소개

Windows PE(사전 설치 환경) 3.0은 IEEE 802.X 인증 프로토콜을 지원하지 않습니다. 따라서 Windows PE 3.0 클라이언트는 IEEE 802.X 인증된 네트워크 액세스에 대해 구성된 스위치를 인증할 수 없습니다.

추가 정보

이 핫픽스를 적용한 후 Windows PE 3.0은 IEEE 802.X 인증 프로토콜을 지원합니다.

참고 802.1X 인증은 다음에서 Windows PE를 시작할 때 지원되지 않습니다.

  • Microsoft System Center Configuration Manager 2007 운영 체제 배포

  • Microsoft 배포 Toolkit


핫픽스 정보

지원되는 핫픽스는 Microsoft에서 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에 설명된 문제만 수정하기 위한 것입니다. 이 문서에 설명된 문제가 발생한 시스템에만 이 핫픽스를 적용합니다. 이 핫픽스는 추가 테스트를 받을 수 있습니다. 따라서 이 문제의 심각한 영향을 받지 않는 경우 이 핫픽스가 포함된 다음 소프트웨어 업데이트를 기다리는 것이 좋습니다.

핫픽스를 다운로드할 수 있는 경우 이 기술 자료 문서의 맨 위에 "핫픽스 다운로드 사용 가능" 섹션이 있습니다. 이 섹션이 표시되지 않으면 Microsoft 고객 서비스 및 지원에 문의하여 핫픽스를 가져옵니다.

참고 추가 문제가 발생하거나 문제 해결이 필요한 경우 별도의 서비스 요청을 만들어야 할 수 있습니다. 일반적인 지원 비용은 이 특정 핫픽스에 적합하지 않은 추가 지원 질문 및 문제에 적용됩니다. Microsoft 고객 서비스 및 지원 전화 번호의 전체 목록을 확인하거나 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트를 방문하세요.

http://support.microsoft.com/contactus/?ws=support"핫픽스 다운로드 사용 가능" 양식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 언어가 표시되지 않으면 해당 언어에 핫픽스를 사용할 수 없기 때문입니다.

전제 조건

이 핫픽스를 설치하기 위한 필수 구성 요소는 없습니다.

레지스트리 정보

이 패키지에 들어 있는 핫픽스를 사용하기 위해 레지스트리를 변경할 필요가 없습니다.

핫픽스 대체 정보

이 핫픽스는 다른 업데이트 또는 핫픽스를 대체하지 않습니다.

파일 정보

이 핫픽스의 영어 버전에는 다음 표에 나열된 파일 특성(또는 이후 파일 특성)이 있습니다. 해당 파일의 날짜와 시간은 UTC(협정 세계시)로 표시됩니다. 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 현지 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.

지원되는 모든 x86 기반 버전의 Windows PE 3.0

File name

파일 버전

파일 크기

날짜

Time

Platform

Dot3cfg.dll

6.1.7600.20541

82,432

2009년 10월 5일

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

2009년 10월 5일

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

2009년 10월 5일

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

2009년 10월 5일

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

2009년 10월 5일

05:51

x86

Report.system.netdiagframework.xml

해당 없음

29,356

2009년 7월 22일

23:04

해당 없음

Report.system.wired.xml

해당 없음

19,290

2009년 7월 22일

23:04

해당 없음

Rules.system.netdiagframework.xml

해당 없음

57,286

2009년 7월 22일

23:04

해당 없음

Rules.system.wired.xml

해당 없음

40,902

2009년 7월 22일

23:04

해당 없음

Onex.dll

6.1.7600.20541

199,168

2009년 10월 5일

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

2009년 10월 5일

05:51

x86

지원되는 모든 x64 기반 버전의 Windows PE 3.0

File name

파일 버전

파일 크기

날짜

Time

Platform

Dot3cfg.dll

6.1.7600.20541

69,120

2009년 10월 5일

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

2009년 10월 5일

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

2009년 10월 5일

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

2009년 10월 5일

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

2009년 10월 5일

06:41

x64

Report.system.netdiagframework.xml

해당 없음

29,356

2009년 7월 22일

2,323

해당 없음

Report.system.wired.xml

해당 없음

19,290

2009년 7월 22일

2,323

해당 없음

Rules.system.netdiagframework.xml

해당 없음

57,286

2009년 7월 22일

2,323

해당 없음

Rules.system.wired.xml

해당 없음

40,902

2009년 7월 22일

2,323

해당 없음

Onex.dll

6.1.7600.20541

235,520

2009년 10월 5일

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

2009년 7월 14일

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

2009년 10월 5일

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

2009년 7월 14일

1,501

x86

Dot3msm.dll

6.1.7600.20541

115,200

2009년 10월 5일

05:51

x86

Onex.dll

6.1.7600.20541

199,168

2009년 10월 5일

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

2009년 10월 5일

05:51

x86

Windows PE 3.0에 업데이트 추가

다음 지침에서는 PE 3.0을 Windows 다음 업데이트를 추가하는 방법을 보여 줍니다. System Center Configuration Manager 또는 다른 제품과의 통합은 다루지 않습니다.

972831 IEEE 802.1X 인증 프로토콜은 Windows PE(사전 설치 환경) 3.0에서 지원되지 않습니다. 다음 파일 및 필수 구성 요소를 사용하거나 설치해야 합니다.

  • Windows 7용 Windows AIK(자동 설치 키트)가 설치된 기술자 컴퓨터

  • Windows PE 이미지의 아키텍처에 따라 394904_intl_i386_zip.exe 또는 394905_intl_x64_zip.exe

  • 다음 VBS 스크립트와 두 개의 XML 파일입니다. 스크립트 샘플섹션에 있습니다.

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • RootCert.cer로 저장된 루트 인증서

  • SubCACert.cer로 저장된 모든 하위 CA 인증서

  • Usercert.pfx로 저장된 사용자 인증서 pfx

  • Windows PE 이미지의 아키텍처에 따라 Windows 7 기반 컴퓨터에서 certutil.exe 및 certutil.exe.mui의 x86 또는 x64 버전

참고 다음 예제에서는 x86 버전의 Windows PE를 빌드합니다.

Windows 7 기반 Windows Server 2008 기반 또는 Windows Server 2008 R2 기반 컴퓨터에서 Windows 7 AIK를 설치합니다.

  1. 기술자 컴퓨터에서 시작을 클릭하고, 모든 프로그램을 가리키고, AIK를 Windows 가리키고, 배포 도구 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

    메뉴 바로 가기는 명령 프롬프트 창을 열고 필요한 모든 도구를 가리키도록 환경 변수를 자동으로 설정합니다. 기본적으로 모든 도구는 C:\Program Files\Windows AIK\Tools 폴더에 설치됩니다.

  2. 명령 프롬프트에서 Copype.cmd 스크립트를 실행합니다. 스크립트에는 하드웨어 아키텍처와 대상 위치라는 두 가지 인수가 필요합니다.

    예를 들어 copype.cmd <아키텍처> <대상> 실행합니다. 여기서 <아키텍처> x86, amd64 또는 ia64일 수 있고 <대상> 로컬 디렉터리의 경로입니다.

    예를 들어 다음 명령을 실행합니다.

    copype.cmd x86 c:\winpe_x86The 스크립트는 다음 디렉터리 구조를 만들고 해당 아키텍처에 필요한 모든 파일을 복사합니다.

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. 기본 이미지(Windows PE.wim)를 \Winpe_x86\ISO\sources 폴더에 복사하고 파일 이름을 boot.wim으로 바꿉니다.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. 기본 Windows PE 이미지를 탑재합니다. 이 단계에서는 패키지를 추가하거나 제거할 수 있도록 기본 이미지를 로컬 디렉터리에 탑재합니다.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. 이미지에 다음 패키지를 추가합니다. 각 명령은 한 줄이어야 하며 명령이 래핑되지 않아야 합니다.

    WINPE-WMI 패키지 추가

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    WINPE-Scripting 패키지 추가

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    WINPE-HTA 패키지 추가

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. c:\972831 폴더에 대한 394904_intl_i386_zip.exe 업데이트의 내용을 추출합니다.

  7. 이미지에 802.1X 지원에 대한 업데이트를 추가합니다.

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. 802.1X 지원을 위한 추가 파일을 포함할 폴더를 만듭니다. 이렇게 하려면 다음 명령을 실행합니다.

    md C:\winpe_x86\mount\winpe

  9. Windows 7 기반 컴퓨터에서 c:\winpe_x86\mount\winpe 폴더로 certutil.exe 및 certutil.exe.mui를 복사합니다. 이러한 파일은 %windir%\system32 폴더에서 찾을 수 있습니다.

    참고: Windows PE 이미지의 아키텍처에 따라 이러한 파일의 올바른 버전을 복사해야 합니다.

  10. Wired-WinPE-EAP-TLS.xml 파일을 편집하고 다음 줄을 변경하여 올바른 인증 기관의 루트 CA 인증서 지문/해시를 입력합니다.

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. EAP-TLS를 사용하여 Windows PE 디렉터리에 연결 프로필을 복사합니다.

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. USERDATA-EAP-TLS.xml 파일을 편집하고 Username 및 UserCert에 대해 다음 줄을 변경합니다.

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. EAP-TLS를 사용하여 Windows PE 디렉터리에 연결 프로필을 복사합니다.

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. 루트 인증서 및 하위 CA 인증서를 c:\winpe_x86\mount\winpe 폴더에 복사합니다.

  15. 사용자 인증서 pfx를 c:\winpe_x86\mount\winpe 폴더에 복사합니다.

  16. StartDot3.vbs 파일을 편집하고 다음 줄을 변경합니다.

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 

    이 줄에서는 PASSWORD를 내보낼 때 인증서에 할당된 암호로 변경해야 합니다.

  17. c:\winpe_x86\mount\winpe 폴더에 StartDot3.Vbs 복사합니다.

  18. startnet.cmd를 편집하여 StartDot3.vbs 자동으로 실행합니다.

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. wpeinit 명령 다음에 .\winpe\StartDot3.vbs 추가한 다음 startnet.cmd 파일을 저장합니다.

  20. 에 대한 변경 내용을 분리하고 커밋합니다. WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. 다음 항목의 Windows 7 AIK 도움말 파일에 설명된 단계를 사용하여 부팅 가능한 미디어를 만듭니다.

    • "부팅 가능한 CD-ROM을 만들려면"

    • "부팅 가능한 UFD를 만들려면"

스크립트 샘플

Microsoft는 특정 목적에 대한 상품성 및/또는 적합성에 대한 묵시적 보증을 포함하지만 이에 국한되지 않는 명시적 또는 묵시적 보증 없이 설명만을 위한 프로그래밍 예제를 제공합니다. 이 문서에서는 시연 중인 프로그래밍 언어와 프로시저를 만들고 디버그하는 데 사용되는 도구에 대해 잘 알고 있다고 가정합니다. Microsoft 지원 전문가는 특정 프로시저의 기능을 설명하는 데 도움이 될 수 있지만 이러한 예제를 수정하여 특정 요구 사항에 맞게 추가된 기능을 제공하거나 프로시저를 구성하지 않습니다.
프로그래밍 환경이 제한된 경우 Microsoft Certified Partner 또는 Microsoft Advisory Services에 문의할 수 있습니다. 자세한 내용은 다음 Microsoft 웹 사이트를 방문하세요.

Microsoft 인증 파트너 - https://partner.microsoft.com/global/30000104

Microsoft 자문 서비스 - http://support.microsoft.com/gp/advisoryservice

사용할 수 있는 지원 옵션 및 Microsoft에 문의하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하세요. http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

참조

이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.

추가 도움이 필요하신가요?

기술 향상

교육 살펴보기 >

새로운 기능 우선 가져오기

Microsoft Insider 참가 >

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?

의견 주셔서 감사합니다!

×