Bevezetés
Windows Preinstall Environment (PE) 3.0 nem támogatja az IEEE 802.X hitelesítési protokollt. Ezért a Windows PE 3.0-ügyfél nem tudja hitelesíteni az IEEE 802.X hitelesített hálózati hozzáféréshez konfigurált kapcsolót.
További információ
A gyorsjavítás alkalmazása után Windows PE 3.0 támogatja az IEEE 802.X hitelesítési protokollt.
Vegye figyelembe, hogy a 802.1X hitelesítés nem támogatott, ha az alábbiakból indítja el Windows PE-t:
-
A Microsoft System Center Configuration Manager 2007 operációs rendszer központi telepítése
-
Microsoft Deployment Toolkit
Gyorsjavítás adatai
A Microsoft által támogatott gyorsjavítás érhető el. Ez a gyorsjavítás azonban csak az ebben a cikkben ismertetett probléma megoldására szolgál. Ezt a gyorsjavítást csak azokra a rendszerekre alkalmazza, amelyeken a cikkben ismertetett probléma jelentkezik. Ez a gyorsjavítás további tesztelést kaphat. Ezért ha a probléma nem érinti súlyosan, javasoljuk, hogy várja meg a gyorsjavítást tartalmazó következő szoftverfrissítést.
Ha a gyorsjavítás letölthető, a tudásbáziscikk tetején található egy "Gyorsjavítás letöltése elérhető" szakasz. Ha ez a szakasz nem jelenik meg, lépjen kapcsolatba a Microsoft ügyfélszolgálatával és ügyfélszolgálatával a gyorsjavítás beszerzéséhez.
Megjegyzés: Ha további problémák merülnek fel, vagy hibaelhárításra van szükség, előfordulhat, hogy külön szolgáltatáskérést kell létrehoznia. A szokásos támogatási költségek azokra a további támogatási kérdésekre és problémákra vonatkoznak, amelyek nem jogosultak erre a gyorsjavításra. A Microsoft ügyfélszolgálati és támogatási telefonszámainak teljes listájáért vagy egy külön szolgáltatáskérés létrehozásához látogasson el a Microsoft következő webhelyére:
http://support.microsoft.com/contactus/?ws=supportMegjegyzés: A "Gyorsjavítás letöltése elérhető" űrlap megjeleníti azokat a nyelveket, amelyekhez a gyorsjavítás elérhető. Ha nem látja a nyelvet, annak az az oka, hogy az adott nyelvhez nem érhető el gyorsjavítás.
Előfeltételek
A gyorsjavítás telepítésének nincsenek előfeltételei.
A beállításjegyzékkel kapcsolatos információk
A csomag egyik gyorsjavításának használatához nem kell módosítania a beállításjegyzéket.
A gyorsjavítások cseréjére vonatkozó információk
Ez a gyorsjavítás nem helyettesíti az egyéb frissítéseket és gyorsjavításokat.
Fájladatok
A gyorsjavítás angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátumai és időpontjai az egyezményes világidő (UTC) szerint vannak felsorolva. Amikor megtekinti a fájladatokat, a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbséget a Vezérlőpult Dátum és idő elemének Időzóna lapján találja.
A Windows PE 3.0 összes támogatott x86-alapú verziója esetén
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
2009.05.05. |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
2009.05.05. |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
2009.05.05. |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
2009.05.05. |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
2009.05.05. |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Not Applicable |
29,356 |
2009. júl. 22. |
23:04 |
Not Applicable |
Report.system.wired.xml |
Not Applicable |
19,290 |
2009. júl. 22. |
23:04 |
Not Applicable |
Rules.system.netdiagframework.xml |
Not Applicable |
57,286 |
2009. júl. 22. |
23:04 |
Not Applicable |
Rules.system.wired.xml |
Not Applicable |
40,902 |
2009. júl. 22. |
23:04 |
Not Applicable |
Onex.dll |
6.1.7600.20541 |
199,168 |
2009.05.05. |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
2009.05.05. |
05:51 |
x86 |
A Windows PE 3.0 összes támogatott x64-alapú verziója esetén
Fájlnév |
Fájlverzió |
Méret |
Dátum |
Idő |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
2009.05.05. |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
2009.05.05. |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
2009.05.05. |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
2009.05.05. |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
2009.05.05. |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Not Applicable |
29,356 |
2009. júl. 22. |
23:23 |
Not Applicable |
Report.system.wired.xml |
Not Applicable |
19,290 |
2009. júl. 22. |
23:23 |
Not Applicable |
Rules.system.netdiagframework.xml |
Not Applicable |
57,286 |
2009. júl. 22. |
23:23 |
Not Applicable |
Rules.system.wired.xml |
Not Applicable |
40,902 |
2009. júl. 22. |
23:23 |
Not Applicable |
Onex.dll |
6.1.7600.20541 |
235,520 |
2009.05.05. |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
2009. júl. 14. |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
2009.05.05. |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
2009. júl. 14. |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
2009.05.05. |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
2009.05.05. |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
2009.05.05. |
05:51 |
x86 |
A frissítés hozzáadása Windows PE 3.0-hoz
Az alábbi utasítások bemutatják, hogyan adhatja hozzá a következő frissítést Windows PE 3.0-hoz. Nem terjed ki a System Center Configuration Manager vagy más termékekkel való integrációra.
972831 Az IEEE 802.1X hitelesítési protokoll nem támogatott a Windows Preinstall Environment (PE) 3.0-s verziójában. A következő fájloknak és előfeltételeknek kell rendelkezésre állnia vagy telepítenie kell:
-
Egy technikus számítógép, amely rendelkezik a Windows Automated Installation Kit (AIK) Windows 7-hez telepítve
-
394904_intl_i386_zip.exe vagy 394905_intl_x64_zip.exe a Windows PE-rendszerkép architektúrájától függően
-
A következő VBS-szkript és két XML-fájl. Ezek a Szkriptmintákszakaszban találhatók:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
RootCert.cer néven mentett főtanúsítvány
-
SubCACert.cer néven mentett alárendelt hitelesítésszolgáltatói tanúsítványok
-
A usercert.pfx fájlként mentett pfx felhasználói tanúsítvány
-
A certutil.exe és certutil.exe.mui x86- vagy x64-verziói Windows 7-alapú számítógépről, a Windows PE-lemezkép architektúrájától függően
MegjegyzésA következő példa a Windows PE x86-os verzióját hozza létre.
Egy Windows 7-alapú, Windows Server 2008-alapú vagy Windows Server 2008 R2-alapú számítógépen telepítse a Windows 7 AIK-t.
-
A technikus számítógépén kattintson a Start menü elemre, mutasson a Minden program pontra, mutasson Windows AIK-ra, kattintson a jobb gombbal a Központi telepítési eszközök parancssorára, majd kattintson a Futtatás rendszergazdaként parancsra.
A menü parancsikonja megnyit egy parancssori ablakot, és automatikusan beállítja a környezeti változókat, hogy az összes szükséges eszközre mutasson. Alapértelmezés szerint minden eszköz a C:\Program Files\Windows AIK\Tools mappába van telepítve. -
Futtassa a Copype.cmd parancsfájlt a parancssorban. A szkripthez két argumentum szükséges: a hardverarchitektúra és a célhely.
Futtassa például a copype.cmd <architektúrát> <cél>, ahol <architektúra> lehet x86, amd64 vagy ia64, és <cél> a helyi könyvtár elérési útja.
Futtassa például ezt a parancsot:copype.cmd x86 c:\winpe_x86The szkript létrehozza a következő könyvtárstruktúrát, és az architektúrához szükséges összes fájlt átmásolja:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Másolja az alaprendszerképet (Windows PE.wim) a \Winpe_x86\ISO\sources mappába, és nevezze át a fájlt boot.wim névre.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Csatlakoztassa az alap Windows PE-rendszerképet. Ebben a lépésben az alaprendszerképet egy helyi könyvtárhoz csatlakoztatja, hogy csomagokat vegyen fel vagy távolítson el.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Adja hozzá a következő csomagokat a lemezképhez. Vegye figyelembe, hogy minden parancsnak egyetlen sornak kell lennie, és a parancsnak nem szabad körbefutnia.
WINPE-WMI-csomag hozzáadásadism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"WINPE-Scripting csomag hozzáadása
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"WINPE-HTA-csomag hozzáadása
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Bontsa ki a 394904_intl_i386_zip.exe frissítés tartalmát a c:\972831 mappába.
-
Adja hozzá a 802.1X támogatás frissítését a képhez:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Hozzon létre egy mappát, amely további fájlokat tartalmaz a 802.1X támogatáshoz. Ehhez futtassa a következő parancsot:
md C:\winpe_x86\mount\winpe
-
Másolja certutil.exe és certutil.exe.mui fájlt egy Windows 7-alapú számítógépről a c:\winpe_x86\mount\winpe mappába. Ezek a fájlok a %windir%\system32 mappában találhatók.
Megjegyzés: A fájlokat a Windows PE-rendszerkép architektúrája alapján kell másolnia. -
Szerkessze a Wired-WinPE-EAP-TLS.xml fájlt, és módosítsa a következő sort a hitelesítésszolgáltatói főtanúsítvány ujjlenyomatának/kivonatának a megfelelő hitelesítésszolgáltatóhoz való megadásához:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Másolja a kapcsolati profilt a Windows PE-könyvtárba az EAP-TLS használatával:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Szerkessze a USERDATA-EAP-TLS.xml fájlt, és módosítsa a következő sorokat a Felhasználónév és a UserCert esetében:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Másolja a kapcsolati profilt a Windows PE-könyvtárba az EAP-TLS használatával:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Másolja a főtanúsítványt és az alárendelt hitelesítésszolgáltatói tanúsítványokat a c:\winpe_x86\mount\winpe mappába.
-
Másolja a felhasználói tanúsítvány pfx fájlját a c:\winpe_x86\mount\winpe mappába.
-
Szerkessze StartDot3.vbs fájlt, és módosítsa a következő sort:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Megjegyzés: Ebben a sorban módosítania kell a JELSZÓT a tanúsítványhoz az exportáláskor hozzárendelt jelszóra.
-
Másolja a StartDot3.Vbs a c:\winpe_x86\mount\winpe mappába.
-
A startnet.cmd szerkesztése a StartDot3.vbs automatikus futtatásához:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
A wpeinit parancs után adja hozzá a .\winpe\StartDot3.vbs, majd mentse a startnet.cmd fájlt.
-
A módosítások leválasztása és véglegesítése a . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Hozza létre a rendszerindító adathordozót a Windows 7 AIK súgófájlban ismertetett lépésekkel, a következő témakörökben:
-
"Rendszerindító CD-ROM létrehozása"
-
"Rendszerindító UFD létrehozása"
-
Szkriptminták
A Microsoft csak szemléltetéshez kínál programozási példákat, akár kifejezett, akár hallgatólagos jótállás nélkül, beleértve, de nem kizárólagosan az adott célra való eladhatóságra és/vagy alkalmasságra vonatkozó vélelmezett garanciát. Ez a cikk feltételezi, hogy ismeri a bemutatott programozási nyelvet, valamint az eljárások létrehozásához és hibakereséséhez használt eszközöket. A Microsoft támogatási szakemberei segíthetnek elmagyarázni egy adott eljárás funkcióit, de nem módosítják ezeket a példákat, hogy további funkciókat biztosítsanak, vagy az adott igényeknek megfelelő eljárásokat alakítsák ki.
Ha korlátozott programozási tapasztalattal rendelkezik, érdemes kapcsolatba lépnie egy Microsoft certified partnerrel vagy a Microsoft tanácsadó szolgálatával. További információért látogasson el a Következő Microsoft-webhelyekre:
Microsoft Certified Partners - https://partner.microsoft.com/global/30000104
Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice
A rendelkezésre álló támogatási lehetőségekről és a Microsofttal való kapcsolatfelvételről további információt a Microsoft alábbi webhelyén talál: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Hivatkozások
A jelen cikkben tárgyalt harmadik féltől származó termékeket a Microsofttól független vállalatok gyártják. A Microsoft nem vállal sem hallgatólagos, sem egyéb garanciát a termékek teljesítményére vagy megbízhatóságára vonatkozóan.