Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Introduction

Windows Environnement de préinstallation (PE) 3.0 ne prend pas en charge le protocole d’authentification IEEE 802.X. Par conséquent, le client Windows PE 3.0 ne peut pas authentifier un commutateur configuré pour l’accès réseau authentifié IEEE 802.X.

Informations supplémentaires

Après avoir appliqué ce correctif logiciel, Windows PE 3.0 prend en charge le protocole d’authentification IEEE 802.X.

Notez que l’authentification 802.1X n’est pas prise en charge lorsque vous démarrez Windows PE à partir des éléments suivants :

  • Déploiement du système d’exploitation Microsoft System Center Configuration Manager 2007

  • Microsoft Deployment Toolkit


Informations sur le correctif logiciel

Un correctif logiciel pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif est destiné à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif logiciel uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas gravement affecté par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle qui contient ce correctif logiciel.

Si le correctif logiciel est disponible en téléchargement, une section « Téléchargement de correctif logiciel disponible » est disponible en haut de cet article de la Base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle microsoft et le support technique pour obtenir le correctif logiciel.

Remarque Si des problèmes supplémentaires se produisent ou si un dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts de support habituels s’appliqueront aux questions et problèmes de support supplémentaires qui ne sont pas éligibles à ce correctif logiciel spécifique. Pour obtenir la liste complète des numéros de téléphone du service clientèle et du support technique Microsoft ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportNotez que le formulaire « Téléchargement du correctif logiciel disponible » affiche les langues pour lesquelles le correctif logiciel est disponible. Si vous ne voyez pas votre langue, c’est qu’un correctif logiciel n’est pas disponible pour cette langue.

Conditions préalables

Il n’existe aucun prérequis pour installer ce correctif logiciel.

Informations sur le Registre

Pour utiliser l’un des correctifs logiciels contenus dans ce package, il n’est pas nécessaire de modifier le Registre.

Informations sur le remplacement de correctif logiciel

Ce correctif logiciel ne remplace pas d’autres mises à jour ou correctifs logiciels.

Informations sur les fichiers

La version anglaise de ce correctif logiciel contient les attributs de fichier (ou les attributs de fichier ultérieurs) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.

Pour toutes les versions x86 prises en charge de Windows PE 3.0

Nom du fichier

Version du fichier

Taille du fichier

Date

Time

Platform

Dot3cfg.dll

6.1.7600.20541

82,432

05/03/2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05/03/2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05/03/2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05/03/2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05/03/2009

05:51

x86

Report.system.netdiagframework.xml

Non applicable

29,356

22-Juil-2009

23:04

Non applicable

Report.system.wired.xml

Non applicable

19,290

22-Juil-2009

23:04

Non applicable

Rules.system.netdiagframework.xml

Non applicable

57,286

22-Juil-2009

23:04

Non applicable

Rules.system.wired.xml

Non applicable

40,902

22-Juil-2009

23:04

Non applicable

Onex.dll

6.1.7600.20541

199,168

05/03/2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05/03/2009

05:51

x86
Pour toutes les versions x64 prises en charge de Windows PE 3.0

Nom du fichier

Version du fichier

Taille du fichier

Date

Time

Platform

Dot3cfg.dll

6.1.7600.20541

69,120

05/03/2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05/03/2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05/03/2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05/03/2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05/03/2009

06:41

x64

Report.system.netdiagframework.xml

Non applicable

29,356

22-Juil-2009

2,323

Non applicable

Report.system.wired.xml

Non applicable

19,290

22-Juil-2009

2,323

Non applicable

Rules.system.netdiagframework.xml

Non applicable

57,286

22-Juil-2009

2,323

Non applicable

Rules.system.wired.xml

Non applicable

40,902

22-Juil-2009

2,323

Non applicable

Onex.dll

6.1.7600.20541

235,520

05/03/2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14-Jul-2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05/03/2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14-Jul-2009

1,501

x86

Dot3msm.dll

6.1.7600.20541

115,200

05/03/2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05/03/2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05/03/2009

05:51

x86

Ajouter la mise à jour à Windows PE 3.0

Les instructions suivantes montrent comment ajouter la mise à jour suivante à Windows PE 3.0. Il ne couvre aucune intégration à System Center Configuration Manager ou à d’autres produits.

972831 Le protocole d’authentification IEEE 802.1X n’est pas pris en charge dans Windows Environnement de préinstallation (PE) 3.0 Vous devez disposer des fichiers et prérequis suivants disponibles ou installés :

  • Un ordinateur technicien sur lequel est installé le Kit d'installation automatisée (Windows AIK) (AIK) pour Windows 7

  • 394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, selon l’architecture de votre image PE Windows

  • Le script VBS suivant et deux fichiers XML. Ils se trouvent dans la section Exemples de script :

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Votre certificat racine, enregistré en tant que RootCert.cer

  • Tous les certificats d’autorité de certification subordonnés, enregistrés en tant que SubCACert.cer

  • Votre certificat d’utilisateur pfx, enregistré en tant que Usercert.pfx

  • Les versions x86 ou x64 de certutil.exe et certutil.exe.mui à partir d’un ordinateur Windows 7, selon l’architecture de votre image PE Windows

RemarqueL’exemple suivant génère une version x86 de Windows PE.

Sur un ordinateur Windows basé sur 7 Windows Server 2008 ou Windows Server 2008 R2, installez le Windows 7 AIK.

  1. Sur votre ordinateur technicien, cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Windows AIK, cliquez avec le bouton droit sur l’invite de commandes Outils de déploiement, puis cliquez sur Exécuter en tant qu’administrateur.

    Le raccourci de menu ouvre une fenêtre d’invite de commandes et définit automatiquement les variables d’environnement pour qu’elles pointent vers tous les outils nécessaires. Par défaut, tous les outils sont installés dans le dossier C:\Program Files\Windows AIK\Tools.

  2. À l’invite de commandes, exécutez le script Copype.cmd. Le script requiert deux arguments : l’architecture matérielle et l’emplacement de destination.

    Par exemple, exécutez l’architecture copype.cmd <> <> de destination , où <architecture> peut être x86, amd64 ou ia64, et <> de destination est le chemin d’accès du répertoire local.

    Par exemple, exécutez cette commande :

    Le script copype.cmd x86 c:\winpe_x86The crée la structure de répertoires suivante et copie tous les fichiers nécessaires pour cette architecture :

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Copiez l’image de base (Windows PE.wim) dans le dossier \Winpe_x86\ISO\sources, puis renommez le fichier en boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim

  4. Montez l’image de base Windows PE. Dans cette étape, vous montez l’image de base dans un répertoire local afin de pouvoir ajouter ou supprimer des packages.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

  5. Ajoutez les packages suivants à l’image. N’oubliez pas que chaque commande doit être une ligne unique et que la commande ne doit pas être encapsulante.

    Ajouter un package WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Ajouter WINPE-Scripting package

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Ajouter un package WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

  6. Extrayez le contenu de la mise à jour 394904_intl_i386_zip.exe vers le dossier c:\972831.

  7. Ajoutez la mise à jour pour la prise en charge de 802.1X à l’image :

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

  8. Créez un dossier pour contenir des fichiers supplémentaires pour la prise en charge de 802.1X. Pour ce faire, exécutez la commande suivante :

    md C:\winpe_x86\mount\winpe

  9. Copiez certutil.exe et certutil.exe.mui à partir d’un ordinateur Windows 7 dans le dossier c:\winpe_x86\mount\winpe. Ces fichiers se trouvent dans le dossier %windir%\system32.

    Notez que vous devez copier la version correcte de ces fichiers, en fonction de l’architecture de votre image Windows PE.

  10. Modifiez le fichier Wired-WinPE-EAP-TLS.xml et modifiez la ligne suivante pour entrer l’empreinte/le hachage du certificat d’autorité de certification racine pour l’autorité de certification appropriée :

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>

  11. Copiez votre profil de connexion dans le répertoire Windows PE à l’aide d’EAP-TLS :

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

  12. Modifiez le fichier USERDATA-EAP-TLS.xml et modifiez les lignes suivantes pour Username et UserCert :

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

  13. Copiez votre profil de connexion dans le répertoire Windows PE à l’aide d’EAP-TLS :

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe

  14. Copiez votre certificat racine et tous les certificats d’autorité de certification subordonnés dans le dossier c:\winpe_x86\mount\winpe.

  15. Copiez votre pfx de certificat utilisateur dans le dossier c:\winpe_x86\mount\winpe.

  16. Modifiez StartDot3.vbs fichier et modifiez la ligne suivante :

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN

    Remarque Dans cette ligne, vous devez remplacer PASSWORD par le mot de passe qui a été affecté au certificat lors de son exportation.

  17. Copiez StartDot3.Vbs dans le dossier c:\winpe_x86\mount\winpe.

  18. Modifiez startnet.cmd pour exécuter StartDot3.vbs automatiquement :

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd

  19. Ajoutez .\winpe\StartDot3.vbs après la commande wpeinit, puis enregistrez le fichier startnet.cmd.

  20. Démonter et valider les modifications apportées au . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

  21. Créez votre média de démarrage en suivant les étapes décrites dans le fichier d’aide AIK Windows 7 sous les rubriques suivantes :

    • « Pour créer un CD-ROM démarrable »

    • « Pour créer un UFD démarrable »

Exemples de scripts

Microsoft fournit des exemples de programmation à des fins d’illustration uniquement, sans garantie exprimée ou implicite, y compris, mais sans s’y limiter, les garanties implicites de qualité marchande et/ou d’adéquation à un but particulier. Cet article suppose que vous êtes familiarisé avec le langage de programmation présenté et les outils utilisés pour créer et déboguer des procédures. Les professionnels du support technique Microsoft peuvent vous aider à expliquer les fonctionnalités d’une procédure particulière, mais ils ne modifient pas ces exemples pour fournir des fonctionnalités supplémentaires ou construire des procédures pour répondre à vos besoins spécifiques.
Si vous disposez d’une expérience de programmation limitée, vous pouvez contacter un partenaire certifié Microsoft ou les services consultatifs Microsoft. Pour plus d’informations, visitez ces sites web Microsoft :

Microsoft Certified Partners - https://partner.microsoft.com/global/30000104

Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice

Pour plus d’informations sur les options de support disponibles et sur la façon de contacter Microsoft, visitez le site web Microsoft suivant : http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Références

Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×