Pendahuluan

Windows Pra-instal Lingkungan (PE) 3.0 tidak mendukung protokol autentikasi IEEE 802.X. Oleh karena itu, klien Windows PE 3.0 tidak dapat mengautentikasi sakelar yang dikonfigurasi untuk akses jaringan terautentikasi IEEE 802.X.

Informasi Selengkapnya

Setelah Anda menerapkan hotfix ini, Windows PE 3.0 mendukung protokol autentikasi IEEE 802.X.

Catatan Autentikasi 802.1X tidak didukung saat Anda memulai Windows PE dari yang berikut:

  • Microsoft System Center Configuration Manager Penyebaran Sistem Operasi 2007

  • Toolkit Penyebaran Microsoft


Informasi hotfix

Hotfix yang didukung tersedia dari Microsoft. Namun, hotfix ini dimaksudkan untuk memperbaiki masalah yang dijelaskan dalam artikel ini saja. Terapkan hotfix ini hanya pada sistem yang mengalami masalah yang dijelaskan dalam artikel ini. Hotfix ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terpengaruh oleh masalah ini, kami menyarankan agar Anda menunggu pembaruan perangkat lunak berikutnya yang berisi hotfix ini.

Jika hotfix tersedia untuk diunduh, terdapat bagian "Unduhan hotfix tersedia" di bagian atas artikel Basis Pengetahuan ini. Jika bagian ini tidak muncul, hubungi Layanan Pelanggan dan Dukungan Microsoft untuk mendapatkan hotfix.

Catatan Jika masalah tambahan terjadi atau jika ada pemecahan masalah yang diperlukan, Anda mungkin harus membuat permintaan layanan terpisah. Biaya dukungan biasa akan berlaku untuk pertanyaan dan masalah dukungan tambahan yang tidak memenuhi syarat untuk hotfix tertentu ini. Untuk daftar lengkap nomor telepon Layanan Pelanggan dan Dukungan Microsoft atau untuk membuat permintaan layanan terpisah, kunjungi situs Web Microsoft berikut ini:

http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Unduhan hotfix tersedia" menampilkan bahasa di mana hotfix tersedia. Jika Anda tidak melihat bahasa Anda, itu karena hotfix tidak tersedia untuk bahasa tersebut.

Prasyarat

Tidak ada prasyarat untuk menginstal hotfix ini.

Informasi registri

Untuk menggunakan salah satu hotfix dalam paket ini, Anda tidak perlu membuat perubahan pada registri.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan pembaruan atau hotfix lainnya.

Informasi berkas

Versi bahasa Inggris hotfix ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam Waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara UTC dan waktu setempat, gunakan tab Zona Waktu dalam item Tanggal dan Waktu di Panel Kontrol.

Untuk semua versi Windows PE 3.0 berbasis x86 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Dot3cfg.dll

6.1.7600.20541

82,432

05-Okt-2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05-Okt-2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05-Okt-2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-Okt-2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05-Okt-2009

05:51

x86

Report.system.netdiagframework.xml

Tidak Berlaku

29,356

22-Jul-2009

23:04

Tidak Berlaku

Report.system.wired.xml

Tidak Berlaku

19,290

22-Jul-2009

23:04

Tidak Berlaku

Rules.system.netdiagframework.xml

Tidak Berlaku

57,286

22-Jul-2009

23:04

Tidak Berlaku

Rules.system.wired.xml

Tidak Berlaku

40,902

22-Jul-2009

23:04

Tidak Berlaku

Onex.dll

6.1.7600.20541

199,168

05-Okt-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-Okt-2009

05:51

x86

Untuk semua versi Windows PE 3.0 berbasis x64 yang didukung

Nama file

Versi file

Ukuran file

Tanggal

Waktu

Platform

Dot3cfg.dll

6.1.7600.20541

69,120

05-Okt-2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05-Okt-2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05-Okt-2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05-Okt-2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05-Okt-2009

06:41

x64

Report.system.netdiagframework.xml

Tidak Berlaku

29,356

22-Jul-2009

23:23

Tidak Berlaku

Report.system.wired.xml

Tidak Berlaku

19,290

22-Jul-2009

23:23

Tidak Berlaku

Rules.system.netdiagframework.xml

Tidak Berlaku

57,286

22-Jul-2009

23:23

Tidak Berlaku

Rules.system.wired.xml

Tidak Berlaku

40,902

22-Jul-2009

23:23

Tidak Berlaku

Onex.dll

6.1.7600.20541

235,520

05-Okt-2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14-Jul-2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05-Okt-2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14-Jul-2009

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-Okt-2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05-Okt-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-Okt-2009

05:51

x86

Menambahkan pembaruan ke Windows PE 3.0

Instruksi berikut ini memperlihatkan cara menambahkan pembaruan berikut ini ke Windows PE 3.0. Ini tidak mencakup integrasi apa pun dengan System Center Configuration Manager atau dengan produk lain.

972831 Protokol autentikasi IEEE 802.1X tidak didukung di Windows Lingkungan Pra-instal (PE) 3.0 Anda harus memiliki file berikut ini dan prasyarat yang tersedia atau diinstal:

  • Komputer teknisi yang memiliki Windows Kit Penginstalan Otomatis (AIK) untuk Windows 7 terinstal

  • 394904_intl_i386_zip.exe atau 394905_intl_x64_zip.exe, tergantung pada arsitektur gambar PE Windows Anda

  • Skrip VBS berikut dan dua file XML. Sampel Skrip berada di bagian Sampel Skrip:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Sertifikat akar Anda, disimpan sebagai RootCert.cer

  • Sertifikat CA subordinat apa pun, disimpan sebagai SubCACert.cer

  • Pfx Sertifikat Pengguna Anda, disimpan sebagai Usercert.pfx

  • Versi x86 atau x64 certutil.exe dan certutil.exe.mui dari komputer berbasis Windows 7, tergantung pada arsitektur gambar PE Windows Anda

Catatan Contoh berikut ini menyusun versi x86 Windows PE.

Pada komputer berbasis Windows berbasis 7 Windows Server 2008, atau Windows Server 2008 R2, instal Windows 7 AIK.

  1. Di komputer teknisi Anda, klik Mulai, arahkan ke Semua Program, arahkan ke Windows AIK, klik kanan Prompt Perintah Alat Penggunaan, lalu klik Jalankan sebagai administrator.

    Pintasan menu membuka jendela Prompt Perintah dan secara otomatis mengatur variabel lingkungan untuk mengarahkan ke semua alat yang diperlukan. Secara default, semua alat diinstal di folder C:\Program Files\Windows AIK\Tools.

  2. Di prompt perintah, jalankan skrip Copype.cmd. Skrip memerlukan dua argumen: arsitektur perangkat keras dan lokasi tujuan.

    Misalnya, jalankan <arsitektur copype.cmd> <tujuan>, di mana <arsitektur> bisa berupa x86, amd64, atau ia64, dan <tujuan> adalah jalur direktori lokal.

    Misalnya, jalankan perintah ini:

    copype.cmd x86 c:\winpe_x86The skrip membuat struktur direktori berikut ini dan menyalin semua file yang diperlukan untuk arsitektur tersebut:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Salin gambar dasar (Windows PE.wim) ke folder \Winpe_x86\ISO\sources, dan ganti nama file menjadi boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Pasang gambar dasar Windows PE. Dalam langkah ini, Anda memasang gambar dasar ke direktori lokal sehingga Anda dapat menambahkan atau menghapus paket.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Tambahkan paket berikut ke gambar. Ketahuilah bahwa setiap perintah harus berupa baris tunggal, dan perintah tidak boleh membungkus.

    Tambahkan paket WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Tambahkan paket WINPE-Scripting

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Tambahkan paket WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Ekstrak konten pembaruan 394904_intl_i386_zip.exe ke folder c:\972831.

  7. Tambahkan pembaruan untuk dukungan 802.1X ke gambar:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Buat folder untuk berisi file tambahan untuk dukungan 802.1X. Untuk melakukan ini, jalankan perintah berikut:

    md C:\winpe_x86\mount\winpe

  9. Salin certutil.exe dan certutil.exe.mui dari komputer berbasis Windows 7 ke folder c:\winpe_x86\mount\winpe. Berkas ini dapat ditemukan dalam folder %windir%\system32.

    Catatan Anda harus menyalin versi file ini yang benar, berdasarkan arsitektur gambar Windows PE Anda.

  10. Edit file Wired-WinPE-EAP-TLS.xml, dan ubah baris berikut untuk memasukkan sidik jari/hash sertifikat Root CA untuk otoritas sertifikasi yang benar:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Salin profil koneksi Anda ke direktori Windows PE menggunakan EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Edit file USERDATA-EAP-TLS.xml, dan ubah baris berikut ini untuk Nama Pengguna dan UserCert:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Salin profil koneksi Anda ke direktori Windows PE menggunakan EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Salin sertifikat akar Anda dan sertifikat CA subordinat apa pun ke folder c:\winpe_x86\mount\winpe.

  15. Salin pfx Sertifikat Pengguna Anda ke folder c:\winpe_x86\mount\winpe.

  16. Edit file StartDot3.vbs, dan ubah baris berikut:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 

    Catatan Di baris ini, Anda harus mengubah KATA SANDI ke kata sandi yang ditetapkan ke sertifikat ketika diekspor.

  17. Salin StartDot3.Vbs ke folder c:\winpe_x86\mount\winpe.

  18. Edit startnet.cmd untuk menjalankan StartDot3.vbs secara otomatis:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Tambahkan .\winpe\StartDot3.vbs setelah perintah wpeinit, lalu simpan file startnet.cmd.

  20. Melepas dan melakukan perubahan pada . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Buat media yang dapat di-boot menggunakan langkah-langkah yang diuraikan dalam file Bantuan Windows 7 AIK di bawah topik berikut:

    • "Untuk membuat CD-ROM yang dapat di-boot"

    • "Untuk membuat UFD yang dapat di-boot"

Sampel skrip

Microsoft menyediakan contoh pemrograman untuk ilustrasi saja, tanpa jaminan baik tersurat maupun tersirat, termasuk, namun tidak terbatas pada, jaminan tersirat dari kelayakan untuk diperdagangkan dan/atau kesesuaian untuk tujuan tertentu. Artikel ini mengasumsikan bahwa Anda sudah terbiasa dengan bahasa pemrograman yang ditunjukkan dan alat yang digunakan untuk membuat dan men-debug prosedur. Profesional dukungan Microsoft dapat membantu menjelaskan fungsionalitas prosedur tertentu, tetapi mereka tidak akan mengubah contoh ini untuk menyediakan fungsionalitas tambahan atau prosedur konstruksi untuk memenuhi kebutuhan spesifik Anda.
Jika Anda memiliki pengalaman pemrograman terbatas, Anda mungkin ingin menghubungi Mitra Bersertifikat Microsoft atau Layanan Penasihat Microsoft. Untuk informasi selengkapnya, kunjungi situs web Microsoft ini:

Mitra Bersertifikat Microsoft - https://partner.microsoft.com/global/30000104

Layanan Penasihat Microsoft - http://support.microsoft.com/gp/advisoryservice

Untuk informasi selengkapnya tentang opsi dukungan yang tersedia dan tentang cara menghubungi Microsoft, kunjungi situs web Microsoft berikut ini: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referensi

Produk pihak ketiga yang dibahas artikel ini diproduksi oleh perusahaan yang terpisah dari Microsoft. Microsoft tidak menjamin, secara tersirat atau tersurat, tentang kinerja atau keandalan produk ini.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda

JELAJAHI PELATIHAN >

Dapatkan fitur baru terlebih dahulu

GABUNG MICROSOFT INSIDER >

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×