Applies ToMicrosoft System Center Configuration Manager 2007

Uvod

Windows predinstalacija okruženja (PE) 3.0 ne podržava protokol za provjeru autentičnosti IEEE 802.X. Stoga klijent Windows PE 3.0 ne može provjeriti autentičnost prekidača konfiguriranog za mrežni pristup koji je provjerio IEEE 802.X.

Dodatne informacije

Kada primijenite taj hitni popravak, Windows PE 3.0 podržava protokol za provjeru autentičnosti IEEE 802.X. Napomena Provjera autentičnosti 802.1X nije podržana kada pokrenete Windows PE iz sljedećeg:

  • Implementacija operacijskog sustava Configuration Manager Microsoft System Center 2007

  • Microsoft Deployment Toolkit

Informacije o hitnim popravcima

Podržani hitni popravak dostupan je od Microsofta. No taj je hitni popravak namijenjen ispravljanja samo problema opisanog u ovom članku. Taj hitni popravak primijenite samo na sustave s problemom opisanim u ovom članku. Taj hitni popravak može primiti dodatno testiranje. Stoga, ako taj problem ne utječe ozbiljno, preporučujemo da pričekate sljedeće ažuriranje softvera koje sadrži taj hitni popravak.Ako je hitni popravak dostupan za preuzimanje, pri vrhu ovog članka baze znanja nalazi se odjeljak "Dostupno je preuzimanje s hitnim popravcima". Ako se taj odjeljak ne prikaže, obratite se Microsoftovoj službi za korisnike i podršci da biste dobili hitni popravak. Napomena Ako se pojave dodatni problemi ili ako je potrebno otklanjanje poteškoća, možda ćete morati stvoriti zaseban zahtjev za uslugu. Uobičajeni troškovi podrške primijenit će se na dodatna pitanja o podršci i probleme koji ne ispunjavaju uvjete za taj određeni hitni popravak. Potpuni popis telefonskih brojeva Microsoftove službe za korisnike i podrške ili za stvaranje zasebnog zahtjeva za uslugu potražite na sljedećem Microsoftovu web-mjestu:

http://support.microsoft.com/contactus/?ws=supportNapomena Obrazac "Dostupno je preuzimanje s hitnim popravcima" prikazuje jezike za koje je hitni popravak dostupan. Ako ne vidite jezik, to je zato što hitni popravak nije dostupan za taj jezik.

Preduvjeti

Nema preduvjeta za instalaciju tog hitnog popravka.

Podaci u registru

Da biste koristili jedan od hitnih popravaka u ovom paketu, ne morate mijenjati registar.

Informacije o zamjeni hitnih popravaka

Taj hitni popravak ne zamjenjuje druga ažuriranja ni hitne popravke.

Podaci o datoteci

Engleska verzija ovog hitnog popravka sadrži atribute datoteka (ili novije atribute datoteka) koji su navedeni u sljedećoj tablici. Datumi i vremena za te datoteke navedeni su u koordiniranom univerzalnom vremenu (UTC). Kada pregledavate informacije o datoteci, pretvaraju se u lokalno vrijeme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vrijeme u Upravljačka ploča.

Za sve podržane verzije sustava Windows PE 3.0 utemeljene na procesoru x86

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

Platforma

Dot3cfg.dll

6.1.7600.20541

82,432

05. listopada 2009.

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05. listopada 2009.

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05. listopada 2009.

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05. listopada 2009.

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05. listopada 2009.

05:51

x86

Report.system.netdiagframework.xml

Not Applicable

29,356

22. srpnja 2009.

23:04

Not Applicable

Report.system.wired.xml

Not Applicable

19,290

22. srpnja 2009.

23:04

Not Applicable

Rules.system.netdiagframework.xml

Not Applicable

57,286

22. srpnja 2009.

23:04

Not Applicable

Rules.system.wired.xml

Not Applicable

40,902

22. srpnja 2009.

23:04

Not Applicable

Onex.dll

6.1.7600.20541

199,168

05. listopada 2009.

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05. listopada 2009.

05:51

x86

Za sve podržane verzije sustava Windows PE 3.0 utemeljene na procesoru x64

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

Platforma

Dot3cfg.dll

6.1.7600.20541

69,120

05. listopada 2009.

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05. listopada 2009.

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05. listopada 2009.

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05. listopada 2009.

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05. listopada 2009.

06:41

x64

Report.system.netdiagframework.xml

Not Applicable

29,356

22. srpnja 2009.

23:23

Not Applicable

Report.system.wired.xml

Not Applicable

19,290

22. srpnja 2009.

23:23

Not Applicable

Rules.system.netdiagframework.xml

Not Applicable

57,286

22. srpnja 2009.

23:23

Not Applicable

Rules.system.wired.xml

Not Applicable

40,902

22. srpnja 2009.

23:23

Not Applicable

Onex.dll

6.1.7600.20541

235,520

05. listopada 2009.

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14. srpnja 2009.

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05. listopada 2009.

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14. srpnja 2009.

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05. listopada 2009.

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05. listopada 2009.

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05. listopada 2009.

05:51

x86

Dodavanje ažuriranja na Windows PE 3.0

Sljedeće upute pokazuju kako dodati sljedeće ažuriranje na Windows PE 3.0. Ne obuhvaća integraciju sa sustavom System Center Configuration Manager s drugim proizvodima.

972831 Protokol za provjeru autentičnosti IEEE 802.1X nije podržan u programu Windows Preinstall Environment (PE) 3.0 Morate imati dostupne ili instalirane sljedeće datoteke i preduvjete:

  • Računalo tehničara na kojem je Windows instaliran automatizirani instalacijski paket (AIK) za Windows 7

  • 394904_intl_i386_zip.exe ili 394905_intl_x64_zip.exe, ovisno o arhitekturi slike Windows PE

  • Sljedeća VBS skripta i dvije XML datoteke. Nalaze se u odjeljku Primjeri skripte:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Korijenski certifikat spremljen kao RootCert.cer

  • Svi podređeni CA certifikati spremljeni kao SubCACert.cer

  • Vaš korisnički certifikat pfx, spremljen kao Usercert.pfx

  • X86 ili x64 verzije programa certutil.exe i certutil.exe.mui s računala s procesorom Windows 7, ovisno o arhitekturi Windows PE slike

Napomena U sljedećem se primjeru gradi x86 verzija Windows PE.Na računalu sa sustavom Windows 7, Windows Server 2008 ili Windows Server 2008 R2 instalirajte Windows 7 AIK.

  1. Na tehničarskom računalu kliknite Izbornik Start, pokažite na Svi programi, pokažite na Windows AIK, desnom tipkom miša kliknite Naredbeni redak Alati za implementaciju, a zatim kliknite Pokreni kao administrator.Prečac izbornika otvara prozor naredbenog retka i automatski postavlja varijable okruženja tako da pokazuje na sve potrebne alate. Svi se alati po zadanom instaliraju u mapu C:\Program Files\Windows AIK\Tools.

  2. U naredbenom retku pokrenite skriptu Copype.cmd. Za skriptu su potrebna dva argumenta: hardverska arhitektura i odredišno mjesto. Na primjer, pokrenite copype.cmd <arhitekturu > < odredišnu >, pri čemu <arhitektura> može biti x86, amd64 ili ia64, a <odredište> put je lokalnog direktorija. Na primjer, pokrenite sljedeću naredbu:

    copype.cmd x86 c:\winpe_x86The skripta stvara sljedeću strukturu direktorija i kopira sve potrebne datoteke za tu arhitekturu:

    \winpe_x86\winpe_x86\ISO\winpe_x86\mount

  3. Kopirajte osnovnu sliku (Windows PE.wim) u mapu \Winpe_x86\ISO\sources i preimenujte datoteku u boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Postavite osnovnu Windows PE. U ovom koraku osnovnu sliku postavljate u lokalni direktorij da biste mogli dodavati ili uklanjati pakete.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Dodajte sljedeće pakete na sliku. Imajte na umu da svaka naredba mora biti jedan redak, a naredba se ne smije prelomiti.Dodavanje paketa WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab" 

    Dodavanje WINPE-Scripting paketa

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab" 

    Dodavanje paketa WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Izdvojite sadržaj 394904_intl_i386_zip.exe u mapu c:\972831.

  7. Dodajte ažuriranje za podršku za 802.1X na sliku:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Stvorite mapu koja sadrži dodatne datoteke za podršku za 802.1X. Da biste to učinili, pokrenite sljedeću naredbu:

    md C:\winpe_x86\mount\winpe

  9. Kopirajte certutil.exe i certutil.exe.mui s računala sa sustavom Windows 7 u mapu c:\winpe_x86\mount\winpe. Te se datoteke mogu pronaći u mapi %windir%\system32. Napomena Morate kopirati ispravnu verziju tih datoteka na temelju arhitekture slike Windows PE.

  10. Uredite Wired-WinPE-EAP-TLS.xml i promijenite sljedeći redak da biste unijeli otisak/raspršivanje korijenskog CERTIFIKATa za odgovarajuću ustanovu za izdavanje certifikata:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Kopirajte profil veze u Windows PE pomoću EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Uredite USERDATA-EAP-TLS.xml i promijenite sljedeće retke za Korisničko ime i UserCert:

    <eapTls:Username>contoso\username</eapTls:Username><eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Kopirajte profil veze u Windows PE pomoću EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Kopirajte korijenski certifikat i sve podređene CA certifikate u mapu c:\winpe_x86\mount\winpe.

  15. Kopirajte pfx korisničkog certifikata u mapu c:\winpe_x86\mount\winpe.

  16. Uredite StartDot3.vbs i promijenite sljedeći redak:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 

    Napomena U ovom retku morate promijeniti LOZINKU u lozinku koja je dodijeljena certifikatu prilikom izvoza.

  17. Kopirajte StartDot3.Vbs mapu c:\winpe_x86\mount\winpe.

  18. Uredite startnet.cmd da biste StartDot3.vbs automatski:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Dodajte .\winpe\StartDot3.vbs nakon naredbe wpeinit, a zatim spremite datoteku startnet.cmd.

  20. Uklanjanje i izvršavanje promjena u . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Stvorite medij za pokretanje pomoću koraka navedenih u datoteci pomoći Windows 7 AIK u sljedećim temama:

    • "Stvaranje CD-ROM-a koji se može pokrenuti"

    • "To create a bootable UFD"

Primjeri skripti

Microsoft pruža primjere programiranja samo za ilustraciju, bez jamstva izraženog ili impliciranog, uključujući, ali ne ograničavajući se na, implicirana jamstva prikladnosti i/ili prikladnosti za određenu svrhu. U ovom se članku pretpostavlja da ste upoznati s pokazanim programskim jezikom i alatima koji se koriste za stvaranje i ispravljanje pogrešaka. Microsoftovi stručnjaci za podršku mogu objasniti funkcionalnost određenog postupka, ali neće izmijeniti te primjere da bi pružili dodatne funkcije ili konstruirali postupke u skladu s vašim specifičnim potrebama. Ako imate ograničeno iskustvo programiranja, obratite se Microsoftovu certificiranom partneru ili Microsoftovim servisima za savjetnike. Dodatne informacije potražite na sljedećim Microsoftovim web-mjestima:Microsoftovi certificirani partneri – https://partner.microsoft.com/global/30000104Microsoft Advisory Services – http://support.microsoft.com/gp/advisoryservice Dodatne informacije o dostupnim mogućnostima podrške i načinu kontaktiranja s Microsoftom potražite na sljedećem Microsoftovu web-mjestu: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS‘================================Dim WshShellSet WshShell = CreateObject("WScript.Shell")commandLine = "certutil -addstore Root \winpe\Rootcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"Return  = WshShell.Run(commandLine, 0, true)commandLine = "net start dot3svc"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml

<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials"> <EapMethod>  <eapCommon:Type>13</eapCommon:Type>  <eapCommon:AuthorId>0</eapCommon:AuthorId> </EapMethod> <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">  <baseEap:Eap>  <baseEap:Type>13</baseEap:Type>   <eapTls:EapType>    <eapTls:Username>contoso\username</eapTls:Username>    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>   </eapTls:EapType>  </baseEap:Eap> </Credentials></EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1"> <MSM>  <security>   <OneXEnforced>false</OneXEnforced>   <OneXEnabled>true</OneXEnabled>   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">    <authMode>user</authMode>    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName></EapType></Eap></Config></EapHostConfig></EAPConfig>   </OneX>  </security> </MSM></LANProfile>

Reference

Proizvodi trećih strana o kojima se govori u ovom članku proizvode tvrtke koje su neovisne o Microsoftu. Microsoft ne daje nikakva jamstva, implicirana ni na neki drugi način, o performansama ili pouzdanosti tih proizvoda.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.