Introdução
Windows PE (Preinstall Environment) 3.0 não dá suporte ao protocolo de autenticação IEEE 802.X. Portanto, o Windows PE 3.0 não pode autenticar um comutador configurado para acesso à rede autenticada do IEEE 802.X.
Informações adicionais
Depois de aplicar esse hotfix, o Windows PE 3.0 dá suporte ao protocolo de autenticação IEEE 802.X.
Observe que a autenticação 802.1X não é compatível quando você Windows PE a partir do seguinte:
-
Implantação System Center Configuration Manager sistema operacional do Microsoft System Center Configuration Manager 2007
-
Microsoft Deployment Toolkit
Informações sobre o hotfix
Um hotfix com suporte está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente a sistemas que estão enfrentando o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se você não for gravemente afetado por esse problema, recomendamos aguardar a próxima atualização de software que contém esse hotfix.
Se o hotfix estiver disponível para download, haverá uma seção "Download de hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, entre em contato com o Serviço de Atendimento ao Cliente e o Suporte da Microsoft para obter o hotfix.
Observação Se ocorrerem problemas adicionais ou se alguma solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos usuais de suporte serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação O formulário "Download de hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.
Pré-requisitos
Não há pré-requisitos para instalar esse hotfix.
Informações do Registro
Para usar um dos hotfixes no pacote, não é necessário fazer nenhuma alteração no Registro.
Informações sobre a substituição de hotfixes
Esse hotfix não substitui nenhuma outra atualização ou hotfixes.
Informações do arquivo
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.
Para todas as versões baseadas em x86 com suporte do Windows PE 3.0
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05 de outubro de 2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05 de outubro de 2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05 de outubro de 2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05 de outubro de 2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05 de outubro de 2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Não aplicável |
29,356 |
22 de jgosto de 2009 |
23:04 |
Não Aplicável |
Report.system.wired.xml |
Não Aplicável |
19,290 |
22 de jgosto de 2009 |
23:04 |
Não Aplicável |
Rules.system.netdiagframework.xml |
Não aplicável |
57,286 |
22 de jgosto de 2009 |
23:04 |
Não aplicável |
Rules.system.wired.xml |
Não aplicável |
40,902 |
22 de jgosto de 2009 |
23:04 |
Não aplicável |
Onex.dll |
6.1.7600.20541 |
199,168 |
05 de outubro de 2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05 de outubro de 2009 |
05:51 |
x86 |
Para todas as versões baseadas em x64 com suporte do Windows PE 3.0
File name |
Versão do arquivo |
Tamanho do arquivo |
Data |
Horário |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05 de outubro de 2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05 de outubro de 2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05 de outubro de 2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05 de outubro de 2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05 de outubro de 2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Não Aplicável |
29,356 |
22 de jgosto de 2009 |
2,323 |
Não Aplicável |
Report.system.wired.xml |
Não aplicável |
19,290 |
22 de jgosto de 2009 |
2,323 |
Não aplicável |
Rules.system.netdiagframework.xml |
Não Aplicável |
57,286 |
22 de jgosto de 2009 |
2,323 |
Não Aplicável |
Rules.system.wired.xml |
Não aplicável |
40,902 |
22 de jgosto de 2009 |
2,323 |
Não Aplicável |
Onex.dll |
6.1.7600.20541 |
235,520 |
05 de outubro de 2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14 de jul-2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05 de outubro de 2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14 de jul-2009 |
1,501 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05 de outubro de 2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05 de outubro de 2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05 de outubro de 2009 |
05:51 |
x86 |
Adicionar a atualização ao Windows PE 3.0
As instruções a seguir mostram como adicionar a seguinte atualização ao Windows PE 3.0. Ele não abrange nenhuma integração com System Center Configuration Manager ou com outros produtos.
972831 O protocolo de autenticação IEEE 802.1X não tem suporte no Windows pe (ambiente de pré-instalação) 3.0. Você deve ter os seguintes arquivos e pré-requisitos disponíveis ou instalados:
-
Um computador técnico que tem o Windows AIK (Kit de Instalação Automatizada) para Windows 7 instalado
-
394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, dependendo da arquitetura da imagem Windows PE
-
O script VBS a seguir e dois arquivos XML. Eles estão localizados na seção Exemplos descript:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Seu certificado raiz, salvo como RootCert.cer
-
Todos os certificados de AC subordinados, salvos como SubCACert.cer
-
Seu certificado de usuário pfx, salvo como Usercert.pfx
-
As versões x86 ou x64 do certutil.exe e certutil.exe.mui de um computador baseado no Windows 7, dependendo da arquitetura da imagem Windows PE
ObservaçãoO exemplo a seguir cria uma versão x86 do Windows PE.
Em um computador baseado no Windows 7, baseado no Windows Server 2008 ou no Windows Server 2008 R2, instale o Windows 7 AIK.
-
No computador do técnico, clique em Iniciar, aponte para Todos os Programas, aponte para Windows AIK, clique com o botão direito do mouse no Prompt de Comando das Ferramentas de Implantação e clique em Executar como administrador.
O atalho de menu abre uma janela do Prompt de Comando e define automaticamente as variáveis de ambiente para apontar para todas as ferramentas necessárias. Por padrão, todas as ferramentas são instaladas na pasta C:\Arquivos de Programas\Windows AIK\Tools. -
No prompt de comando, execute o script Copype.cmd. O script requer dois argumentos: arquitetura de hardware e local de destino.
Por exemplo, execute a arquitetura <copype.cmd > <de destino>, em que <arquitetura> pode ser x86, amd64 ou ia64 e <destino> é o caminho do diretório local.
Por exemplo, execute este comando:O script copype.cmd x86 c:\winpe_x86The cria a seguinte estrutura de diretório e copia todos os arquivos necessários para essa arquitetura:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Copie a imagem base (Windows PE.wim) para a pasta \Winpe_x86\ISO\sources e renomeie o arquivo como boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Monte a imagem Windows PE base. Nesta etapa, você montará a imagem base em um diretório local para poder adicionar ou remover pacotes.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Adicione os pacotes a seguir à imagem. Lembre-se de que cada comando deve ser uma única linha e o comando não deve ser encapsulado.
Adicionar pacote WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Adicionar WINPE-Scripting pacote
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Adicionar pacote WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Extraia o conteúdo da 394904_intl_i386_zip.exe atualização para a pasta c:\972831.
-
Adicione a atualização do suporte 802.1X à imagem:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Crie uma pasta para conter arquivos adicionais para suporte 802.1X. Para fazer isso, execute o seguinte comando:
md C:\winpe_x86\mount\winpe
-
Copie certutil.exe e certutil.exe.mui de um computador baseado em Windows 7 para a pasta c:\winpe_x86\mount\winpe. Esses arquivos podem ser encontrados na pasta %windir%\system32.
Observe que você deve copiar a versão correta desses arquivos, com base na arquitetura da imagem Windows PE. -
Edite o Wired-WinPE-EAP-TLS.xml e altere a seguinte linha para inserir a impressão digital/hash do certificado de AC raiz para a autoridade de certificação correta:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Copie seu perfil de conexão para o Windows PE usando EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Edite o USERDATA-EAP-TLS.xml e altere as seguintes linhas para Nome de Usuário e UserCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Copie seu perfil de conexão para o Windows PE usando EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Copie seu certificado raiz e quaisquer certificados de AUTORIDADE de Certificação subordinados para a pasta c:\winpe_x86\mount\winpe.
-
Copie o certificado de usuário pfx para a pasta c:\winpe_x86\mount\winpe.
-
Edite StartDot3.vbs arquivo e altere a seguinte linha:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Observação Nesta linha, você deve alterar PASSWORD para a senha que foi atribuída ao certificado quando ele foi exportado.
-
Copie StartDot3.Vbs para a pasta c:\winpe_x86\mount\winpe.
-
Edite startnet.cmd para executar StartDot3.vbs automaticamente:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Adicione .\winpe\StartDot3.vbs após o comando wpeinit e salve o arquivo startnet.cmd.
-
Desmonte e confirme as alterações no . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Crie sua mídia inicializável usando as etapas descritas no arquivo de Ajuda do AIK do Windows 7 nos seguintes tópicos:
-
"Para criar um CD-ROM inicializável"
-
"Para criar um UFD inicializável"
-
Exemplos de script
A Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita, incluindo, mas não se limitando a, as garantias implícitas de comercialização e/ou adequação a uma finalidade específica. Este artigo pressupõe que você esteja familiarizado com a linguagem de programação que está sendo demonstrada e as ferramentas usadas para criar e depurar procedimentos. Os profissionais de suporte da Microsoft podem ajudar a explicar a funcionalidade de um procedimento específico, mas não modificarão esses exemplos para fornecer funcionalidade adicional ou construir procedimentos para atender às suas necessidades específicas.
Se você tiver uma experiência de programação limitada, talvez queira entrar em contato com um Parceiro Certificado pela Microsoft ou serviços de consultoria da Microsoft. Para obter mais informações, visite estes sites da Microsoft:
Microsoft Certified Partners - https://partner.microsoft.com/global/30000104 Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice Para obter mais informações sobre as
opções de suporte disponíveis e sobre como entrar em contato com a
Microsoft, visite o seguinte site da Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Referências
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.