IEEE 802.1 X Authentifizierungsprotokoll wird in Windows vorinstallieren Environment (PE) 3.0 nicht unterstützt.

Einführung

Windows vorinstallieren Environment (PE) 3.0 ist nicht unterstützen den IEEE 802.X-Authentifizierungsprotokoll. Daher Windows PE 3.0-Client kann nicht authentifizieren, einen Schalter, der IEEE 802.X authentifizierten Netzwerkzugriff.

Weitere Informationen

Nach der Installation dieses Hotfix, Windows PE 3.0 unterstützt den IEEE 802.X-Authentifizierungsprotokoll.

Hinweis 802.1X-Authentifizierung wird beim Starten von Windows PE aus folgenden nicht unterstützt:
  • Bereitstellung von Microsoft System Center Configuration Manager 2007 Betriebssystem
  • Microsoft Deployment Toolkit

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll dieser Hotfix das Problem beheben, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern des Microsoft Customer Service and Support, oder um eine separate Serviceanfrage zu erstellen, gehen Sie auf folgende Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Es gibt keine diesen Hotfix installieren.

Informationen zur Registrierung

Um eines der Updates in diesem Paket zu verwenden, müssen Sie keinen Änderungen an der Registrierung vornehmen.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen Updates oder Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Für alle unterstützten X86-basierten Versionen von Windows PE 3.0
DateinameDateiversionDateigrößeDatumZeitPlattform
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147.10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.20541115.20005-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.system.netdiagframework.xmlPC29,35622-Jul-200923:04PC
Report.system.wired.xmlPC19.29022-Jul-200923:04PC
Rules.system.netdiagframework.xmlPC57,28622-Jul-200923:04PC
Rules.system.wired.xmlPC40,90222-Jul-200923:04PC
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
Für alle unterstützten X64-basierten Versionen von Windows PE 3.0
DateinameDateiversionDateigrößeDatumZeitPlattform
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.system.netdiagframework.xmlPC29,35622-Jul-200923:23PC
Report.system.wired.xmlPC19.29022-Jul-200923:23PC
Rules.system.netdiagframework.xmlPC57,28622-Jul-200923:23PC
Rules.system.wired.xmlPC40,90222-Jul-200923:23PC
Onex.dll6.1.7600.20541235.52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547.10414-Jul-200901:15x86
Dot3msm.dll6.1.7600.20541115.20005-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86

Windows PE 3.0 Update hinzufügen

Die folgende Anleitung zeigt das folgende Update Windows PE 3.0 hinzufügen. Eine Integration mit System Center Configuration Manager oder mit anderen Produkten behandelt nicht.
972831 der IEEE 802.1 X-Authentifizierungsprotokoll wird in Windows vorinstallieren Environment (PE) 3.0 unterstützt.
Sie müssen die folgenden Dateien und Komponenten verfügbar oder installiert:
  • Ein Referenzcomputer, der Windows Automated Installation Kit (AIK) für Windows 7 installiert wurde
  • 394904_intl_i386_zip.exe oder 394905_intl_x64_zip.exe je nach Architektur der Windows PE-Abbild
  • Die folgenden VBS-Skript und zwei XML-Dateien. Sie befinden sich im Abschnitt Skriptbeispiele:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • Ihr Root-Zertifikat als RootCert.cer
  • Jede untergeordnete CA-Zertifikate als SubCACert.cer
  • Ihr Zertifikat Pfx als Usercert.pfx
  • X86 oder X64 Versionen von certutil.exe und certutil.exe.mui Windows 7-Computern, je nach Architektur der Windows PE-Abbild
Hinweisdas folgende Beispiel erstellt eine X86 Version von Windows PE.

Installieren Sie auf dem Windows 7-basierten, Windows Server 2008-basierten oder Windows Server 2008 R2-basierten Windows 7 AIK.
  1. Klicken Sie auf dem Referenzcomputer auf Start, AlleProgramme WindowsAIK zeigen, Maustaste Deployment Tools Command Prompt, und klicken Sie dann auf als Administrator ausführen.

    Die Verknüpfung wird ein Eingabeaufforderungsfenster geöffnet und Umgebungsvariablen auf alle erforderlichen Tools automatisch festgelegt. Standardmäßig sind alle Tools im Ordner C:\Program Files\Windows AIK\Tools installiert.
  2. In der Befehlszeile das Skript Copype.cmd. Das Skript müssen zwei Argumente: Hardware-Architektur und Ziel an.

    Z. B. ist ausführen copype.cmd <Architektur><Ziel> <Architecture> X86, amd64 oder ia64 und <Destination> der Pfad des lokalen Verzeichnisses.

    Führen Sie beispielsweise diesen Befehl:
    copype.cmd x86 c:\winpe_x86
    Das Skript erstellt die folgende Verzeichnisstruktur und kopiert alle erforderlichen Dateien für diese Architektur:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Kopieren Sie das Basisabbild (Windows PE.wim) in den Ordner \Winpe_x86\ISO\sources, und benennen Sie die Datei boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Laden Sie das Windows PE-Basisabbild. In diesem Schritt wird das Basisabbild in einem lokalen Verzeichnis bereitgestellt, sodass hinzufügen oder Entfernen von Paketen.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Die folgenden Pakete dem Abbild hinzufügen. Beachten Sie, dass jeder Befehl eine Zeile sollte und der Befehl muss nicht umbrochen.

    Fügen Sie Windows PE WMI-Paket hinzu
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    WINPE-Scripting Paket hinzufügen
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    WINPE HTA-Paket hinzufügen
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrahieren Sie den Inhalt des 394904_intl_i386_zip.exe-Updates in den Ordner c:\972831.
  7. Update für 802.1 X unterstützt das Bild hinzugefügt:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Erstellen Sie einen Ordner für zusätzliche Dateien für 802.1 X unterstützt. Führen Sie hierzu den folgenden Befehl aus:
    MD C:\winpe_x86\mount\winpe
  9. Kopieren Sie certutil.exe und certutil.exe.mui Windows 7-Computern in den Ordner c:\winpe_x86\mount\winpe. Diese Dateien finden im Ordner %windir%\system32.

    Hinweis Sie müssen die richtige Version dieser Dateien auf Basis der Architektur des Windows PE-Abbilds.
  10. Bearbeiten Sie Wired-WinPE-EAP-TLS.xml-Datei, und ändern Sie folgende Zeile zum Eingeben des Stamm-CA-Zertifikat Fingerabdruck/Hashs für die korrekte Zertifizierungsstelle:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Kopieren Sie das Verbindungsprofil in das Verzeichnis Windows PE mit EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Bearbeiten Sie die USERDATA EAP-TLS.xml-Datei und ändern Sie die folgenden Zeilen für Benutzernamen und UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Kopieren Sie das Verbindungsprofil in das Verzeichnis Windows PE mit EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Kopieren Sie Ihr Root-Zertifikat und alle Zertifikate untergeordneter Zertifizierungsstellen im Ordner c:\winpe_x86\mount\winpe.
  15. Kopieren der Pfx Benutzerzertifikat in den Ordner c:\winpe_x86\mount\winpe.
  16. StartDot3.vbs Datei, und ändern Sie folgende Zeile:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Hinweis In dieser Position müssen Sie das Kennwort Kennwort ändern, die beim Export des Zertifikats zugewiesen wurde.
  17. Kopieren Sie StartDot3.Vbs in den Ordner c:\winpe_x86\mount\winpe.
  18. Bearbeiten Sie die startnet.cmd StartDot3.vbs automatisch ausführen:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Fügen Sie .\winpe\StartDot3.vbs nach dem Befehl Wpeinit hinzu und speichern Sie die startnet.cmd-Datei.
  20. Entladen und Änderungen an der. WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Mithilfe startbaren Medium die beschriebenen Schritte in der Windows 7 AIK Hilfedatei unter den folgenden Themen:
    • "So erstellen eine startfähige CD"
    • "So erstellen ein startbares USB-Flashlaufwerk"

Skriptbeispiele

Microsoft bietet Programmierbeispiele zur Veranschaulichung, ohne ausdrücklich oder konkludent, einschließlich, aber nicht beschränkt auf die gesetzlichen Garantien der Handelsüblichkeit und/oder Eignung für einen bestimmten Zweck. Es wird vorausgesetzt, dass Sie die Programmierungsbeispiele und erstellen und Debuggen von Prozeduren verwendeten Tools vertraut sind. Exemplarisch die Funktionen einer bestimmten Prozedur, aber ändern sie nicht diese Beispiele Funktionalität Verfahren für Ihre Bedürfnisse erstellen.
Wenn Sie über begrenzte Programmierungskenntnisse verfügen, möchten Sie einen Microsoft Certified Partner oder Microsoft Advisory Services. Weitere Informationen finden Sie auf folgenden Microsoft-Websites:

Microsoft Certified Partner - https://partner.microsoft.com/global/30000104

Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice

Weitere Informationen zu verfügbaren Supportoptionen und zur Kontaktaufnahme mit Microsoft finden Sie auf folgender Microsoft-Website: http://support.Microsoft.com/default.aspx?scid=fh;de; EN-US; CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referenzen

Die in diesem Artikel erörterten Produkte von Drittanbietern werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine Garantie, weder konkludent noch anderweitig, für die Leistung oder Zuverlässigkeit dieser Produkte.
Eigenschaften

Artikelnummer: 972831 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback