Introduktion
Windows PE (Preinstall Environment) 3.0 understøtter ikke IEEE 802.X-godkendelsesprotokollen. Derfor kan Windows PE 3.0-klienten ikke godkende en parameter, der er konfigureret til IEEE 802.X-godkendt netværksadgang.
Flere oplysninger
Når du har anvendt dette hotfix, understøtter Windows PE 3.0 IEEE 802.X-godkendelsesprotokollen.
Bemærk! 802.1X-godkendelse understøttes ikke, når du starter Windows PE fra følgende:
-
Installation af Microsoft System Center Configuration Manager 2007-operativsystem
-
Microsoft Deployment Toolkit
Oplysninger om hotfix
Et understøttet hotfix er tilgængeligt fra Microsoft. Dette hotfix er dog kun beregnet til at rette det problem, der er beskrevet i denne artikel. Anvend kun dette hotfix på systemer, der oplever det problem, der er beskrevet i denne artikel. Dette hotfix kan blive testet yderligere. Hvis du ikke er alvorligt berørt af dette problem, anbefaler vi derfor, at du venter på den næste softwareopdatering, der indeholder dette hotfix.
Hvis hotfixet kan downloades, er afsnittet "Hotfixdownload tilgængeligt" øverst i denne Knowledge Base-artikel. Hvis dette afsnit ikke vises, skal du kontakte Microsofts kundeservice og support for at få hotfixet.
Bemærk! Hvis der opstår yderligere problemer, eller hvis der kræves fejlfinding, kan det være nødvendigt at oprette en separat serviceanmodning. De sædvanlige supportomkostninger gælder for yderligere supportspørgsmål og -problemer, der ikke er berettiget til dette specifikke hotfix. Du kan finde en komplet liste over telefonnumre til Microsofts kundeservice og support eller oprette en separat serviceanmodning på følgende Microsoft-websted:
http://support.microsoft.com/contactus/?ws=supportBemærk! Formularen "Tilgængelig hotfixdownload" viser de sprog, som hotfixet er tilgængeligt for. Hvis du ikke kan se dit sprog, skyldes det, at et hotfix ikke er tilgængeligt for det pågældende sprog.
Forudsætninger
Der er ingen forudsætninger for at installere dette hotfix.
Oplysninger i registreringsdatabasen
Hvis du vil bruge et af hotfixene i denne pakke, behøver du ikke at foretage nogen ændringer i registreringsdatabasen.
Oplysninger om hotfixerstatning
Dette hotfix erstatter ikke andre opdateringer eller hotfixes.
Filoplysninger
Den engelske version af dette hotfix har de filattributter (eller nyere filattributter), der er angivet i følgende tabel. Datoerne og klokkeslættene for disse filer er angivet i Coordinated Universal Time (UTC). Når du får vist filoplysningerne, konverteres de til lokal tid. Du kan finde forskellen mellem UTC og lokal tid ved at bruge fanen Tidszone i elementet Dato og klokkeslæt i Kontrolpanel.
For alle understøttede x86-baserede versioner af Windows PE 3.0
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05-Okt-2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Okt-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05-Okt-2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Okt-2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05-Okt-2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Ikke relevant |
29,356 |
22. juli 2009 |
23:04 |
Ikke relevant |
Report.system.wired.xml |
Ikke relevant |
19,290 |
22. juli 2009 |
23:04 |
Ikke relevant |
Rules.system.netdiagframework.xml |
Ikke relevant |
57,286 |
22. juli 2009 |
23:04 |
Ikke relevant |
Rules.system.wired.xml |
Ikke relevant |
40,902 |
22. juli 2009 |
23:04 |
Ikke relevant |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Okt-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Okt-2009 |
05:51 |
x86 |
For alle understøttede x64-baserede versioner af Windows PE 3.0
Filnavn |
Filversion |
Filstørrelse |
Dato |
Tid |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05-Okt-2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05-Okt-2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05-Okt-2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05-Okt-2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05-Okt-2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Ikke relevant |
29,356 |
22. juli 2009 |
23:23 |
Ikke relevant |
Report.system.wired.xml |
Ikke relevant |
19,290 |
22. juli 2009 |
23:23 |
Ikke relevant |
Rules.system.netdiagframework.xml |
Ikke relevant |
57,286 |
22. juli 2009 |
23:23 |
Ikke relevant |
Rules.system.wired.xml |
Ikke relevant |
40,902 |
22. juli 2009 |
23:23 |
Ikke relevant |
Onex.dll |
6.1.7600.20541 |
235,520 |
05-Okt-2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14. juli 2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Okt-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14. juli 2009 |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Okt-2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Okt-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Okt-2009 |
05:51 |
x86 |
Føj opdateringen til Windows PE 3.0
Følgende instruktioner viser, hvordan du føjer følgende opdatering til Windows PE 3.0. Den dækker ikke nogen integration med System Center Configuration Manager eller med andre produkter.
972831 IEEE 802.1X-godkendelsesprotokollen understøttes ikke i Windows PE (Preinstall Environment) 3.0 Du skal have følgende filer og forudsætninger tilgængelige eller installeret:
-
En teknikercomputer, der har AIK (Windows Automated Installation Kit) til Windows 7 installeret
-
394904_intl_i386_zip.exe eller 394905_intl_x64_zip.exe afhængigt af arkitekturen i din Windows PE-afbildning
-
Følgende VBS-script og to XML-filer. De findes i afsnittet Scripteksempler:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Dit rodcertifikat, der er gemt som RootCert.cer
-
Alle underordnede nøglecentercertifikater, der er gemt som SubCACert.cer
-
Dit brugercertifikat pfx, gemt som Usercert.pfx
-
X86- eller x64-versionerne af certutil.exe og certutil.exe.mui fra en Windows 7-baseret computer, afhængigt af arkitekturen i din Windows PE-afbildning
Bemærk Følgende eksempel opbygger en x86-version af Windows PE.
På en Windows 7-baseret, Windows Server 2008-baseret eller Windows Server 2008 R2-baseret computer skal du installere Windows 7 AIK.
-
Klik på Start på teknikercomputeren, peg på Alle programmer, peg på Windows AIK, højreklik på Kommandoprompt til installationsværktøjer, og klik derefter på Kør som administrator.
Menugenvejen åbner et kommandolinjevindue og indstiller automatisk miljøvariabler til at pege på alle de nødvendige værktøjer. Som standard installeres alle værktøjer i mappen C:\Programmer\Windows AIK\Tools. -
Kør scriptet Copype.cmd ved kommandoprompten. Scriptet kræver to argumenter: hardwarearkitektur og destinationsplacering.
Kør f.eks. copype.cmd <arkitektur> <destinations->, hvor <arkitektur> kan være x86, amd64 eller ia64, og <destination> er stien til den lokale mappe.
Kør f.eks. denne kommando:copype.cmd x86 c:\winpe_x86The script opretter følgende mappestruktur og kopierer alle de nødvendige filer til den pågældende arkitektur:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Kopiér den grundlæggende afbildning (Windows PE.wim) til mappen \Winpe_x86\ISO\sources, og omdøb filen til boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Tilslut basis- Windows PE-afbildningen. I dette trin skal du tilslutte basisafbildningen til en lokal mappe, så du kan tilføje eller fjerne pakker.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Føj følgende pakker til afbildningen. Vær opmærksom på, at hver kommando skal være en enkelt linje, og at kommandoen ikke må ombrydes.
Tilføj WINPE-WMI-pakkedism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Tilføj WINPE-Scripting pakke
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Tilføj WINPE-HTA-pakke
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Udpak indholdet af 394904_intl_i386_zip.exe-opdateringen til mappen c:\972831.
-
Føj opdateringen til 802.1X-understøttelse til afbildningen:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Opret en mappe, der indeholder flere filer til understøttelse af 802.1X. Det gør du ved at køre følgende kommando:
md C:\winpe_x86\mount\winpe
-
Kopiér certutil.exe og certutil.exe.mui fra en Windows 7-baseret computer til mappen c:\winpe_x86\mount\winpe. Disse filer kan findes i mappen %windir%\system32.
Bemærk! Du skal kopiere den korrekte version af disse filer baseret på arkitekturen i din Windows PE-afbildning. -
Rediger Wired-WinPE-EAP-TLS.xml-filen, og ret følgende linje for at angive certifikatet thumbprint/hash for rodnøglecenteret for det korrekte nøglecenter:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Kopiér forbindelsesprofilen til Windows PE-mappen ved hjælp af EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Rediger den USERDATA-EAP-TLS.xml fil, og rediger følgende linjer for Brugernavn og UserCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Kopiér forbindelsesprofilen til Windows PE-mappen ved hjælp af EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Kopiér rodcertifikatet og eventuelle underordnede nøglecentercertifikater til mappen c:\winpe_x86\mount\winpe.
-
Kopiér dit brugercertifikat pfx til mappen c:\winpe_x86\mount\winpe.
-
Rediger StartDot3.vbs fil, og rediger følgende linje:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Bemærk! På denne linje skal du ændre ADGANGSKODE til den adgangskode, der blev tildelt certifikatet, da det blev eksporteret.
-
Kopiér StartDot3.Vbs til mappen c:\winpe_x86\mount\winpe.
-
Rediger startnet.cmd for at køre StartDot3.vbs automatisk:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Tilføj .\winpe\StartDot3.vbs efter kommandoen wpeinit, og gem derefter filen startnet.cmd.
-
Fjern og foretag ændringer i . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Opret dit medie, der kan startes fra, ved hjælp af de trin, der er beskrevet i hjælpfilen Windows 7 AIK under følgende emner:
-
"Sådan oprettes en cd-rom, der kan startes fra"
-
"Sådan oprettes en UFD, der kan startes fra"
-
Scripteksempler
Microsoft leverer kun programmeringseksempler som illustration uden nogen form for garanti, hverken udtrykt eller underforstået, herunder, men ikke begrænset til, stiltiende garantier for salgbarhed og/eller egnethed til et bestemt formål. I denne artikel antages det, at du er bekendt med det programmeringssprog, der demonstreres, og de værktøjer, der bruges til at oprette og fejlfinde procedurer. Microsofts supportmedarbejdere kan hjælpe med at forklare funktionaliteten af en bestemt procedure, men de vil ikke ændre disse eksempler for at give ekstra funktionalitet eller opbygge procedurer, der opfylder dine specifikke behov.
Hvis du har begrænset programmeringsoplevelse, kan du kontakte en Certificeret Microsoft-partner eller Microsoft Advisory Services. Du kan finde flere oplysninger på disse Microsoft-websteder:
Microsoft Certified Partners - https://partner.microsoft.com/global/30000104
Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice
Du kan finde flere oplysninger om de supportmuligheder, der er tilgængelige, og om, hvordan du kontakter Microsoft, på følgende Microsoft-websted: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Referencer
De tredjepartsprodukter, der omtales i denne artikel, er produceret af firmaer, som er uafhængige af Microsoft. Microsoft giver ingen garanti, hverken underforstået eller på anden måde, om disse produkters ydeevne eller pålidelighed.