Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Einführung

Windows Preinstall Environment (PE) 3.0 unterstützt das IEEE 802.X-Authentifizierungsprotokoll nicht. Daher kann der Windows PE 3.0-Client keinen Switch authentifizieren, der für den authentifizierten IEEE 802.X-Netzwerkzugriff konfiguriert ist.

Weitere Informationen

Nachdem Sie diesen Hotfix angewendet haben, unterstützt Windows PE 3.0 das IEEE 802.X-Authentifizierungsprotokoll.

Beachten Sie, dass die 802.1X-Authentifizierung nicht unterstützt wird, wenn Sie Windows PE wie folgt starten:

  • Microsoft System Center Configuration Manager 2007 Betriebssystembereitstellung

  • Microsoft Deployment Toolkit


Informationen zum Hotfix

Ein unterstützter Hotfix ist von Microsoft verfügbar. Mit diesem Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem behoben werden. Wenden Sie diesen Hotfix nur auf Systeme an, auf denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix kann zusätzliche Tests erhalten. Wenn Sie von diesem Problem nicht stark betroffen sind, sollten Sie daher auf das nächste Softwareupdate warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt "Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten.

Hinweis: Wenn zusätzliche Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diesen spezifischen Hotfix nicht in Frage kommen. Eine vollständige Liste der Microsoft Kundendienst- und Supporttelefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfixdownload verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt dies daran, dass für diese Sprache kein Hotfix verfügbar ist.

Voraussetzungen

Es sind keine Voraussetzungen für die Installation dieses Hotfix vorhanden.

Registrierungsinformationen

Sie müssen keine Änderungen an der Registrierung vornehmen, um die Hotfixes aus dem Paket verwenden zu können.

Ersetzte Hotfixes

Dieser Hotfix ersetzt keine anderen Updates oder Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Für alle unterstützten x86-basierten Versionen von Windows PE 3.0

File name

Dateiversion

Dateigröße

Datum

Time

Platform

Dot3cfg.dll

6.1.7600.20541

82,432

05-Okt-2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05-Okt-2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05-Okt-2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-Okt-2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05-Okt-2009

05:51

x86

Report.system.netdiagframework.xml

Nicht zutreffend

29,356

22-Juli-2009

23:04

Nicht zutreffend

Report.system.wired.xml

Nicht zutreffend

19,290

22-Juli-2009

23:04

Nicht zutreffend

Rules.system.netdiagframework.xml

Nicht zutreffend

57,286

22-Juli-2009

23:04

Nicht zutreffend

Rules.system.wired.xml

Nicht zutreffend

40,902

22-Juli-2009

23:04

Nicht zutreffend

Onex.dll

6.1.7600.20541

199,168

05-Okt-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-Okt-2009

05:51

x86
Für alle unterstützten x64-basierten Versionen von Windows PE 3.0

File name

Dateiversion

Dateigröße

Datum

Time

Platform

Dot3cfg.dll

6.1.7600.20541

69,120

05-Okt-2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05-Okt-2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05-Okt-2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05-Okt-2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05-Okt-2009

06:41

x64

Report.system.netdiagframework.xml

Nicht zutreffend

29,356

22-Juli-2009

2,323

Nicht zutreffend

Report.system.wired.xml

Nicht zutreffend

19,290

22-Juli-2009

2,323

Nicht zutreffend

Rules.system.netdiagframework.xml

Nicht zutreffend

57,286

22-Juli-2009

2,323

Nicht zutreffend

Rules.system.wired.xml

Nicht zutreffend

40,902

22-Juli-2009

2,323

Nicht zutreffend

Onex.dll

6.1.7600.20541

235,520

05-Okt-2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14-Juli-2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05-Okt-2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14-Juli-2009

1,501

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-Okt-2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05-Okt-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-Okt-2009

05:51

x86

Hinzufügen des Updates zu Windows PE 3.0

Die folgenden Anweisungen zeigen, wie Sie das folgende Update zu Windows PE 3.0 hinzufügen. Sie deckt keine Integration mit System Center Configuration Manager oder anderen Produkten ab.

972831 Das IEEE 802.1X-Authentifizierungsprotokoll wird in Windows Preinstall Environment (PE) 3.0 nicht unterstützt. Die folgenden Dateien und Voraussetzungen müssen verfügbar oder installiert sein:

  • Ein Technikercomputer, auf dem das Windows Automated Installation Kit (AIK) für Windows 7 installiert ist

  • je nach Architektur Ihres Windows PE-Images 394904_intl_i386_zip.exe oder 394905_intl_x64_zip.exe

  • Das folgende VBS-Skript und zwei XML-Dateien. Sie befinden sich im Abschnitt "Skriptbeispiele":

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Ihr Stammzertifikat, gespeichert als RootCert.cer

  • Alle untergeordneten Zertifizierungsstellenzertifikate, gespeichert als SubCACert.cer

  • Ihr Benutzerzertifikat pfx, gespeichert als Usercert.pfx

  • Die x86- oder x64-Versionen von certutil.exe und certutil.exe.mui von einem Windows 7-basierten Computer, je nach Architektur Ihres Windows PE-Images

HinweisDas folgende Beispiel erstellt eine x86-Version von Windows PE.

Installieren Sie auf einem Windows 7-basierten, Windows Server 2008-basierten oder Windows Server 2008 R2-basierten Computer die Windows 7 AIK.

  1. Klicken Sie auf Ihrem Technikercomputer auf "Start", zeigen Sie auf "Alle Programme", zeigen Sie auf Windows AIK, klicken Sie mit der rechten Maustaste auf die Eingabeaufforderung "Bereitstellungstools", und klicken Sie dann auf "Als Administrator ausführen".

    Die Menüverknüpfung öffnet ein Eingabeaufforderungsfenster und legt Umgebungsvariablen automatisch so fest, dass sie auf alle erforderlichen Tools verweisen. Standardmäßig werden alle Tools im Ordner "C:\Program Files\Windows AIK\Tools" installiert.

  2. Führen Sie an der Eingabeaufforderung das Skript "Copype.cmd" aus. Das Skript erfordert zwei Argumente: Hardwarearchitektur und Zielspeicherort.

    Führen Sie beispielsweise "copype.cmd" <Architektur> <Ziel> aus, wobei <Architektur> x86, amd64 oder ia64 sein kann und <Ziel> der Pfad des lokalen Verzeichnisses ist.

    Führen Sie z. B. folgenden Befehl aus:

    Copype.cmd x86 c:\winpe_x86The-Skript erstellt die folgende Verzeichnisstruktur und kopiert alle erforderlichen Dateien für diese Architektur:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Kopieren Sie das Basisimage (Windows PE.wim) in den Ordner "\Winpe_x86\ISO\sources", und benennen Sie die Datei in "boot.wim" um.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim

  4. Mount the base Windows PE image. In diesem Schritt stellen Sie das Basisimage in einem lokalen Verzeichnis bereit, sodass Sie Pakete hinzufügen oder entfernen können.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

  5. Fügen Sie dem Bild die folgenden Pakete hinzu. Beachten Sie, dass jeder Befehl eine einzelne Zeile sein sollte und der Befehl nicht umbrochen werden darf.

    Hinzufügen eines WINPE-WMI-Pakets

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Hinzufügen WINPE-Scripting Pakets

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Hinzufügen eines WINPE-HTA-Pakets

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

  6. Extrahieren Sie den Inhalt der 394904_intl_i386_zip.exe Aktualisierung in den Ordner "c:\972831".

  7. Fügen Sie dem Image das Update für 802.1X-Unterstützung hinzu:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

  8. Erstellen Sie einen Ordner, der zusätzliche Dateien für die Unterstützung von 802.1X enthält. Führen Sie dazu den folgenden Befehl aus:

    md C:\winpe_x86\mount\winpe

  9. Kopieren Sie certutil.exe und certutil.exe.mui von einem Windows 7-basierten Computer in den Ordner "c:\winpe_x86\mount\winpe". Diese Dateien finden Sie im Ordner "%windir%\system32".

    Hinweis: Sie müssen die richtige Version dieser Dateien basierend auf der Architektur Ihres Windows PE-Images kopieren.

  10. Bearbeiten Sie die Wired-WinPE-EAP-TLS.xml Datei, und ändern Sie die folgende Zeile, um den Fingerabdruck/Hash des Stammzertifizierungsstellenzertifikats für die richtige Zertifizierungsstelle einzugeben:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>

  11. Kopieren Sie Ihr Verbindungsprofil mithilfe von EAP-TLS in das Windows PE-Verzeichnis:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

  12. Bearbeiten Sie die USERDATA-EAP-TLS.xml Datei, und ändern Sie die folgenden Zeilen für Benutzername und UserCert:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

  13. Kopieren Sie Ihr Verbindungsprofil mithilfe von EAP-TLS in das Windows PE-Verzeichnis:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe

  14. Kopieren Sie Ihr Stammzertifikat und alle untergeordneten Zertifizierungsstellenzertifikate in den Ordner "c:\winpe_x86\mount\winpe".

  15. Kopieren Sie ihr Benutzerzertifikat pfx in den Ordner "c:\winpe_x86\mount\winpe".

  16. Bearbeiten Sie StartDot3.vbs Datei, und ändern Sie die folgende Zeile:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN

    Hinweis In dieser Zeile müssen Sie PASSWORD in das Kennwort ändern, das dem Zertifikat beim Export zugewiesen wurde.

  17. Kopieren Sie StartDot3.Vbs in den Ordner "c:\winpe_x86\mount\winpe".

  18. Bearbeiten Sie "startnet.cmd", um StartDot3.vbs automatisch auszuführen:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd

  19. Fügen Sie \winpe\StartDot3.vbs nach dem Befehl "wpeinit" hinzu, und speichern Sie dann die Datei "startnet.cmd".

  20. Heben Sie die Bereitstellung auf, und übernehmen Sie Änderungen am . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

  21. Erstellen Sie Ihre startbaren Medien mithilfe der Schritte, die in der AIK-Hilfedatei Windows 7 unter den folgenden Themen beschrieben sind:

    • "So erstellen Sie eine startbare CD-ROM"

    • "So erstellen Sie eine startbare UFD"

Skriptbeispiele

Microsoft bietet nur Beispiele für die Programmierung zur Veranschaulichung, ohne ausdrückliche oder implizierte Garantie, einschließlich, aber nicht beschränkt auf die konkludenten Gewährleistungen der Handelsüblichkeit und/oder Eignung für einen bestimmten Zweck. In diesem Artikel wird davon ausgegangen, dass Sie mit der gezeigten Programmiersprache und den Tools zum Erstellen und Debuggen von Prozeduren vertraut sind. Microsoft-Supportmitarbeiter können dabei helfen, die Funktionalität eines bestimmten Verfahrens zu erläutern, aber sie werden diese Beispiele nicht ändern, um zusätzliche Funktionen bereitzustellen oder Prozeduren zu erstellen, um Ihre spezifischen Anforderungen zu erfüllen.
Wenn Sie über eingeschränkte Programmiererfahrung verfügen, können Sie sich an einen Microsoft Certified Partner oder an Microsoft Advisory Services wenden. Weitere Informationen finden Sie auf diesen Microsoft-Websites:

Microsoft Certified Partners - https://partner.microsoft.com/global/30000104

Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice

Weitere Informationen zu den verfügbaren Supportoptionen und zur Kontaktaufnahme mit Microsoft finden Sie auf der folgenden Microsoft-Website: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Informationsquellen

Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft schließt jede konkludente oder sonstige Gewährleistung bezüglich der Leistung oder Zuverlässigkeit dieser Produkte aus.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×