https://partner.microsoft.com/global/30000104 (https://partner.microsoft.com/global/30000104)

Microsoft 諮詢服務-http://support.microsoft.com/gp/advisoryservice (http://support.microsoft.com/gp/advisoryservice)

如需有關可用的支援選項,以及有關如何連絡 Microsoft 的詳細資訊,請造訪下列 Microsoft 網站:http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA EAP TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

有線-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>
回此頁最上方

?考

在本文所討論的協力廠商產品是由 Microsoft 以外的公司所製造的。。 Microsoft 不保證,暗示或其他有關這些產品的效能或可靠性。。
回此頁最上方
關鍵字:?
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:972831? (http://support.microsoft.com/kb/972831/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。