Pendahuluan
Windows Pra-instal Lingkungan (PE) 3.0 tidak mendukung protokol autentikasi IEEE 802.X. Oleh karena itu, klien Windows PE 3.0 tidak dapat mengautentikasi sakelar yang dikonfigurasi untuk akses jaringan terautentikasi IEEE 802.X.
Informasi Selengkapnya
Setelah Anda menerapkan hotfix ini, Windows PE 3.0 mendukung protokol autentikasi IEEE 802.X.
Catatan Autentikasi 802.1X tidak didukung saat Anda memulai Windows PE dari yang berikut:
-
Microsoft System Center Configuration Manager Penyebaran Sistem Operasi 2007
-
Toolkit Penyebaran Microsoft
Informasi hotfix
Hotfix yang didukung tersedia dari Microsoft. Namun, hotfix ini dimaksudkan untuk memperbaiki masalah yang dijelaskan dalam artikel ini saja. Terapkan hotfix ini hanya pada sistem yang mengalami masalah yang dijelaskan dalam artikel ini. Hotfix ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terpengaruh oleh masalah ini, kami menyarankan agar Anda menunggu pembaruan perangkat lunak berikutnya yang berisi hotfix ini.
Jika hotfix tersedia untuk diunduh, terdapat bagian "Unduhan hotfix tersedia" di bagian atas artikel Basis Pengetahuan ini. Jika bagian ini tidak muncul, hubungi Layanan Pelanggan dan Dukungan Microsoft untuk mendapatkan hotfix.
Catatan Jika masalah tambahan terjadi atau jika ada pemecahan masalah yang diperlukan, Anda mungkin harus membuat permintaan layanan terpisah. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah dukungan tambahan yang tidak memenuhi syarat untuk hotfix tertentu ini. Untuk daftar lengkap nomor telepon Layanan Pelanggan dan Dukungan Microsoft atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Unduhan hotfix tersedia" menampilkan bahasa di mana hotfix tersedia. Jika Anda tidak melihat bahasa Anda, itu karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Tidak ada prasyarat untuk menginstal hotfix ini.
Informasi registri
Untuk menggunakan salah satu hotfix dalam paket ini, Anda tidak perlu membuat perubahan pada registri.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan pembaruan atau hotfix lainnya.
Informasi berkas
Versi bahasa Inggris hotfix ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.
Untuk semua versi Windows PE 3.0 berbasis x86 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05-Okt-2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Okt-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05-Okt-2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Okt-2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05-Okt-2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Tidak Berlaku |
29,356 |
22-Jul-2009 |
23:04 |
Tidak Berlaku |
Report.system.wired.xml |
Tidak Berlaku |
19,290 |
22-Jul-2009 |
23:04 |
Tidak Berlaku |
Rules.system.netdiagframework.xml |
Tidak Berlaku |
57,286 |
22-Jul-2009 |
23:04 |
Tidak Berlaku |
Rules.system.wired.xml |
Tidak Berlaku |
40,902 |
22-Jul-2009 |
23:04 |
Tidak Berlaku |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Okt-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Okt-2009 |
05:51 |
x86 |
Untuk semua versi Windows PE 3.0 berbasis x64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05-Okt-2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05-Okt-2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05-Okt-2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05-Okt-2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05-Okt-2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Tidak Berlaku |
29,356 |
22-Jul-2009 |
23:23 |
Tidak Berlaku |
Report.system.wired.xml |
Tidak Berlaku |
19,290 |
22-Jul-2009 |
23:23 |
Tidak Berlaku |
Rules.system.netdiagframework.xml |
Tidak Berlaku |
57,286 |
22-Jul-2009 |
23:23 |
Tidak Berlaku |
Rules.system.wired.xml |
Tidak Berlaku |
40,902 |
22-Jul-2009 |
23:23 |
Tidak Berlaku |
Onex.dll |
6.1.7600.20541 |
235,520 |
05-Okt-2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14-Jul-2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Okt-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14-Jul-2009 |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Okt-2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Okt-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Okt-2009 |
05:51 |
x86 |
Menambahkan pembaruan ke Windows PE 3.0
Instruksi berikut ini memperlihatkan cara menambahkan pembaruan berikut ini ke Windows PE 3.0. Ini tidak mencakup integrasi apa pun dengan System Center Configuration Manager atau dengan produk lain.
972831 Protokol autentikasi IEEE 802.1X tidak didukung di Windows Lingkungan Pra-instal (PE) 3.0 Anda harus memiliki file berikut ini dan prasyarat yang tersedia atau diinstal:
-
Komputer teknisi yang memiliki Windows Kit Penginstalan Otomatis (AIK) untuk Windows 7 terinstal
-
394904_intl_i386_zip.exe atau 394905_intl_x64_zip.exe, tergantung pada arsitektur gambar PE Windows Anda
-
Skrip VBS berikut dan dua file XML. Sampel Skrip berada di bagian Sampel Skrip:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Sertifikat akar Anda, disimpan sebagai RootCert.cer
-
Sertifikat CA subordinat apa pun, disimpan sebagai SubCACert.cer
-
Pfx Sertifikat Pengguna Anda, disimpan sebagai Usercert.pfx
-
Versi x86 atau x64 certutil.exe dan certutil.exe.mui dari komputer berbasis Windows 7, tergantung pada arsitektur gambar PE Windows Anda
Catatan Contoh berikut ini menyusun versi x86 Windows PE.
Pada komputer berbasis Windows berbasis 7 Windows Server 2008, atau Windows Server 2008 R2, instal Windows 7 AIK.
-
Di komputer teknisi Anda, klik Mulai, arahkan ke Semua Program, arahkan ke Windows AIK, klik kanan Prompt Perintah Alat Penggunaan, lalu klik Jalankan sebagai administrator.
Pintasan menu membuka jendela Prompt Perintah dan secara otomatis mengatur variabel lingkungan untuk mengarahkan ke semua alat yang diperlukan. Secara default, semua alat diinstal di folder C:\Program Files\Windows AIK\Tools. -
Di prompt perintah, jalankan skrip Copype.cmd. Skrip memerlukan dua argumen: arsitektur perangkat keras dan lokasi tujuan.
Misalnya, jalankan <arsitektur copype.cmd> <tujuan>, di mana <arsitektur> bisa berupa x86, amd64, atau ia64, dan <tujuan> adalah jalur direktori lokal.
Misalnya, jalankan perintah ini:copype.cmd x86 c:\winpe_x86The skrip membuat struktur direktori berikut ini dan menyalin semua file yang diperlukan untuk arsitektur tersebut:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Salin gambar dasar (Windows PE.wim) ke folder \Winpe_x86\ISO\sources, dan ganti nama file menjadi boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Pasang gambar dasar Windows PE. Dalam langkah ini, Anda memasang gambar dasar ke direktori lokal sehingga Anda dapat menambahkan atau menghapus paket.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Tambahkan paket berikut ke gambar. Ketahuilah bahwa setiap perintah harus berupa baris tunggal, dan perintah tidak boleh membungkus.
Tambahkan paket WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Tambahkan paket WINPE-Scripting
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Tambahkan paket WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Ekstrak konten pembaruan 394904_intl_i386_zip.exe ke folder c:\972831.
-
Tambahkan pembaruan untuk dukungan 802.1X ke gambar:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Buat folder untuk berisi file tambahan untuk dukungan 802.1X. Untuk melakukan ini, jalankan perintah berikut:
md C:\winpe_x86\mount\winpe
-
Salin certutil.exe dan certutil.exe.mui dari komputer berbasis Windows 7 ke folder c:\winpe_x86\mount\winpe. Berkas ini dapat ditemukan dalam folder %windir%\system32.
Catatan Anda harus menyalin versi file ini yang benar, berdasarkan arsitektur gambar Windows PE Anda. -
Edit file Wired-WinPE-EAP-TLS.xml, dan ubah baris berikut untuk memasukkan sidik jari/hash sertifikat Root CA untuk otoritas sertifikasi yang benar:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Salin profil koneksi Anda ke direktori Windows PE menggunakan EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Edit file USERDATA-EAP-TLS.xml, dan ubah baris berikut ini untuk Nama Pengguna dan UserCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Salin profil koneksi Anda ke direktori Windows PE menggunakan EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Salin sertifikat akar Anda dan sertifikat CA subordinat apa pun ke folder c:\winpe_x86\mount\winpe.
-
Salin pfx Sertifikat Pengguna Anda ke folder c:\winpe_x86\mount\winpe.
-
Edit file StartDot3.vbs, dan ubah baris berikut:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Catatan Di baris ini, Anda harus mengubah KATA SANDI ke kata sandi yang ditetapkan ke sertifikat ketika diekspor.
-
Salin StartDot3.Vbs ke folder c:\winpe_x86\mount\winpe.
-
Edit startnet.cmd untuk menjalankan StartDot3.vbs secara otomatis:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Tambahkan .\winpe\StartDot3.vbs setelah perintah wpeinit, lalu simpan file startnet.cmd.
-
Melepas dan melakukan perubahan pada . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Buat media yang dapat di-boot menggunakan langkah-langkah yang diuraikan dalam file Bantuan Windows 7 AIK di bawah topik berikut:
-
"Untuk membuat CD-ROM yang dapat di-boot"
-
"Untuk membuat UFD yang dapat di-boot"
-
Sampel skrip
Microsoft menyediakan contoh pemrograman untuk ilustrasi saja, tanpa jaminan baik tersurat maupun tersirat, termasuk, namun tidak terbatas pada, jaminan tersirat dari kelayakan untuk diperdagangkan dan/atau kesesuaian untuk tujuan tertentu. Artikel ini mengasumsikan bahwa Anda sudah terbiasa dengan bahasa pemrograman yang ditunjukkan dan alat yang digunakan untuk membuat dan men-debug prosedur. Profesional dukungan Microsoft dapat membantu menjelaskan fungsionalitas prosedur tertentu, tetapi mereka tidak akan mengubah contoh ini untuk menyediakan fungsionalitas tambahan atau prosedur konstruksi untuk memenuhi kebutuhan spesifik Anda.
Jika Anda memiliki pengalaman pemrograman terbatas, Anda mungkin ingin menghubungi Mitra Bersertifikat Microsoft atau Layanan Penasihat Microsoft. Untuk informasi selengkapnya, kunjungi situs web Microsoft ini:
Mitra Bersertifikat Microsoft - https://partner.microsoft.com/global/30000104
Layanan Penasihat Microsoft - http://support.microsoft.com/gp/advisoryservice
Untuk informasi selengkapnya tentang opsi dukungan yang tersedia dan tentang cara menghubungi Microsoft, kunjungi situs web Microsoft berikut ini: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Referensi
Produk pihak ketiga yang dibahas artikel ini diproduksi oleh perusahaan yang terpisah dari Microsoft. Microsoft tidak menjamin, secara tersirat atau tersurat, tentang kinerja atau keandalan produk ini.