דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

מבוא

Windows של סביבת קדם-התקנה (PE) 3.0 אינה תומכת בפרוטוקול האימות של IEEE 802.X. לכן, ללקוח Windows PE 3.0 אין אפשרות לאמת בורר שתצורתו נקבעה עבור גישה לרשת מאומתת של IEEE 802.X.

מידע נוסף

לאחר החלת תיקון חם זה, Windows PE 3.0 תומך בפרוטוקול האימות IEEE 802.X.

הערה אימות 802.1X אינו נתמך בעת Windows PE מהפעולות הבאות:

  • פריסת מערכת ההפעלה Microsoft System Center Configuration Manager 2007

  • ערכת כלי הפריסה של Microsoft


מידע אודות תיקונים חמים

תיקון חם נתמך זמין מ- Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. החל תיקון חם זה רק על מערכות שנתקלות בבעיה המתוארת במאמר זה. תיקון חם זה עשוי לקבל בדיקות נוספות. לכן, אם אתה לא מושפע באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.

אם התיקון החם זמין להורדה, קיים סעיף "הורדת תיקונים חמים זמינה" בחלק העליון של מאמר Knowledge Base זה. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.

הערה אם מתרחשות בעיות נוספות או אם נדרש פתרון בעיות, ייתכן שיהיה עליך ליצור בקשת שירות נפרדת. עלויות התמיכה הרגילות יחולו על שאלות ובעיות תמיכה נוספות אשר אינן זכאיות לתיקון חם ספציפי זה. לקבלת רשימה מלאה של מספרי הטלפון של שירות הלקוחות והתמיכה של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:

http://support.microsoft.com/contactus/?ws=supportהערה הטופס "הורדת תיקון חם זמין" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, ייתכן שתיקון חם אינו זמין עבור שפה זו.

דרישות מוקדמות

אין דרישות מוקדמות להתקנת תיקון חם זה.

פרטי רישום

כדי להשתמש באחד התיקונים החמים בחבילה זו, אין צורך לבצע שינויים כלשהם ברישום.

מידע על החלפת תיקונים חמים

תיקון חם זה אינו מחליף עדכונים או תיקונים חמים אחרים.

פרטי הקובץ

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות עבור קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לזמן מקומי. כדי למצוא את ההבדל בין זמן UTC וזמן מקומי, השתמש בכרטיסיה אזור זמן בפריט תאריך ושעה בלוח הבקרה.

עבור כל הגירסאות הנתמכות המבוססות על x86 של Windows PE 3.0

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Dot3cfg.dll

6.1.7600.20541

82,432

05-אוק'-2009

05:51

מס' x86

Dot3api.dll

6.1.7600.20541

91,136

05-אוק'-2009

05:51

מס' x86

Dot3dlg.dll

6.1.7600.20541

47,104

05-אוק'-2009

05:51

מס' x86

Dot3msm.dll

6.1.7600.20541

115,200

05-אוק'-2009

05:51

מס' x86

Dot3svc.dll

6.1.7600.20541

214,016

05-אוק'-2009

05:51

מס' x86

Report.system.netdiagframework.xml

Not Applicable

29,356

22 יול-2009

23:04

Not Applicable

Report.system.wired.xml

Not Applicable

19,290

22 יול-2009

23:04

Not Applicable

Rules.system.netdiagframework.xml

Not Applicable

57,286

22 יול-2009

23:04

Not Applicable

Rules.system.wired.xml

Not Applicable

40,902

22 יול-2009

23:04

Not Applicable

Onex.dll

6.1.7600.20541

199,168

05-אוק'-2009

05:51

מס' x86

Onexui.dll

6.1.7600.20541

1,111,552

05-אוק'-2009

05:51

מס' x86
עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows PE 3.0

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

פלטפורמה

Dot3cfg.dll

6.1.7600.20541

69,120

05-אוק'-2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05-אוק'-2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05-אוק'-2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05-אוק'-2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05-אוק'-2009

06:41

x64

Report.system.netdiagframework.xml

Not Applicable

29,356

22 יול-2009

23:23

Not Applicable

Report.system.wired.xml

Not Applicable

19,290

22 יול-2009

23:23

Not Applicable

Rules.system.netdiagframework.xml

Not Applicable

57,286

22 יול-2009

23:23

Not Applicable

Rules.system.wired.xml

Not Applicable

40,902

22 יול-2009

23:23

Not Applicable

Onex.dll

6.1.7600.20541

235,520

05-אוק'-2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14 יול 2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05-אוק'-2009

05:51

מס' x86

Dot3dlg.dll

6.1.7600.16385

47,104

14 יול 2009

01:15

מס' x86

Dot3msm.dll

6.1.7600.20541

115,200

05-אוק'-2009

05:51

מס' x86

Onex.dll

6.1.7600.20541

199,168

05-אוק'-2009

05:51

מס' x86

Onexui.dll

6.1.7600.20541

1,111,552

05-אוק'-2009

05:51

מס' x86

הוסף את העדכון ל- Windows PE 3.0

ההוראות הבאות מראים כיצד להוסיף את העדכון הבא ל- Windows PE 3.0. הוא אינו מכסה שום שילוב עם System Center Configuration Manager או עם מוצרים אחרים.

972831 פרוטוקול האימות IEEE 802.1X אינו נתמך ב- Windows Preinstall Environment (PE) 3.0 דרושים לך הקבצים והדרישות המוקדמות הבאים זמינים או מותקנים:

  • מחשב טכנאי שבו מותקנת ערכת התקנה אוטומטית של Windows (AIK) עבור Windows 7

  • 394904_intl_i386_zip.exe או 394905_intl_x64_zip.exe, בהתאם לארכיטקטורה של תמונת Windows PE שלך

  • קובץ ה- Script הבא של VBS ושני קבצי XML. הם ממוקמים במקטע דוגמאות Script:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • אישור הבסיס שלך, שנשמר כ- RootCert.cer

  • כל אישורי רשות האישורים הכפופים, שנשמרו כ- SubCACert.cer

  • ה- pfx של אישור המשתמש שלך, שנשמר כ- Usercert.pfx

  • גירסאות x86 או x64 של certutil.exe ו- certutil.exe.mui ממחשב מבוסס Windows 7, בהתאם לארכיטקטורה של תמונת Windows PE

הערההדוגמה הבאה בונה גירסת x86 של Windows PE.

במחשב מבוסס-Windows מבוסס-Windows Server 2008 או במחשב מבוסס-Windows Server 2008 R2, התקן את ה- AIK של Windows 7.

  1. במחשב הטכנאי, לחץ על התחל, הצבע על כל התוכניות, הצבע על Windows AIK, לחץ באמצעות לחצן העכבר הימני על שורת הפקודה של כלי פריסה ולאחר מכן לחץ על הפעל כמנהל מערכת.

    קיצור הדרך בתפריט פותח חלון שורת פקודה ומגדיר באופן אוטומטי משתני סביבה כך שלהצביע על כל הכלים הדרושים. כברירת מחדל, כל הכלים מותקנים בתיקיה C:\Program Files\Windows AIK\Tools.

  2. בשורת הפקודה, הפעל את קובץ ה- Script Copype.cmd. קובץ ה- Script דורש שני ארגומנטים: ארכיטקטורת חומרה ומיקום יעד.

    לדוגמה, הפעל את ארכיטקטורת copype.cmd <> <destination>, כאשר ארכיטקטורת <> יכולה להיות x86, amd64 או ia64, ו- <destination> הוא הנתיב של הספריה המקומית.

    לדוגמה, הפעל פקודה זו:

    copype.cmd x86 c:\winpe_x86The script יוצר את מבנה מדריך הכתובות הבא ומעתיק את כל הקבצים הדרושים עבור ארכיטקטורה זו:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. העתק את תמונת הבסיס (Windows PE.wim) לתיקיה \Winpe_x86\ISO\sources ושנה את שם הקובץ ל- boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim

  4. טעינת תמונת Windows PE. בשלב זה, עליך לטעון את תמונת הבסיס למדריך כתובות מקומי כדי שתוכל להוסיף או להסיר חבילות.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

  5. הוסף את החבילות הבאות לתמונה. שים לב כי כל פקודה צריכה להיות שורה בודדת, והפקודה אינה יכולה לגלוש.

    הוספת חבילת WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    הוסף WINPE-Scripting חדשה

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    הוספת חבילת WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

  6. חלץ את תוכן 394904_intl_i386_zip.exe לתיקיה c:\972831.

  7. הוסף לתמונה את העדכון עבור תמיכה ב- 802.1X:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

  8. צור תיקיה שתכיל קבצים נוספים עבור תמיכה ב- 802.1X. לשם כך, הפעל את הפקודה הבאה:

    md C:\winpe_x86\mount\winpe

  9. העתק certutil.exe ו- certutil.exe.mui ממחשב מבוסס Windows 7 לתיקיה c:\winpe_x86\mount\winpe. ניתן למצוא קבצים אלה בתיקיה %windir%\system32.

    הערה עליך להעתיק את הגירסה הנכונה של קבצים אלה, בהתבסס על הארכיטקטורה של תמונת Windows PE.

  10. ערוך את Wired-WinPE-EAP-TLS.xml הקבצים ושנה את השורה הבאה כדי להזין את טביעת האצבע/Hash של אישור רשות האישורים הבסיס עבור רשות האישורים הנכונה:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>

  11. העתק את פרופיל החיבור שלך Windows PE באמצעות EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

  12. ערוך את USERDATA-EAP-TLS.xml, ושנה את השורות הבאות עבור Username ו- UserCert:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

  13. העתק את פרופיל החיבור שלך Windows PE באמצעות EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe

  14. העתק את אישור הבסיס ואת כל אישורי רשות האישורים הכפופים לתיקיה c:\winpe_x86\mount\winpe.

  15. העתק את ה- pfx של אישור המשתמש לתיקיה c:\winpe_x86\mount\winpe.

  16. ערוך StartDot3.vbs הקובץ ושנה את השורה הבאה:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN

    הערה בשורה זו, עליך לשנות את הסיסמה לסיסמה שהוקצתה לאישור בעת ייצואו.

  17. העתק StartDot3.Vbs לתיקיה c:\winpe_x86\mount\winpe.

  18. ערוך את startnet.cmd כדי להפעיל StartDot3.vbs אוטומטי:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd

  19. הוסף .\winpe\StartDot3.vbs לאחר הפקודה wpeinit ולאחר מכן שמור את קובץ startnet.cmd.

  20. בטל טעינה ובצע שינויים ב- . ת.י.מ.ן:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

  21. צור את המדיה הניתנת לאתחול באמצעות השלבים המתוארים בקובץ העזרה של Windows 7 AIK תחת הנושאים הבאים:

    • "כדי ליצור תקליטור ניתן לאתחול"

    • "כדי ליצור UFD ניתן לאתחול"

דוגמאות Script

Microsoft מספקת דוגמאות תיכנות לאיור בלבד, ללא אחריות, בין אם מפורשת או משתמעת, כולל, אך לא מוגבל, אחריות משתמעת של סוחר ו/או התאמה למטרה מסוימת. מאמר זה מבוסס על ההנחה שאתה מכיר את שפת התיכנות המודגמת ואת הכלים המשמשים ליצירת הליכים ולאתר באגים. מומחי התמיכה של Microsoft יכולים לעזור להסביר את הפונקציונליות של הליך מסוים, אך הם לא ישנו דוגמאות אלה כדי לספק פונקציונליות נוספת או לבנות הליכים שיספקו את צרכיך הספציפיים.
אם יש לך חוויית תיכנות מוגבלת, ייתכן שתרצה לפנות לשותף מורשה של Microsoft או לשירותים מינורית של Microsoft. לקבלת מידע נוסף, בקר באתרי האינטרנט הבאים של Microsoft:

שותפים מורשים של Microsoft - https://partner.microsoft.com/global/30000104

שירותי Microsoft Advisory - http://support.microsoft.com/gp/advisoryservice

לקבלת מידע נוסף על אפשרויות התמיכה הזמינות ועל אופן יצירת הקשר עם Microsoft, בקר באתר האינטרנט הבא של Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

הפניות

מוצרי ספק חיצוני הנזכרים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft‏. Microsoft אינה מספקת ערובה, בין במפורש ובין במשתמע, לביצועיהם או למהימנותם של מוצרים אלה.

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×