Introduzione
Windows Preinstall Environment (PE) 3.0 non supporta il protocollo di autenticazione IEEE 802.X. Di conseguenza, il client Windows PE 3.0 non può autenticare un'opzione configurata per l'accesso di rete autenticato di IEEE 802.X.
Ulteriori informazioni
Dopo aver applicato questo hotfix, Windows PE 3.0 supporta il protocollo di autenticazione IEEE 802.X.
Nota: l'autenticazione 802.1X non è supportata quando si avvia Windows PE da quanto segue:
-
Distribuzione del sistema operativo Microsoft System Center Configuration Manager 2007
-
Toolkit di distribuzione Microsoft
Informazioni sull'aggiornamento rapido
Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix ha lo scopo di correggere solo il problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi che presentano il problema descritto in questo articolo. Questo hotfix potrebbe ricevere ulteriori test. Pertanto, se non si è gravemente colpiti da questo problema, è consigliabile attendere il prossimo aggiornamento software che contiene questo hotfix.
Se l'hotfix è disponibile per il download, nella parte superiore di questo articolo della Knowledge Base è presente la sezione "Download di hotfix disponibile". Se questa sezione non viene visualizzata, contattare il supporto tecnico Microsoft per ottenere l'hotfix.
Nota Se si verificano altri problemi o se è necessaria una risoluzione dei problemi, potrebbe essere necessario creare una richiesta di servizio separata. I soliti costi di supporto si applicano a ulteriori domande e problemi di supporto che non sono idonei per questo hotfix specifico. Per un elenco completo dei numeri di telefono del servizio clienti Microsoft e del supporto tecnico Microsoft o per creare una richiesta di servizio separata, visita il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota Il modulo "Download di hotfix disponibile" mostra le lingue per cui l'hotfix è disponibile. Se non vedi la tua lingua, è perché non è disponibile un hotfix per tale lingua.
Requisiti
Non sono previsti prerequisiti per installare questo hotfix.
Informazioni sul Registro di sistema
Per utilizzare uno degli aggiornamenti rapidi in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.
Informazioni sulla sostituzione degli hotfix
Questo hotfix non sostituisce altri aggiornamenti o aggiornamenti rapidi.
Informazioni sui file
La versione in lingua inglese di questo hotfix presenta gli attributi di file elencati nella tabella seguente (o attributi successivi). Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e l'ora locale, usare la scheda Fuso orario nell'elemento Data e ora in Pannello di controllo.
Per tutte le versioni supportate basate su x86 di Windows PE 3.0
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05-Ott-2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Ott-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05-Ott-2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Ott-2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05-Ott-2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Non applicabile |
29,356 |
22-lug-2009 |
23:04 |
Non applicabile |
Report.system.wired.xml |
Non applicabile |
19,290 |
22-lug-2009 |
23:04 |
Non applicabile |
Rules.system.netdiagframework.xml |
Non applicabile |
57,286 |
22-lug-2009 |
23:04 |
Non applicabile |
Rules.system.wired.xml |
Non applicabile |
40,902 |
22-lug-2009 |
23:04 |
Non applicabile |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Ott-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Ott-2009 |
05:51 |
x86 |
Per tutte le versioni supportate basate su x64 di Windows PE 3.0
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05-Ott-2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05-Ott-2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05-Ott-2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05-Ott-2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05-Ott-2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Non applicabile |
29,356 |
22-lug-2009 |
23:23 |
Non applicabile |
Report.system.wired.xml |
Non applicabile |
19,290 |
22-lug-2009 |
23:23 |
Non applicabile |
Rules.system.netdiagframework.xml |
Non applicabile |
57,286 |
22-lug-2009 |
23:23 |
Non applicabile |
Rules.system.wired.xml |
Non applicabile |
40,902 |
22-lug-2009 |
23:23 |
Non applicabile |
Onex.dll |
6.1.7600.20541 |
235,520 |
05-Ott-2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14 lug 2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Ott-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14 lug 2009 |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Ott-2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Ott-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Ott-2009 |
05:51 |
x86 |
Aggiungere l'aggiornamento a Windows PE 3.0
Le istruzioni seguenti mostrano come aggiungere l'aggiornamento seguente a Windows PE 3.0. Non copre alcuna integrazione con System Center Configuration Manager o con altri prodotti.
972831 Il protocollo di autenticazione IEEE 802.1X non è supportato in Windows Preinstall Environment (PE) 3.0 Sono necessari i file e i prerequisiti seguenti:
-
Un computer tecnico in cui è installato Windows Automated Installation Kit (AIK) per Windows 7
-
394904_intl_i386_zip.exe o 394905_intl_x64_zip.exe, a seconda dell'architettura dell'immagine pe Windows
-
Lo script VBS seguente e due file XML. Si trovano nella sezione Esempi di script:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Il certificato radice, salvato come RootCert.cer
-
Eventuali certificati CA subordinati, salvati come SubCACert.cer
-
Il tuo certificato utente pfx, salvato come Usercert.pfx
-
Le versioni x86 o x64 di certutil.exe e certutil.exe.mui da un computer basato su Windows 7, a seconda dell'architettura dell'immagine di Windows PE
NotaL'esempio seguente crea una versione x86 di Windows PE.
In un computer basato su Windows 7, basato su Windows Server 2008 o Windows Server 2008 R2, installare Windows 7 AIK.
-
Nel computer tecnico fare clic sul pulsante Start, scegliere Tutti i programmi, Windows AIK, fare clic con il pulsante destro del mouse su Prompt dei comandi di Strumenti di distribuzione e quindi scegliere Esegui come amministratore.
Il menu di scelta rapida apre una finestra del prompt dei comandi e imposta automaticamente le variabili di ambiente in modo che puntino a tutti gli strumenti necessari. Per impostazione predefinita, tutti gli strumenti sono installati nella cartella C:\Programmi\Windows AIK\Tools. -
Al prompt dei comandi eseguire lo script Copype.cmd. Lo script richiede due argomenti: architettura hardware e posizione di destinazione.
Ad esempio, eseguire l'architettura <copype.cmd> <> di destinazione , in cui> architettura <può essere x86, amd64 o ia64 e <> di destinazione è il percorso della directory locale.
Ad esempio, eseguire questo comando:copype.cmd x86 c:\winpe_x86The script crea la struttura di directory seguente e copia tutti i file necessari per tale architettura:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Copiare l'immagine di base (Windows PE.wim) nella cartella \Winpe_x86\ISO\sources e rinominare il file in boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Montare la base Windows'immagine PE. In questo passaggio l'immagine di base viene montata in una directory locale in modo da poter aggiungere o rimuovere pacchetti.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Aggiungere i pacchetti seguenti all'immagine. Tenere presente che ogni comando deve essere di una riga singola e che il comando non deve andare a capo.
Aggiungi pacchetto WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Aggiungi WINPE-Scripting pacchetto
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Aggiungi pacchetto WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Estrarre il contenuto dell'aggiornamento 394904_intl_i386_zip.exe nella cartella c:\972831.
-
Aggiungere l'aggiornamento per il supporto 802.1X all'immagine:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Creare una cartella contenente file aggiuntivi per il supporto 802.1X. A questo scopo, eseguire il comando seguente:
md C:\winpe_x86\mount\winpe
-
Copiare certutil.exe e certutil.exe.mui da un computer basato su Windows 7 nella cartella c:\winpe_x86\mount\winpe. Questi file si trovano nella cartella %windir%\system32.
Nota È necessario copiare la versione corretta di questi file, in base all'architettura dell'immagine di Windows PE. -
Modificare il file Wired-WinPE-EAP-TLS.xml e modificare la riga seguente per immettere l'identificazione personale/hash del certificato CA radice per l'autorità di certificazione corretta:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Copiare il profilo di connessione nella directory PE Windows usando EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Modificare il file USERDATA-EAP-TLS.xml e modificare le righe seguenti per Nome utente e UserCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Copiare il profilo di connessione nella directory PE Windows usando EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Copiare il certificato radice e gli eventuali certificati CA subordinati nella cartella c:\winpe_x86\mount\winpe.
-
Copia il tuo certificato utente pfx nella cartella c:\winpe_x86\mount\winpe.
-
Modificare StartDot3.vbs file e modificare la riga seguente:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Nota In questa riga è necessario cambiare la password assegnata al certificato al momento dell'esportazione.
-
Copia StartDot3.Vbs nella cartella c:\winpe_x86\mount\winpe.
-
Modificare startnet.cmd per eseguire automaticamente StartDot3.vbs:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Aggiungere .\winpe\StartDot3.vbs dopo il comando wpeinit e quindi salvare il file startnet.cmd.
-
Smonta e esegui il commit delle modifiche a . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Creare il supporto di avvio utilizzando la procedura descritta nel file della Guida di Windows 7 AIK negli argomenti seguenti:
-
"Per creare un CD avviabile"
-
"Per creare un file UFD avviabile"
-
Esempi di script
Microsoft fornisce esempi di programmazione solo per illustrazioni, senza garanzie espresse o implicite, incluse, a titolo esemplifiche, le garanzie implicite di commerciabilità e/o idoneità per uno scopo specifico. In questo articolo si presuppone che si abbia familiarità con il linguaggio di programmazione illustrato e con gli strumenti usati per creare ed eseguire il debug delle procedure. I professionisti del supporto tecnico Microsoft possono spiegare le funzionalità di una particolare procedura, ma non li modificano per fornire funzionalità aggiuntive o creare procedure in base alle specifiche esigenze.
Se l'esperienza di programmazione è limitata, è consigliabile contattare un Microsoft Certified Partner o un Microsoft Advisory Services. Per ulteriori informazioni, visita questi siti Web Microsoft:
Microsoft Certified Partners - https://partner.microsoft.com/global/30000104
Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice
Per altre informazioni sulle opzioni di supporto disponibili e su come contattare Microsoft, visita il seguente sito Web Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Riferimenti
I prodotti di terze parti descritti in questo articolo sono fabbricati da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.