Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Úvod

Windows Předinstalace prostředí (PE) 3.0 nepodporuje ověřovací protokol IEEE 802.X. Klient Windows PE 3.0 proto nemůže ověřit přepínač nakonfigurovaný pro síťový přístup ověřený protokolem IEEE 802.X.

Další informace

Po instalaci této opravy hotfix Windows PE 3.0 podporuje ověřovací protokol IEEE 802.X.

Poznámka: 802.1X ověřování není podporováno při spuštění Windows PE z následujícího:

  • Nasazení operačního systému Microsoft System Center Configuration Manager 2007

  • Toolkit nasazení microsoftu


Informace o opravě hotfix

Od Microsoftu je k dispozici podporovaná oprava hotfix. Tato oprava hotfix je však určena k opravě pouze problém, který je popsán v tomto článku. Tuto opravu hotfix použijte pouze pro systémy, u kterých dochází k problému popsanému v tomto článku. Tato oprava hotfix může obdržet další testování. Proto pokud tento problém není vážně ovlivněn, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base část "Hotfix ke stažení k dispozici". Pokud se tato část nezobrazí, požádejte o opravu hotfix oddělení služeb zákazníkům společnosti Microsoft a podporu.

Poznámka: Pokud dojde k dalším problémům nebo pokud je vyžadováno řešení potíží, možná budete muset vytvořit samostatnou žádost o službu. Obvyklé náklady na podporu se budou vztahovat na další dotazy a problémy podpory, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpory nebo vytvoření samostatné žádosti o služby naleznete na následujícím webu společnosti Microsoft:

http://support.microsoft.com/contactus/?ws=supportPoznámka: "Hotfix stažení k dispozici" formulář zobrazí jazyky, pro které je k dispozici oprava hotfix. Pokud váš jazyk nevidíte, je to proto, že pro tento jazyk není k dispozici oprava hotfix.

Požadavky

Neexistují žádné požadavky na instalaci této opravy hotfix.

Informace v registru

Chcete-li použít některou z oprav hotfix v tomto balíčku, není nutné provádět žádné změny registru.

Informace o nahrazení opravy Hotfix

Tato oprava hotfix nenahrazuje žádné jiné aktualizace nebo opravy hotfix.

Informace o souborech

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete zjistit rozdíl mezi časem UTC a místním časem, použijte kartu Časové pásmo v položce Datum a čas v Ovládací panely.

Pro všechny podporované verze Windows PE 3.0 x86

Název souboru

File version

File size

Date

Time

Platform

Dot3cfg.dll

6.1.7600.20541

82,432

05.10.2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05.10.2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05.10.2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05.10.2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05.10.2009

05:51

x86

Report.system.netdiagframework.xml

Not Applicable

29,356

22. července 2009

23:04

Not Applicable

Report.system.wired.xml

Not Applicable

19,290

22. července 2009

23:04

Not Applicable

Rules.system.netdiagframework.xml

Not Applicable

57,286

22. července 2009

23:04

Not Applicable

Rules.system.wired.xml

Not Applicable

40,902

22. července 2009

23:04

Not Applicable

Onex.dll

6.1.7600.20541

199,168

05.10.2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05.10.2009

05:51

x86

Pro všechny podporované verze x64 Windows PE 3.0

Název souboru

File version

File size

Date

Time

Platform

Dot3cfg.dll

6.1.7600.20541

69,120

05.10.2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05.10.2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05.10.2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05.10.2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05.10.2009

06:41

x64

Report.system.netdiagframework.xml

Not Applicable

29,356

22. července 2009

23:23

Not Applicable

Report.system.wired.xml

Not Applicable

19,290

22. července 2009

23:23

Not Applicable

Rules.system.netdiagframework.xml

Not Applicable

57,286

22. července 2009

23:23

Not Applicable

Rules.system.wired.xml

Not Applicable

40,902

22. července 2009

23:23

Not Applicable

Onex.dll

6.1.7600.20541

235,520

05.10.2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14. července 2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05.10.2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14. července 2009

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05.10.2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05.10.2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05.10.2009

05:51

x86

Přidání aktualizace do Windows PE 3.0

Následující pokyny ukazují, jak přidat následující aktualizaci do Windows PE 3.0. Nevztahuje se na žádnou integraci s System Center Configuration Manager ani s jinými produkty.

972831 Ověřovací protokol IEEE 802.1X není v prostředí Windows Pe (Preinstall Environment) 3.0 podporován. Musíte mít k dispozici nebo nainstalovány následující soubory a požadavky:

  • Počítač technika s nainstalovanou sadou Windows Automated Installation Kit (AIK) pro Windows 7

  • 394904_intl_i386_zip.exe nebo 394905_intl_x64_zip.exe v závislosti na architektuře image Windows PE

  • Následující skript VBS a dva soubory XML. Nacházejí se v části Ukázky skriptů:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Kořenový certifikát uložený jako RootCert.cer

  • Všechny certifikáty podřízené certifikační autority uložené jako SubCACert.cer

  • Váš uživatelský certifikát pfx uložený jako Usercert.pfx

  • Verze x86 nebo x64 certutil.exe a certutil.exe.mui z počítače se systémem Windows 7 v závislosti na architektuře image Windows PE

Poznámka: Následující příklad sestaví verzi x86 Windows PE.

Na počítači se systémem Windows 7, Windows Server 2008 nebo Windows Server 2008 R2 nainstalujte Windows 7 AIK.

  1. V počítači technika klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na Windows sadě AIK, klepněte pravým tlačítkem myši Nasazovat nástroje příkazového řádku a klepněte na tlačítko Spustit jako správce.

    Zástupce nabídky otevře okno příkazového řádku a automaticky nastaví proměnné prostředí tak, aby odkazovaly na všechny potřebné nástroje. Ve výchozím nastavení jsou všechny nástroje nainstalovány ve složce C:\Program Files\Windows AIK\Tools.

  2. Na příkazovém řádku spusťte skript Copype.cmd. Skript vyžaduje dva argumenty: hardwarovou architekturu a cílové umístění.

    Například spusťte architekturu copype.cmd <> <cílové>, kde> architektury <x86, amd64 nebo ia64 a <cílový> je cesta k místnímu adresáři.

    Spusťte například tento příkaz:

    Copype.cmd x86 c:\winpe_x86The skript vytvoří následující adresářovou strukturu a zkopíruje všechny potřebné soubory pro tuto architekturu:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Zkopírujte základní image (Windows PE.wim) do složky \Winpe_x86\ISO\sources a přejmenujte soubor na boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Připojte základní bitovou kopii Windows PE. V tomto kroku připojíte základní image k místnímu adresáři, abyste mohli přidávat nebo odebírat balíčky.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Do image přidejte následující balíčky. Mějte na paměti, že každý příkaz by měl být jeden řádek a příkaz nesmí být zalomení.

    Přidání balíčku WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Přidání balíčku WINPE-Scripting

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Přidání balíčku WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrahujte obsah aktualizace 394904_intl_i386_zip.exe do složky c:\972831.

  7. Přidejte do image aktualizaci pro podporu 802.1X:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Vytvořte složku, která bude obsahovat další soubory pro podporu 802.1X. Provedete to spuštěním následujícího příkazu:

    md C:\winpe_x86\mount\winpe

  9. Zkopírujte soubory certutil.exe a certutil.exe.mui z počítače se systémem Windows 7 do složky c:\winpe_x86\mount\winpe. Tyto soubory najdete ve složce %windir%\system32.

    Poznámka: Je nutné zkopírovat správnou verzi těchto souborů na základě architektury bitové kopie Windows PE.

  10. Upravte soubor Wired-WinPE-EAP-TLS.xml a následujícím řádkem zadejte kryptografický otisk nebo hodnotu hash certifikátu kořenové certifikační autority pro správnou certifikační autoritu:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Zkopírujte svůj profil připojení do adresáře Windows PE pomocí protokolu EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Upravte soubor USERDATA-EAP-TLS.xml a změňte následující řádky pro uživatelské jméno a UserCert:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Zkopírujte svůj profil připojení do adresáře Windows PE pomocí protokolu EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Zkopírujte kořenový certifikát a všechny podřízené certifikáty certifikační autority do složky c:\winpe_x86\mount\winpe.

  15. Zkopírujte uživatelský certifikát pfx do složky c:\winpe_x86\mount\winpe.

  16. Upravte StartDot3.vbs soubor a změňte následující řádek:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 

    Poznámka: Na tomto řádku je nutné změnit HESLO na heslo, které bylo přiřazeno k certifikátu při exportu.

  17. Zkopírujte StartDot3.Vbs do složky c:\winpe_x86\mount\winpe.

  18. Upravte soubor startnet.cmd a spusťte StartDot3.vbs automaticky:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Za příkaz wpeinit přidejte .\winpe\StartDot3.vbs a uložte soubor startnet.cmd.

  20. Odpojte a potvrďte změny v souboru . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Vytvořte spouštěcí médium pomocí kroků uvedených v souboru nápovědy Windows 7 AIK v následujících tématech:

    • Vytvoření spouštěcího disku CD-ROM

    • Vytvoření spouštěcího UFD

Ukázky skriptů

Microsoft poskytuje pouze programovací příklady pro ilustraci bez záruky, ať už výslovné, nebo předpokládané, včetně implicitních záruk prodejnosti a/nebo vhodnosti pro určitý účel, ale nikoli výhradně. Tento článek předpokládá, že jste obeznámeni s programovacím jazykem, který je předveden, a s nástroji používanými k vytváření a ladění postupů. Odborníci na podporu Microsoftu můžou vysvětlit funkčnost konkrétního postupu, ale neupraví tyto příklady tak, aby poskytovali přidané funkce nebo generovali postupy tak, aby vyhovovaly vašim konkrétním potřebám.
Pokud máte omezené možnosti programování, můžete se obrátit na certifikovaného partnera microsoftu nebo poradce Microsoftu. Další informace najdete na těchto webech společnosti Microsoft:

Certifikovaní partneři společnosti Microsoft – https://partner.microsoft.com/global/30000104

Poradce společnosti Microsoft – http://support.microsoft.com/gp/advisoryservice

Další informace o dostupných možnostech podpory a o tom, jak kontaktovat společnost Microsoft, najdete na následujícím webu společnosti Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Odkazy

Produkty jiných poskytovatelů, o kterých se hovoří v tomto článku, jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×