مقدمة
لا يدعم Windows Preinstall Environment (PE) 3.0 بروتوكول مصادقة IEEE 802.X. لذلك، يتعذر على عميل WINDOWS PE 3.0 مصادقة مفتاح تم تكوينه للوصول إلى شبكة IEEE 802.X المصادق عليه.
مزيد من المعلومات
بعد تطبيق هذا الإصلاح العاجل، يدعم Windows PE 3.0 بروتوكول مصادقة IEEE 802.X.
لا يتم اعتماد مصادقة 802.1X عند بدء Windows PE مما يلي:-
Microsoft System Center Configuration Manager 2007 Operating System Deployment
-
مجموعة أدوات النشر من Microsoft
معلومات الإصلاح العاجل
يتوفر الإصلاح العاجل المدعوم من Microsoft. ومع ذلك، يهدف هذا الإصلاح العاجل إلى تصحيح المشكلة الموضحة في هذه المقالة فقط. تطبيق هذا الإصلاح العاجل فقط على الأنظمة التي تواجه المشكلة الموضحة في هذه المقالة. قد تتلقى هذه الإصلاحية العاجلة اختبارا إضافيا. لذلك، إذا لم تتأثر بشدة بهذه المشكلة، نوصي بالانتظار حتى يتم تحديث البرنامج التالي الذي يحتوي على هذا الإصلاح العاجل.
إذا كان الإصلاح العاجل متوفرا للتنزيل، فهناك قسم "متوفر تنزيل الإصلاح العاجل" في أعلى مقالة قاعدة المعارف هذه. إذا لم يظهر هذا المقطع، فاتصل بخدمة عملاء Microsoft والدعم للحصول على الإصلاح العاجل. ملاحظة إذا حدثت مشاكل إضافية أو إذا كانت هناك حاجة إلى أي استكشاف للأخطاء وإصلاحها، فقد تحتاج إلى إنشاء طلب خدمة منفصل. سيتم تطبيق تكاليف الدعم المعتادة على أسئلة الدعم الإضافية والمشاكل غير المؤهلة لهذا الإصلاح العاجل المحدد. للحصول على قائمة كاملة بأرقام هواتف خدمة العملاء والدعم من Microsoft أو لإنشاء طلب خدمة منفصل، تفضل بزيارة موقع Microsoft على ويب التالي:http://support.microsoft.com/contactus/?ws=supportلاحظ أن نموذج "Hotfix download available" يعرض اللغات التي يتوفر الإصلاح العاجل لها. إذا لم تتمكن من رؤية لغتك، فهذا لأن الإصلاح العاجل غير متوفر لتلك اللغة.
المتطلبات المسبقة
لا توجد متطلبات أساسية لتثبيت هذا الإصلاح العاجل.
معلومات التسجيل
لاستخدام إحدى الإصلاحات العاجلة في هذه الحزمة، ليس عليك إجراء أي تغييرات على السجل.
معلومات استبدال الإصلاح العاجل
لا تحل هذه الإصلاحات العاجلة محل أي تحديثات أو الإصلاحات العاجلة الأخرى.
معلومات الملف
يحتوي الإصدار الإنجليزي من هذا الإصلاح العاجل على سمات الملف (أو سمات الملف الأحدث) المدرجة في الجدول التالي. يتم سرد تواريخ وأوقات هذه الملفات في التوقيت العالمي المتفق عليه (UTC). وعندما تقوم بعرض معلومات الملف، يتم تحويلها إلى التوقيت المحلي. للعثور على الفرق بين التوقيت العالمي المتفق عليه والوقت المحلي، استخدم علامة التبويب "المنطقة الزمنية" في العنصر "التاريخ والوقت" في لوحة التحكم.
لكافة الإصدارات المدعومة المستندة إلى x86 من Windows PE 3.0
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
منصه |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05-Oct-2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Oct-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05-Oct-2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Oct-2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05-Oct-2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
غير قابل للتطبيق |
29,356 |
22-Jul-2009 |
23:04 |
غير قابل للتطبيق |
Report.system.wired.xml |
غير قابل للتطبيق |
19,290 |
22-Jul-2009 |
23:04 |
غير قابل للتطبيق |
Rules.system.netdiagframework.xml |
غير قابل للتطبيق |
57,286 |
22-Jul-2009 |
23:04 |
غير قابل للتطبيق |
Rules.system.wired.xml |
غير قابل للتطبيق |
40,902 |
22-Jul-2009 |
23:04 |
غير قابل للتطبيق |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Oct-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Oct-2009 |
05:51 |
x86 |
لكافة الإصدارات المدعومة المستندة إلى x64 من Windows PE 3.0
اسم الملف |
إصدار الملف |
حجم الملف |
تاريخ |
Time |
منصه |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05-Oct-2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05-Oct-2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05-Oct-2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05-Oct-2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05-Oct-2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
غير قابل للتطبيق |
29,356 |
22-Jul-2009 |
23:23 |
غير قابل للتطبيق |
Report.system.wired.xml |
غير قابل للتطبيق |
19,290 |
22-Jul-2009 |
23:23 |
غير قابل للتطبيق |
Rules.system.netdiagframework.xml |
غير قابل للتطبيق |
57,286 |
22-Jul-2009 |
23:23 |
غير قابل للتطبيق |
Rules.system.wired.xml |
غير قابل للتطبيق |
40,902 |
22-Jul-2009 |
23:23 |
غير قابل للتطبيق |
Onex.dll |
6.1.7600.20541 |
235,520 |
05-Oct-2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14-Jul-2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Oct-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14-Jul-2009 |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Oct-2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Oct-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Oct-2009 |
05:51 |
x86 |
إضافة التحديث إلى Windows PE 3.0
توضح الإرشادات التالية كيفية إضافة التحديث التالي إلى Windows PE 3.0. لا يغطي أي تكامل مع مركز النظام Configuration Manager أو مع منتجات أخرى.
972831 بروتوكول مصادقة IEEE 802.1X غير معتمد في Windows بيئة التثبيت المسبق (PE) 3.0 يجب أن يكون لديك الملفات والمتطلبات الأساسية التالية متوفرة أو مثبتة:
-
كمبيوتر فني مثبت عليه Windows Automated Install Kit (AIK) ل Windows 7
-
394904_intl_i386_zip.exe أو 394905_intl_x64_zip.exe، اعتمادا على بنية صورة PE Windows
-
البرنامج النصي VBS التالي واثنين من ملفات XML. وهي موجودة في قسم عينات البرنامج النصي:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
شهادة الجذر، المحفوظة باسم RootCert.cer
-
أي شهادات مرجع مصدق تابعة، محفوظة ك SubCACert.cer
-
User Certificate pfx،محفوظة ك Usercert.pfx
-
إصدارات x86 أو x64 من certutil.exe و certutil.exe.mui من كمبيوتر يستند إلى Windows 7، اعتمادا على بنية صورة PE Windows
NoteThe following example builds an x86 version of Windows PE.
على كمبيوتر يستند إلى Windows 7 أو Windows Server 2008 أو Windows Server 2008 R2، قم بتثبيت Windows 7 AIK.-
على الكمبيوتر الفني، انقر فوق "ابدأ"، وأشر إلى "كافة البرامج"، وأشر إلى Windows AIK، وانقر بزر الماوس الأيمن فوق موجه الأوامر "أدوات النشر"، ثم انقر فوق "تشغيل كمسؤول".
يفتح اختصار القائمة نافذة موجه الأوامر ويعين متغيرات البيئة تلقائيا للإشارة إلى جميع الأدوات الضرورية. بشكل افتراضي، يتم تثبيت كافة الأدوات في المجلد C:\Program Files\Windows AIK\Tools. -
في موجه الأوامر، قم بتشغيل البرنامج النصي Copype.cmd. يتطلب البرنامج النصي وسيطتين: بنية الأجهزة وموقع الوجهة.
على سبيل المثال، قم بتشغيل بنية copype.cmd <> <الوجهة>، حيث يمكن أن تكون> بنية <x86 أو amd64 أو ia64، <الوجهة> هو مسار الدليل المحلي. على سبيل المثال، قم بتشغيل هذا الأمر:ينشئ البرنامج النصي copype.cmd x86 c:\winpe_x86The بنية الدليل التالية وينسخ جميع الملفات الضرورية لهذه البنية:
\winpe_x86
\winpe_x86\ISO \winpe_x86\mount -
انسخ الصورة الأساسية (Windows PE.wim) إلى المجلد \Winpe_x86\ISO\sources، ثم أعد تسمية الملف إلى boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
تحميل صورة PE Windows الأساسية. في هذه الخطوة، يمكنك تحميل الصورة الأساسية إلى دليل محلي بحيث يمكنك إضافة الحزم أو إزالتها.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
أضف الحزم التالية إلى الصورة. يجب أن تدرك أن كل أمر يجب أن يكون سطرا واحدا، ويجب ألا يلتف الأمر.
إضافة حزمة WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"إضافة حزمة WINPE-Scripting
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"إضافة حزمة WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
استخراج محتويات تحديث 394904_intl_i386_zip.exe إلى المجلد c:\972831.
-
أضف تحديث دعم 802.1X إلى الصورة:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
إنشاء مجلد يحتوي على ملفات إضافية لدعم 802.1X. للقيام بذلك، قم بتشغيل الأمر التالي:
md C:\winpe_x86\mount\winpe
-
انسخ certutil.exe و certutil.exe.mui من كمبيوتر يستند إلى Windows 7 إلى المجلد c:\winpe_x86\mount\winpe. يمكن العثور على هذه الملفات في المجلد ٪windir٪\system32.
لاحظ أنه يجب نسخ الإصدار الصحيح من هذه الملفات، استنادا إلى بنية صورة PE Windows. -
تحرير ملف Wired-WinPE-EAP-TLS.xml، وتغيير السطر التالي لإدخال بصمة إبهام/تجزئة شهادة المرجع المصدق الجذر للمرجع المصدق الصحيح:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
انسخ ملف تعريف الاتصال إلى دليل PE Windows باستخدام EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
تحرير ملف USERDATA-EAP-TLS.xml، وتغيير الأسطر التالية لاسم المستخدم ومستخدمCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
انسخ ملف تعريف الاتصال إلى دليل PE Windows باستخدام EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
انسخ شهادة الجذر وأي شهادات مرجع مصدق تابعة إلى المجلد c:\winpe_x86\mount\winpe.
-
انسخ شهادة المستخدم pfx إلى المجلد c:\winpe_x86\mount\winpe.
-
تحرير ملف StartDot3.vbs، وتغيير السطر التالي:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
ملاحظة في هذا السطر، يجب تغيير كلمة المرور إلى كلمة المرور التي تم تعيينها إلى الشهادة عند تصديرها.
-
انسخ StartDot3.Vbs إلى المجلد c:\winpe_x86\mount\winpe.
-
تحرير startnet.cmd لتشغيل StartDot3.vbs تلقائيا:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
أضف .\winpe\StartDot3.vbs بعد الأمر wpwait، ثم احفظ ملف startnet.cmd.
-
إلغاء تحميل التغييرات وتثبيتها على . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
أنشئ الوسائط القابلة للتمهيد باستخدام الخطوات الموضحة في ملف تعليمات AIK Windows 7 ضمن المواضيع التالية:
-
"لإنشاء قرص مضغوط قابل للتمهيد"
-
"لإنشاء UFD قابل للتمهيد"
-
عينات البرنامج النصي
توفر Microsoft أمثلة برمجية للتوضيح فقط، دون ضمان سواء تم التعبير عنه أو ضمنيا، بما في ذلك، على سبيل المثال لا الحصر، الضمانات الضمنية لقابلية الاستخدام و/أو اللياقة لغرض معين. تفترض هذه المقالة أنك على دراية بلغة البرمجة التي يتم إظهارها والأدوات المستخدمة لإنشاء الإجراءات وتصحيحها. يمكن لمحترفي دعم Microsoft المساعدة في شرح وظائف إجراء معين، لكنهم لن يعدلوا هذه الأمثلة لتوفير وظائف إضافية أو إجراءات إنشاء لتلبية احتياجاتك المحددة. https://partner.microsoft.com/global/30000104 خدمات Microsoft الاستشارية - http://support.microsoft.com/gp/advisoryservice لمزيد من المعلومات حول خيارات الدعم المتوفرة وكيفية الاتصال ب Microsoft، تفضل بزيارة موقع Microsoft على الويب التالي: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
إذا كان لديك خبرة محدودة في البرمجة، فقد ترغب في الاتصال بشريك معتمد من Microsoft أو Microsoft Advisory Services. لمزيد من المعلومات، تفضل بزيارة مواقع Microsoft على الويب هذه: شركاء Microsoft المعتمدون -StartDot3.VBS
‘================================
‘StartDot3.VBS ‘================================ Dim WshShell Set WshShell = CreateObject("WScript.Shell") commandLine = "certutil -addstore Root \winpe\Rootcert.cer" Return = WshShell.Run(commandLine, 0, true) commandLine = "certutil -addstore CA \winpe\SubCAcert.cer" Return = WshShell.Run(commandLine, 0, true) commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN" Return = WshShell.Run(commandLine, 0, true) commandLine = "net start dot3svc" Return = WshShell.Run(commandLine, 0, true) commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml" Return = WshShell.Run(commandLine, 0, true) commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*" Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials"> <EapMethod> <eapCommon:Type>13</eapCommon:Type> <eapCommon:AuthorId>0</eapCommon:AuthorId> </EapMethod> <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1"> <baseEap:Eap> <baseEap:Type>13</baseEap:Type> <eapTls:EapType> <eapTls:Username>contoso\username</eapTls:Username> <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> </eapTls:EapType> </baseEap:Eap> </Credentials> </EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1"> <MSM> <security> <OneXEnforced>false</OneXEnforced> <OneXEnabled>true</OneXEnabled> <OneX xmlns="http://www.microsoft.com/networking/OneX/v1"> <authMode>user</authMode> <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>true</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> </EapType> </Eap> </Config> </EapHostConfig> </EAPConfig> </OneX> </security> </MSM> </LANProfile>
المراجع
منتجات الجهات الأخرى المذكورة في هذه المقالة مصنعة من قبل شركات مستقلة عن Microsoft. ولذلك، لا تقدم Microsoft أي ضمان، سواء ضمنيًا أو صريحًا، بخصوص أداء تلك المنتجات أو كفاءتها.