Uvod
Windows predinstalacija okruženja (PE) 3.0 ne podržava protokol za provjeru autentičnosti IEEE 802.X. Stoga klijent Windows PE 3.0 ne može provjeriti autentičnost prekidača konfiguriranog za mrežni pristup koji je provjerio IEEE 802.X.
Dodatne informacije
Kada primijenite taj hitni popravak, Windows PE 3.0 podržava protokol za provjeru autentičnosti IEEE 802.X.
Napomena Provjera autentičnosti 802.1X nije podržana kada pokrenete Windows PE iz sljedećeg:
-
Implementacija operacijskog sustava Configuration Manager Microsoft System Center 2007
-
Microsoft Deployment Toolkit
Informacije o hitnim popravcima
Podržani hitni popravak dostupan je od Microsofta. No taj je hitni popravak namijenjen ispravljanja samo problema opisanog u ovom članku. Taj hitni popravak primijenite samo na sustave s problemom opisanim u ovom članku. Taj hitni popravak može primiti dodatno testiranje. Stoga, ako taj problem ne utječe ozbiljno, preporučujemo da pričekate sljedeće ažuriranje softvera koje sadrži taj hitni popravak.
Ako je hitni popravak dostupan za preuzimanje, pri vrhu ovog članka baze znanja nalazi se odjeljak "Dostupno je preuzimanje s hitnim popravcima". Ako se taj odjeljak ne prikaže, obratite se Microsoftovoj službi za korisnike i podršci da biste dobili hitni popravak.
Napomena Ako se pojave dodatni problemi ili ako je potrebno otklanjanje poteškoća, možda ćete morati stvoriti zaseban zahtjev za uslugu. Uobičajeni troškovi podrške primijenit će se na dodatna pitanja o podršci i probleme koji ne ispunjavaju uvjete za taj određeni hitni popravak. Potpuni popis telefonskih brojeva Microsoftove službe za korisnike i podrške ili za stvaranje zasebnog zahtjeva za uslugu potražite na sljedećem Microsoftovu web-mjestu:
http://support.microsoft.com/contactus/?ws=supportNapomena Obrazac "Dostupno je preuzimanje s hitnim popravcima" prikazuje jezike za koje je hitni popravak dostupan. Ako ne vidite jezik, to je zato što hitni popravak nije dostupan za taj jezik.
Preduvjeti
Nema preduvjeta za instalaciju tog hitnog popravka.
Podaci u registru
Da biste koristili jedan od hitnih popravaka u ovom paketu, ne morate mijenjati registar.
Informacije o zamjeni hitnih popravaka
Taj hitni popravak ne zamjenjuje druga ažuriranja ni hitne popravke.
Podaci o datoteci
Engleska verzija ovog hitnog popravka sadrži atribute datoteka (ili novije atribute datoteka) koji su navedeni u sljedećoj tablici. Datumi i vremena za te datoteke navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme u Upravljačka ploča.
Za sve podržane verzije sustava Windows PE 3.0 utemeljene na procesoru x86
|
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
Platforma |
|---|---|---|---|---|---|
|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05. listopada 2009. |
05:51 |
x86 |
|
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05. listopada 2009. |
05:51 |
x86 |
|
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05. listopada 2009. |
05:51 |
x86 |
|
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05. listopada 2009. |
05:51 |
x86 |
|
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05. listopada 2009. |
05:51 |
x86 |
|
Report.system.netdiagframework.xml |
Not Applicable |
29,356 |
22. srpnja 2009. |
23:04 |
Not Applicable |
|
Report.system.wired.xml |
Not Applicable |
19,290 |
22. srpnja 2009. |
23:04 |
Not Applicable |
|
Rules.system.netdiagframework.xml |
Not Applicable |
57,286 |
22. srpnja 2009. |
23:04 |
Not Applicable |
|
Rules.system.wired.xml |
Not Applicable |
40,902 |
22. srpnja 2009. |
23:04 |
Not Applicable |
|
Onex.dll |
6.1.7600.20541 |
199,168 |
05. listopada 2009. |
05:51 |
x86 |
|
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05. listopada 2009. |
05:51 |
x86 |
Za sve podržane verzije sustava Windows PE 3.0 utemeljene na procesoru x64
|
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
Platforma |
|---|---|---|---|---|---|
|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05. listopada 2009. |
06:41 |
x64 |
|
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05. listopada 2009. |
06:41 |
x64 |
|
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05. listopada 2009. |
06:41 |
x64 |
|
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05. listopada 2009. |
06:41 |
x64 |
|
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05. listopada 2009. |
06:41 |
x64 |
|
Report.system.netdiagframework.xml |
Not Applicable |
29,356 |
22. srpnja 2009. |
23:23 |
Not Applicable |
|
Report.system.wired.xml |
Not Applicable |
19,290 |
22. srpnja 2009. |
23:23 |
Not Applicable |
|
Rules.system.netdiagframework.xml |
Not Applicable |
57,286 |
22. srpnja 2009. |
23:23 |
Not Applicable |
|
Rules.system.wired.xml |
Not Applicable |
40,902 |
22. srpnja 2009. |
23:23 |
Not Applicable |
|
Onex.dll |
6.1.7600.20541 |
235,520 |
05. listopada 2009. |
06:41 |
x64 |
|
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14. srpnja 2009. |
01:41 |
x64 |
|
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05. listopada 2009. |
05:51 |
x86 |
|
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14. srpnja 2009. |
01:15 |
x86 |
|
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05. listopada 2009. |
05:51 |
x86 |
|
Onex.dll |
6.1.7600.20541 |
199,168 |
05. listopada 2009. |
05:51 |
x86 |
|
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05. listopada 2009. |
05:51 |
x86 |
Dodavanje ažuriranja na Windows PE 3.0
Sljedeće upute pokazuju kako dodati sljedeće ažuriranje na Windows PE 3.0. Ne obuhvaća integraciju sa sustavom System Center Configuration Manager s drugim proizvodima.
972831 Protokol za provjeru autentičnosti IEEE 802.1X nije podržan u programu Windows Preinstall Environment (PE) 3.0 Morate imati dostupne ili instalirane sljedeće datoteke i preduvjete:
-
Računalo tehničara na kojem je Windows instaliran automatizirani instalacijski paket (AIK) za Windows 7
-
394904_intl_i386_zip.exe ili 394905_intl_x64_zip.exe, ovisno o arhitekturi slike Windows PE
-
Sljedeća VBS skripta i dvije XML datoteke. Nalaze se u odjeljku Primjeri skripte:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Korijenski certifikat spremljen kao RootCert.cer
-
Svi podređeni CA certifikati spremljeni kao SubCACert.cer
-
Vaš korisnički certifikat pfx, spremljen kao Usercert.pfx
-
X86 ili x64 verzije programa certutil.exe i certutil.exe.mui s računala s procesorom Windows 7, ovisno o arhitekturi Windows PE slike
Napomena U sljedećem se primjeru gradi x86 verzija Windows PE.
Na računalu sa sustavom Windows 7, Windows Server 2008 ili Windows Server 2008 R2 instalirajte Windows 7 AIK.
-
Na tehničarskom računalu kliknite Izbornik Start, pokažite na Svi programi, pokažite na Windows AIK, desnom tipkom miša kliknite Naredbeni redak Alati za implementaciju, a zatim kliknite Pokreni kao administrator.
Prečac izbornika otvara prozor naredbenog retka i automatski postavlja varijable okruženja tako da pokazuje na sve potrebne alate. Svi se alati po zadanom instaliraju u mapu C:\Program Files\Windows AIK\Tools. -
U naredbenom retku pokrenite skriptu Copype.cmd. Za skriptu su potrebna dva argumenta: hardverska arhitektura i odredišno mjesto.
Na primjer, pokrenite copype.cmd <arhitekturu > < odredišnu >, pri čemu <arhitektura> može biti x86, amd64 ili ia64, a <odredište> put je lokalnog direktorija.
Na primjer, pokrenite sljedeću naredbu:copype.cmd x86 c:\winpe_x86The skripta stvara sljedeću strukturu direktorija i kopira sve potrebne datoteke za tu arhitekturu:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Kopirajte osnovnu sliku (Windows PE.wim) u mapu \Winpe_x86\ISO\sources i preimenujte datoteku u boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Postavite osnovnu Windows PE. U ovom koraku osnovnu sliku postavljate u lokalni direktorij da biste mogli dodavati ili uklanjati pakete.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Dodajte sljedeće pakete na sliku. Imajte na umu da svaka naredba mora biti jedan redak, a naredba se ne smije prelomiti.
Dodavanje paketa WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Dodavanje WINPE-Scripting paketa
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Dodavanje paketa WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Izdvojite sadržaj 394904_intl_i386_zip.exe u mapu c:\972831.
-
Dodajte ažuriranje za podršku za 802.1X na sliku:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Stvorite mapu koja sadrži dodatne datoteke za podršku za 802.1X. Da biste to učinili, pokrenite sljedeću naredbu:
md C:\winpe_x86\mount\winpe
-
Kopirajte certutil.exe i certutil.exe.mui s računala sa sustavom Windows 7 u mapu c:\winpe_x86\mount\winpe. Te se datoteke mogu pronaći u mapi %windir%\system32.
Napomena Morate kopirati ispravnu verziju tih datoteka na temelju arhitekture slike Windows PE. -
Uredite Wired-WinPE-EAP-TLS.xml i promijenite sljedeći redak da biste unijeli otisak/raspršivanje korijenskog CERTIFIKATa za odgovarajuću ustanovu za izdavanje certifikata:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Kopirajte profil veze u Windows PE pomoću EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Uredite USERDATA-EAP-TLS.xml i promijenite sljedeće retke za Korisničko ime i UserCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Kopirajte profil veze u Windows PE pomoću EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Kopirajte korijenski certifikat i sve podređene CA certifikate u mapu c:\winpe_x86\mount\winpe.
-
Kopirajte pfx korisničkog certifikata u mapu c:\winpe_x86\mount\winpe.
-
Uredite StartDot3.vbs i promijenite sljedeći redak:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Napomena U ovom retku morate promijeniti LOZINKU u lozinku koja je dodijeljena certifikatu prilikom izvoza.
-
Kopirajte StartDot3.Vbs mapu c:\winpe_x86\mount\winpe.
-
Uredite startnet.cmd da biste StartDot3.vbs automatski:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Dodajte .\winpe\StartDot3.vbs nakon naredbe wpeinit, a zatim spremite datoteku startnet.cmd.
-
Uklanjanje i izvršavanje promjena u . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Stvorite medij za pokretanje pomoću koraka navedenih u datoteci pomoći Windows 7 AIK u sljedećim temama:
-
"Stvaranje CD-ROM-a koji se može pokrenuti"
-
"To create a bootable UFD"
-
Primjeri skripti
Microsoft pruža primjere programiranja samo za ilustraciju, bez jamstva izraženog ili impliciranog, uključujući, ali ne ograničavajući se na, implicirana jamstva prikladnosti i/ili prikladnosti za određenu svrhu. U ovom se članku pretpostavlja da ste upoznati s pokazanim programskim jezikom i alatima koji se koriste za stvaranje i ispravljanje pogrešaka. Microsoftovi stručnjaci za podršku mogu objasniti funkcionalnost određenog postupka, ali neće izmijeniti te primjere da bi pružili dodatne funkcije ili konstruirali postupke u skladu s vašim specifičnim potrebama.
Ako imate ograničeno iskustvo programiranja, obratite se Microsoftovu certificiranom partneru ili Microsoftovim servisima za savjetnike. Dodatne informacije potražite na sljedećim Microsoftovim web-mjestima:
Microsoftovi certificirani partneri – https://partner.microsoft.com/global/30000104
Microsoft Advisory Services – http://support.microsoft.com/gp/advisoryservice
Dodatne informacije o dostupnim mogućnostima podrške i načinu kontaktiranja s Microsoftom potražite na sljedećem Microsoftovu web-mjestu: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Reference
Proizvodi trećih strana o kojima se govori u ovom članku proizvode tvrtke koje su neovisne o Microsoftu. Microsoft ne daje nikakva jamstva, implicirana ni na neki drugi način, o performansama ili pouzdanosti tih proizvoda.
