Applies ToMicrosoft System Center Configuration Manager 2007

مقدمة

لا يدعم Windows Preinstall Environment (PE) 3.0 بروتوكول مصادقة IEEE 802.X. لذلك، يتعذر على عميل WINDOWS PE 3.0 مصادقة مفتاح تم تكوينه للوصول إلى شبكة IEEE 802.X المصادق عليه.

مزيد من المعلومات

بعد تطبيق هذا الإصلاح العاجل، يدعم Windows PE 3.0 بروتوكول مصادقة IEEE 802.X. لا يتم اعتماد مصادقة 802.1X عند بدء Windows PE مما يلي:

  • Microsoft System Center Configuration Manager 2007 Operating System Deployment

  • مجموعة أدوات النشر من Microsoft

معلومات الإصلاح العاجل

يتوفر الإصلاح العاجل المدعوم من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى تصحيح المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد تتلقى هذه الإصلاحية العاجلة اختبارا إضافيا. لذلك، إذا لم تتأثر بشدة بهذه المشكلة، نوصي بالانتظار حتى يتم تحديث البرنامج التالي الذي يحتوي على هذا الإصلاح العاجل.إذا كان الإصلاح العاجل متوفرا للتنزيل، فهناك قسم "متوفر تنزيل الإصلاح العاجل" في أعلى مقالة قاعدة المعارف هذه. إذا لم يظهر هذا المقطع، فاتصل بخدمة عملاء Microsoft والدعم للحصول على الإصلاح العاجل. ملاحظة إذا حدثت مشاكل إضافية أو إذا كانت هناك حاجة إلى أي استكشاف للأخطاء وإصلاحها، فقد تحتاج إلى إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشاكل غير المؤهلة لهذا الإصلاح العاجل المحدد. للحصول على قائمة كاملة بأرقام هواتف خدمة العملاء والدعم من Microsoft أو لإنشاء طلب خدمة منفصل، تفضل بزيارة موقع Microsoft على ويب التالي:

http://support.microsoft.com/contactus/?ws=supportلاحظ أن نموذج "Hotfix download available" يعرض اللغات التي يتوفر الإصلاح العاجل لها. إذا لم تتمكن من رؤية لغتك، فهذا لأن الإصلاح العاجل غير متوفر لتلك اللغة.

المتطلبات المسبقة

لا توجد متطلبات أساسية لتثبيت هذا الإصلاح العاجل.

معلومات التسجيل

لاستخدام إحدى الإصلاحات العاجلة في هذه الحزمة، ليس عليك إجراء أي تغييرات على السجل.

معلومات استبدال الإصلاح العاجل

لا تحل هذه الإصلاحات العاجلة محل أي تحديثات أو الإصلاحات العاجلة الأخرى.

معلومات الملف

يحتوي الإصدار الإنجليزي من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المدرجة في الجدول التالي. يتم سرد تواريخ وأوقات هذه الملفات في التوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للعثور على الفرق بين التوقيت العالمي المتفق عليه والوقت المحلي، استخدم علامة التبويب "المنطقة الزمنية" في العنصر "التاريخ والوقت" في لوحة التحكم.

لكافة الإصدارات المدعومة المستندة إلى x86 من Windows PE 3.0

اسم الملف

إصدار الملف

حجم الملف

تاريخ

Time

منصه

Dot3cfg.dll

6.1.7600.20541

82,432

05-Oct-2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05-Oct-2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05-Oct-2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-Oct-2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05-Oct-2009

05:51

x86

Report.system.netdiagframework.xml

غير قابل للتطبيق

29,356

22-Jul-2009

23:04

غير قابل للتطبيق

Report.system.wired.xml

غير قابل للتطبيق

19,290

22-Jul-2009

23:04

غير قابل للتطبيق

Rules.system.netdiagframework.xml

غير قابل للتطبيق

57,286

22-Jul-2009

23:04

غير قابل للتطبيق

Rules.system.wired.xml

غير قابل للتطبيق

40,902

22-Jul-2009

23:04

غير قابل للتطبيق

Onex.dll

6.1.7600.20541

199,168

05-Oct-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-Oct-2009

05:51

x86

لكافة الإصدارات المدعومة المستندة إلى x64 من Windows PE 3.0

اسم الملف

إصدار الملف

حجم الملف

تاريخ

Time

منصه

Dot3cfg.dll

6.1.7600.20541

69,120

05-Oct-2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05-Oct-2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05-Oct-2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05-Oct-2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05-Oct-2009

06:41

x64

Report.system.netdiagframework.xml

غير قابل للتطبيق

29,356

22-Jul-2009

23:23

غير قابل للتطبيق

Report.system.wired.xml

غير قابل للتطبيق

19,290

22-Jul-2009

23:23

غير قابل للتطبيق

Rules.system.netdiagframework.xml

غير قابل للتطبيق

57,286

22-Jul-2009

23:23

غير قابل للتطبيق

Rules.system.wired.xml

غير قابل للتطبيق

40,902

22-Jul-2009

23:23

غير قابل للتطبيق

Onex.dll

6.1.7600.20541

235,520

05-Oct-2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14-Jul-2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05-Oct-2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14-Jul-2009

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-Oct-2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05-Oct-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-Oct-2009

05:51

x86

إضافة التحديث إلى Windows PE 3.0

توضح الإرشادات التالية كيفية إضافة التحديث التالي إلى Windows PE 3.0. لا يغطي أي تكامل مع مركز النظام Configuration Manager أو مع منتجات أخرى.

972831 بروتوكول مصادقة IEEE 802.1X غير معتمد في Windows بيئة التثبيت المسبق (PE) 3.0 يجب أن يكون لديك الملفات والمتطلبات الأساسية التالية متوفرة أو مثبتة:

  • كمبيوتر فني مثبت عليه Windows Automated Install Kit (AIK) ل Windows 7

  • 394904_intl_i386_zip.exe أو 394905_intl_x64_zip.exe، اعتمادا على بنية صورة PE Windows

  • البرنامج النصي VBS التالي واثنين من ملفات XML. وهي موجودة في قسم عينات البرنامج النصي:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • شهادة الجذر، المحفوظة باسم RootCert.cer

  • أي شهادات مرجع مصدق تابعة، محفوظة ك SubCACert.cer

  • User Certificate pfx،محفوظة ك Usercert.pfx

  • إصدارات x86 أو x64 من certutil.exe و certutil.exe.mui من كمبيوتر يستند إلى Windows 7، اعتمادا على بنية صورة PE Windows

NoteThe following example builds an x86 version of Windows PE.على كمبيوتر يستند إلى Windows 7 أو Windows Server 2008 أو Windows Server 2008 R2، قم بتثبيت Windows 7 AIK.

  1. على الكمبيوتر الفني، انقر فوق "ابدأ"، وأشر إلى "كافة البرامج"، وأشر إلى Windows AIK، وانقر بزر الماوس الأيمن فوق موجه الأوامر "أدوات النشر"، ثم انقر فوق "تشغيل كمسؤول".يفتح اختصار القائمة نافذة موجه الأوامر ويعين متغيرات البيئة تلقائيا للإشارة إلى جميع الأدوات الضرورية. بشكل افتراضي، يتم تثبيت كافة الأدوات في المجلد C:\Program Files\Windows AIK\Tools.

  2. في موجه الأوامر، قم بتشغيل البرنامج النصي Copype.cmd. يتطلب البرنامج النصي وسيطتين: بنية الأجهزة وموقع الوجهة. على سبيل المثال، قم بتشغيل بنية copype.cmd <> <الوجهة>، حيث يمكن أن تكون> بنية <x86 أو amd64 أو ia64، <الوجهة> هو مسار الدليل المحلي. على سبيل المثال، قم بتشغيل هذا الأمر:

    ينشئ البرنامج النصي copype.cmd x86 c:\winpe_x86The بنية الدليل التالية وينسخ جميع الملفات الضرورية لهذه البنية:

    \winpe_x86\winpe_x86\ISO\winpe_x86\mount

  3. انسخ الصورة الأساسية (Windows PE.wim) إلى المجلد \Winpe_x86\ISO\sources، ثم أعد تسمية الملف إلى boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. تحميل صورة PE Windows الأساسية. في هذه الخطوة، يمكنك تحميل الصورة الأساسية إلى دليل محلي بحيث يمكنك إضافة الحزم أو إزالتها.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. أضف الحزم التالية إلى الصورة. يجب أن تدرك أن كل أمر يجب أن يكون سطرا واحدا، ويجب ألا يلتف الأمر.إضافة حزمة WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab" 

    إضافة حزمة WINPE-Scripting

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab" 

    إضافة حزمة WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. استخراج محتويات تحديث 394904_intl_i386_zip.exe إلى المجلد c:\972831.

  7. أضف تحديث دعم 802.1X إلى الصورة:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. إنشاء مجلد يحتوي على ملفات إضافية لدعم 802.1X. للقيام بذلك، قم بتشغيل الأمر التالي:

    md C:\winpe_x86\mount\winpe

  9. انسخ certutil.exe و certutil.exe.mui من كمبيوتر يستند إلى Windows 7 إلى المجلد c:\winpe_x86\mount\winpe. يمكن العثور على هذه الملفات في المجلد ٪windir٪\system32. لاحظ أنه يجب نسخ الإصدار الصحيح من هذه الملفات، استنادا إلى بنية صورة PE Windows.

  10. تحرير ملف Wired-WinPE-EAP-TLS.xml، وتغيير السطر التالي لإدخال بصمة إبهام/تجزئة شهادة المرجع المصدق الجذر للمرجع المصدق الصحيح:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. انسخ ملف تعريف الاتصال إلى دليل PE Windows باستخدام EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. تحرير ملف USERDATA-EAP-TLS.xml، وتغيير الأسطر التالية لاسم المستخدم ومستخدمCert:

    <eapTls:Username>contoso\username</eapTls:Username><eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. انسخ ملف تعريف الاتصال إلى دليل PE Windows باستخدام EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. انسخ شهادة الجذر وأي شهادات مرجع مصدق تابعة إلى المجلد c:\winpe_x86\mount\winpe.

  15. انسخ شهادة المستخدم pfx إلى المجلد c:\winpe_x86\mount\winpe.

  16. تحرير ملف StartDot3.vbs، وتغيير السطر التالي:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 

    ملاحظة في هذا السطر، يجب تغيير كلمة المرور إلى كلمة المرور التي تم تعيينها إلى الشهادة عند تصديرها.

  17. انسخ StartDot3.Vbs إلى المجلد c:\winpe_x86\mount\winpe.

  18. تحرير startnet.cmd لتشغيل StartDot3.vbs تلقائيا:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. أضف .\winpe\StartDot3.vbs بعد الأمر wpwait، ثم احفظ ملف startnet.cmd.

  20. إلغاء تحميل التغييرات وتثبيتها على . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. أنشئ الوسائط القابلة للتمهيد باستخدام الخطوات الموضحة في ملف تعليمات AIK Windows 7 ضمن المواضيع التالية:

    • "لإنشاء قرص مضغوط قابل للتمهيد"

    • "لإنشاء UFD قابل للتمهيد"

عينات البرنامج النصي

توفر Microsoft أمثلة برمجية للتوضيح فقط، دون ضمان سواء تم التعبير عنه أو ضمنيا، بما في ذلك، على سبيل المثال لا الحصر، الضمانات الضمنية لقابلية الاستخدام و/أو اللياقة لغرض معين. تفترض هذه المقالة أنك على دراية بلغة البرمجة التي يتم إظهارها والأدوات المستخدمة لإنشاء الإجراءات وتصحيحها. يمكن لمحترفي دعم Microsoft المساعدة في شرح وظائف إجراء معين، لكنهم لن يعدلوا هذه الأمثلة لتوفير وظائف إضافية أو إجراءات إنشاء لتلبية احتياجاتك المحددة. إذا كان لديك خبرة محدودة في البرمجة، فقد ترغب في الاتصال بشريك معتمد من Microsoft أو Microsoft Advisory Services. لمزيد من المعلومات، تفضل بزيارة مواقع Microsoft على الويب هذه:شركاء Microsoft المعتمدون - https://partner.microsoft.com/global/30000104خدمات Microsoft الاستشارية - http://support.microsoft.com/gp/advisoryservice لمزيد من المعلومات حول خيارات الدعم المتوفرة وكيفية الاتصال ب Microsoft، تفضل بزيارة موقع Microsoft على الويب التالي: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS‘================================Dim WshShellSet WshShell = CreateObject("WScript.Shell")commandLine = "certutil -addstore Root \winpe\Rootcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"Return  = WshShell.Run(commandLine, 0, true)commandLine = "net start dot3svc"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml

<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials"> <EapMethod>  <eapCommon:Type>13</eapCommon:Type>  <eapCommon:AuthorId>0</eapCommon:AuthorId> </EapMethod> <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">  <baseEap:Eap>  <baseEap:Type>13</baseEap:Type>   <eapTls:EapType>    <eapTls:Username>contoso\username</eapTls:Username>    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>   </eapTls:EapType>  </baseEap:Eap> </Credentials></EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1"> <MSM>  <security>   <OneXEnforced>false</OneXEnforced>   <OneXEnabled>true</OneXEnabled>   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">    <authMode>user</authMode>    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName></EapType></Eap></Config></EapHostConfig></EAPConfig>   </OneX>  </security> </MSM></LANProfile>

المراجع

منتجات الجهات الأخرى المذكورة في هذه المقالة مصنعة من قبل شركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.