L’IEEE 802. 1 X le protocole d’authentification n’est pas pris en charge dans Windows Preinstall environnement (PE) 3.0

Introduction

Environnement de préinstallation de Windows (WinPE) 3.0 n’effectue pas les protocoles d’authentification prise en charge de la norme IEEE 802.X. Par conséquent, le client Windows PE 3.0 ne peut pas authentifier un commutateur configuré pour IEEE 802.X un accès réseau authentifié.

Plus d'informations

Après avoir appliqué ce correctif, le protocole d’authentification de Windows PE 3.0 prend en charge la norme IEEE 802.X.

Remarque authentification de 802. 1 X est impossible lorsque vous démarrez Windows PE à partir de la commande suivante :
  • Déploiement de système d’exploitation de Microsoft System Center Configuration Manager 2007
  • Déploiement de Microsoft Shared Computer Toolkit

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Il n’y a aucune condition préalable à l’installation de ce correctif.

Informations concernant le Registre

Pour utiliser un des correctifs de ce package, vous ne disposez pas d’apporter des modifications au Registre.

Informations de remplacement du correctif

Ce correctif n’en remplace pas d’autres mises à jour ou correctifs.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Pour toutes les versions basées sur les x86 de Windows PE 3.0
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Dot3cfg.dll6.1.7600.2054182,43205-Oct-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Oct-200905:51x86
Dot3msm.dll6.1.7600.20541115 200 bit05-Oct-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Oct-200905:51x86
Report.system.netdiagframework.xmlNe s'applique pas29,35622-Jul-200923:04Ne s'applique pas
Report.system.wired.xmlNe s'applique pas19,29022-Jul-200923:04Ne s'applique pas
Rules.system.netdiagframework.xmlNe s'applique pas57,28622-Jul-200923:04Ne s'applique pas
Rules.system.wired.xmlNe s'applique pas40,90222-Jul-200923:04Ne s'applique pas
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86
Pour toutes les versions basées sur les x64 de Windows PE 3.0
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Dot3cfg.dll6.1.7600.2054169,12005-Oct-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Oct-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Oct-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Oct-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Oct-200906:41x64
Report.system.netdiagframework.xmlNe s'applique pas29,35622-Jul-200923:23Ne s'applique pas
Report.system.wired.xmlNe s'applique pas19,29022-Jul-200923:23Ne s'applique pas
Rules.system.netdiagframework.xmlNe s'applique pas57,28622-Jul-200923:23Ne s'applique pas
Rules.system.wired.xmlNe s'applique pas40,90222-Jul-200923:23Ne s'applique pas
Onex.dll6.1.7600.20541235,52005-Oct-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Jul-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Oct-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Jul-200901:15x86
Dot3msm.dll6.1.7600.20541115 200 bit05-Oct-200905:51x86
Onex.dll6.1.7600.20541199,16805-Oct-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Oct-200905:51x86

Ajouter la mise à jour de Windows PE 3.0

Les instructions suivantes indiquent comment ajouter la mise à jour suivant pour Windows PE 3.0. Elle ne couvre pas une intégration avec System Center Configuration Manager ou avec d’autres produits.
972831 protocole d’authentification de l’IEEE 802. 1 X n’est pas supportée dans Windows Preinstall environnement (PE) 3.0
Vous devez disposer les fichiers et les conditions préalables disponibles ou installées :
  • Un ordinateur du technicien avec le Kit d'installation automatisée (Windows AIK) (Windows AIK) pour Windows 7 est installé
  • 394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, en fonction de l’architecture de votre image de Windows PE
  • Le script VBS suivant et deux fichiers XML. Ils sont situés dans la section exemples de Script:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Wired-WinPE-EAP-TLS.xml
  • Votre certificat racine, enregistré en tant que RootCert.cer
  • Les certificats d’autorités secondaires, enregistrés en tant que SubCACert.cer
  • Votre pfx du certificat de l’utilisateur, enregistré en tant que Usercert.pfx
  • Les versions de x86 ou de x64 de certutil.exe et certutil.exe.mui à partir d’un ordinateur Windows 7, en fonction de l’architecture de votre image de Windows PE
Remarquel’exemple suivant crée un x86 version de Windows PE.

Sur un ordinateur Windows 7, Windows Server 2008 ou Windows Server 2008 R2, installez le Kit AIK Windows 7.
  1. Sur votre ordinateur de référence, cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Windows AIK, droit sur invite de commandes des outils de déploiement, puis cliquez sur Exécuter en tant qu’administrateur.

    Le raccourci de menu ouvre une fenêtre d’invite de commandes et définit automatiquement les variables d’environnement pour pointer vers tous les outils nécessaires. Par défaut, tous les outils sont installés dans le dossier C:\Program Files\Windows AIK\Tools.
  2. À l’invite de commandes, exécutez le script Copype.cmd. Le script nécessite deux arguments : emplacement d’architecture et de la destination de matériel.

    Par exemple, exécutez copype.cmd <architecture><destination>, où <architecture> peut être x86, amd64 ou ia64 et <destination> est le chemin d’accès du répertoire local.

    Par exemple, exécutez cette commande :
    copype.cmd x86 c:\winpe_x86
    Le script crée la structure de répertoires suivante et copie tous les fichiers nécessaires à cette architecture :
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Copier l’image de base (Windows PE.wim) dans le dossier \Winpe_x86\ISO\sources et renommez le fichier en boot.wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Monter l’image Windows PE de base. Dans cette étape, vous montez l’image de base dans un répertoire local de sorte que vous pouvez ajouter ou supprimer des packages.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Ajouter les packages suivants à l’image. N’oubliez pas que chaque commande doit être une ligne unique, et que la commande ne doit pas encapsuler.

    Ajouter les package WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Ajouter le script WINPE de package
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Ajouter le package HTA-WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extrayez le contenu de la mise à jour 394904_intl_i386_zip.exe dans le dossier c:\972831.
  7. Ajouter la mise à jour pour la prise en charge de 802.1 X à l’image :
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Créez un dossier pour contenir des fichiers supplémentaires pour la prise en charge 802. 1 X. Pour ce faire, exécutez la commande suivante :
    MD C:\winpe_x86\mount\winpe
  9. Copiez certutil.exe et certutil.exe.mui à partir d’un ordinateur Windows 7 dans le dossier c:\winpe_x86\mount\winpe. Vous trouverez ces fichiers dans le dossier %windir%\system32.

    Remarque  Vous devez copier la version correcte de ces fichiers, basé sur l’architecture de votre image de Windows PE.
  10. Modifiez le fichier Wired-WinPE-EAP-TLS.xml et modifiez la ligne suivante pour entrer l’empreinte numérique/hachage de certificat autorité de certification racine pour l’autorité de certification approprié :
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copiez votre profil de connexion dans le répertoire de Windows PE en utilisant EAP-TLS :
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Modifiez le fichier USERDATA-EAP-TLS.xml et modifiez les lignes suivantes pour le nom d’utilisateur et UserCert :
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copiez votre profil de connexion dans le répertoire de Windows PE en utilisant EAP-TLS :
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copiez le certificat racine et les certificats d’autorité de certification subordonnées dans le dossier c:\winpe_x86\mount\winpe.
  15. Copiez votre pfx du certificat de l’utilisateur dans le dossier c:\winpe_x86\mount\winpe.
  16. Modifier le fichier de StartDot3.vbs et modifiez la ligne suivante :
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Remarque  Dans cette ligne, vous devez changer le mot de passe a été attribué au certificat lorsqu’il a été exporté.
  17. Copiez StartDot3.Vbs dans le dossier c:\winpe_x86\mount\winpe.
  18. Modifier startnet.cmd pour exécuter automatiquement des StartDot3.vbs :
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Ajoutez .\winpe\StartDot3.vbs après la commande wpeinit et puis enregistrez le fichier startnet.cmd.
  20. Démontez et validez les modifications apportées à la. WIM :
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Créez votre média de démarrage à l’aide de la procédure présentée dans le fichier d’aide du Kit AIK Windows 7 sous les rubriques suivantes :
    • « Pour créer un CD-ROM démarrable »
    • « Pour créer un disque mémoire flash USB amorçable »

Exemples de scripts

Microsoft fournit des exemples de programmation à titre d’illustration uniquement, sans garantie expresse ou implicite, y compris, mais de manière non limitative, les garanties implicites de qualité marchande et/ou d’adéquation à un usage particulier. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté et les outils utilisés pour créer et déboguer des procédures. Professionnels du support technique Microsoft peuvent aider à expliquer la fonctionnalité d’une procédure particulière, mais ils ne modifieront pas ces exemples pour fournir des fonctionnalités supplémentaires ou de créer des procédures répondant à vos besoins spécifiques.
Si l’expérience de programmation est limité, vous souhaiterez peut-être contacter un partenaire certifié Microsoft ou les Services de conseil Microsoft. Pour plus d’informations, reportez-vous aux sites Web Microsoft suivants :

Partenaires certifiés Microsoft - https://partner.microsoft.com/global/30000104

Services de Conseil de Microsoft - http://support.microsoft.com/gp/advisoryservice

Pour plus d’informations sur les options de support disponibles et sur la façon de contacter Microsoft, visitez le site Web Microsoft suivant : http://support.microsoft.com/default.aspx?scid=fh; EN-US ; CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Références

Les produits tiers dont traite cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute forme de garantie, expresse ou implicite, concernant les performances ou la fiabilité de ces produits.
Propriétés

ID d'article : 972831 - Dernière mise à jour : 13 janv. 2017 - Révision : 1

Commentaires