Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Introduzione

Windows Preinstall Environment (PE) 3.0 non supporta il protocollo di autenticazione IEEE 802.X. Di conseguenza, il client Windows PE 3.0 non può autenticare un'opzione configurata per l'accesso di rete autenticato di IEEE 802.X.

Ulteriori informazioni

Dopo aver applicato questo hotfix, Windows PE 3.0 supporta il protocollo di autenticazione IEEE 802.X.

Nota: l'autenticazione 802.1X non è supportata quando si avvia Windows PE da quanto segue:

  • Distribuzione del sistema operativo Microsoft System Center Configuration Manager 2007

  • Toolkit di distribuzione Microsoft


Informazioni sull'aggiornamento rapido

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix ha lo scopo di correggere solo il problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi che presentano il problema descritto in questo articolo. Questo hotfix potrebbe ricevere ulteriori test. Pertanto, se non si è gravemente colpiti da questo problema, è consigliabile attendere il prossimo aggiornamento software che contiene questo hotfix.

Se l'hotfix è disponibile per il download, nella parte superiore di questo articolo della Knowledge Base è presente la sezione "Download di hotfix disponibile". Se questa sezione non viene visualizzata, contattare il supporto tecnico Microsoft per ottenere l'hotfix.

Nota Se si verificano altri problemi o se è necessaria una risoluzione dei problemi, potrebbe essere necessario creare una richiesta di servizio separata. I soliti costi di supporto si applicano a ulteriori domande e problemi di supporto che non sono idonei per questo hotfix specifico. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e del supporto tecnico Microsoft o per creare una richiesta di servizio separata, visita il seguente sito Web Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota Il modulo "Download di hotfix disponibile" mostra le lingue per cui l'hotfix è disponibile. Se non vedi la tua lingua, è perché non è disponibile un hotfix per tale lingua.

Requisiti

Non sono previsti prerequisiti per installare questo hotfix.

Informazioni sul Registro di sistema

Per utilizzare uno degli aggiornamenti rapidi in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.

Informazioni sulla sostituzione degli hotfix

Questo hotfix non sostituisce altri aggiornamenti o aggiornamenti rapidi.

Informazioni sui file

La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e l'ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.

Per tutte le versioni supportate basate su x86 di Windows PE 3.0

Nome file

Versione file

Dimensione file

Date

Ora

Piattaforma

Dot3cfg.dll

6.1.7600.20541

82,432

05-Ott-2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05-Ott-2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05-Ott-2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-Ott-2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05-Ott-2009

05:51

x86

Report.system.netdiagframework.xml

Non applicabile

29,356

22-lug-2009

23:04

Non applicabile

Report.system.wired.xml

Non applicabile

19,290

22-lug-2009

23:04

Non applicabile

Rules.system.netdiagframework.xml

Non applicabile

57,286

22-lug-2009

23:04

Non applicabile

Rules.system.wired.xml

Non applicabile

40,902

22-lug-2009

23:04

Non applicabile

Onex.dll

6.1.7600.20541

199,168

05-Ott-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-Ott-2009

05:51

x86
Per tutte le versioni supportate basate su x64 di Windows PE 3.0

Nome file

Versione file

Dimensione file

Date

Ora

Piattaforma

Dot3cfg.dll

6.1.7600.20541

69,120

05-Ott-2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05-Ott-2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05-Ott-2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05-Ott-2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05-Ott-2009

06:41

x64

Report.system.netdiagframework.xml

Non applicabile

29,356

22-lug-2009

23:23

Non applicabile

Report.system.wired.xml

Non applicabile

19,290

22-lug-2009

23:23

Non applicabile

Rules.system.netdiagframework.xml

Non applicabile

57,286

22-lug-2009

23:23

Non applicabile

Rules.system.wired.xml

Non applicabile

40,902

22-lug-2009

23:23

Non applicabile

Onex.dll

6.1.7600.20541

235,520

05-Ott-2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14 lug 2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05-Ott-2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14 lug 2009

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-Ott-2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05-Ott-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-Ott-2009

05:51

x86

Aggiungere l'aggiornamento a Windows PE 3.0

Le istruzioni seguenti mostrano come aggiungere l'aggiornamento seguente a Windows PE 3.0. Non copre alcuna integrazione con System Center Configuration Manager o con altri prodotti.

972831 Il protocollo di autenticazione IEEE 802.1X non è supportato in Windows Preinstall Environment (PE) 3.0 Sono necessari i file e i prerequisiti seguenti:

  • Un computer tecnico in cui è installato Windows Automated Installation Kit (AIK) per Windows 7

  • 394904_intl_i386_zip.exe o 394905_intl_x64_zip.exe, a seconda dell'architettura dell'immagine pe Windows

  • Lo script VBS seguente e due file XML. Si trovano nella sezione Esempi di script:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Il certificato radice, salvato come RootCert.cer

  • Eventuali certificati CA subordinati, salvati come SubCACert.cer

  • Il tuo certificato utente pfx, salvato come Usercert.pfx

  • Le versioni x86 o x64 di certutil.exe e certutil.exe.mui da un computer basato su Windows 7, a seconda dell'architettura dell'immagine di Windows PE

NotaL'esempio seguente crea una versione x86 di Windows PE.

In un computer basato su Windows 7, basato su Windows Server 2008 o Windows Server 2008 R2, installare Windows 7 AIK.

  1. Nel computer tecnico fare clic sul pulsante Start, scegliere Tutti i programmi, Windows AIK, fare clic con il pulsante destro del mouse su Prompt dei comandi di Strumenti di distribuzione e quindi scegliere Esegui come amministratore.

    Il menu di scelta rapida apre una finestra del prompt dei comandi e imposta automaticamente le variabili di ambiente in modo che puntino a tutti gli strumenti necessari. Per impostazione predefinita, tutti gli strumenti sono installati nella cartella C:\Programmi\Windows AIK\Tools.

  2. Al prompt dei comandi eseguire lo script Copype.cmd. Lo script richiede due argomenti: architettura hardware e posizione di destinazione.

    Ad esempio, eseguire l'architettura <copype.cmd> <> di destinazione , in cui> architettura <può essere x86, amd64 o ia64 e <> di destinazione è il percorso della directory locale.

    Ad esempio, eseguire questo comando:

    copype.cmd x86 c:\winpe_x86The script crea la struttura di directory seguente e copia tutti i file necessari per tale architettura:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Copiare l'immagine di base (Windows PE.wim) nella cartella \Winpe_x86\ISO\sources e rinominare il file in boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim

  4. Montare la base Windows'immagine PE. In questo passaggio l'immagine di base viene montata in una directory locale in modo da poter aggiungere o rimuovere pacchetti.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

  5. Aggiungere i pacchetti seguenti all'immagine. Tenere presente che ogni comando deve essere di una riga singola e che il comando non deve andare a capo.

    Aggiungi pacchetto WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Aggiungi WINPE-Scripting pacchetto

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Aggiungi pacchetto WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

  6. Estrarre il contenuto dell'aggiornamento 394904_intl_i386_zip.exe nella cartella c:\972831.

  7. Aggiungere l'aggiornamento per il supporto 802.1X all'immagine:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

  8. Creare una cartella contenente file aggiuntivi per il supporto 802.1X. A questo scopo, eseguire il comando seguente:

    md C:\winpe_x86\mount\winpe

  9. Copiare certutil.exe e certutil.exe.mui da un computer basato su Windows 7 nella cartella c:\winpe_x86\mount\winpe. Questi file si trovano nella cartella %windir%\system32.

    Nota È necessario copiare la versione corretta di questi file, in base all'architettura dell'immagine di Windows PE.

  10. Modificare il file Wired-WinPE-EAP-TLS.xml e modificare la riga seguente per immettere l'identificazione personale/hash del certificato CA radice per l'autorità di certificazione corretta:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>

  11. Copiare il profilo di connessione nella directory PE Windows usando EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

  12. Modificare il file USERDATA-EAP-TLS.xml e modificare le righe seguenti per Nome utente e UserCert:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

  13. Copiare il profilo di connessione nella directory PE Windows usando EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe

  14. Copiare il certificato radice e gli eventuali certificati CA subordinati nella cartella c:\winpe_x86\mount\winpe.

  15. Copia il tuo certificato utente pfx nella cartella c:\winpe_x86\mount\winpe.

  16. Modificare StartDot3.vbs file e modificare la riga seguente:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN

    Nota In questa riga è necessario cambiare la password assegnata al certificato al momento dell'esportazione.

  17. Copia StartDot3.Vbs nella cartella c:\winpe_x86\mount\winpe.

  18. Modificare startnet.cmd per eseguire automaticamente StartDot3.vbs:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd

  19. Aggiungere .\winpe\StartDot3.vbs dopo il comando wpeinit e quindi salvare il file startnet.cmd.

  20. Smonta e esegui il commit delle modifiche a . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

  21. Creare il supporto di avvio utilizzando la procedura descritta nel file della Guida di Windows 7 AIK negli argomenti seguenti:

    • "Per creare un CD avviabile"

    • "Per creare un file UFD avviabile"

Esempi di script

Microsoft fornisce esempi di programmazione solo per illustrazioni, senza garanzie espresse o implicite, incluse, a titolo esemplifiche, le garanzie implicite di commerciabilità e/o idoneità per uno scopo specifico. In questo articolo si presuppone che si abbia familiarità con il linguaggio di programmazione illustrato e con gli strumenti usati per creare ed eseguire il debug delle procedure. I professionisti del supporto tecnico Microsoft possono spiegare le funzionalità di una particolare procedura, ma non li modificano per fornire funzionalità aggiuntive o creare procedure in base alle specifiche esigenze.
Se l'esperienza di programmazione è limitata, è consigliabile contattare un Microsoft Certified Partner o un Microsoft Advisory Services. Per ulteriori informazioni, visita questi siti Web Microsoft:

Microsoft Certified Partners - https://partner.microsoft.com/global/30000104

Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice

Per altre informazioni sulle opzioni di supporto disponibili e su come contattare Microsoft, visita il seguente sito Web Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Riferimenti

I prodotti di terze parti descritti in questo articolo sono fabbricati da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×