Introdução

Windows PE (Preinstall Environment) 3.0 não dá suporte ao protocolo de autenticação IEEE 802.X. Portanto, o Windows PE 3.0 não pode autenticar um comutador configurado para acesso à rede autenticada do IEEE 802.X.

Informações adicionais

Depois de aplicar esse hotfix, o Windows PE 3.0 dá suporte ao protocolo de autenticação IEEE 802.X.

Observe que a autenticação 802.1X não é compatível quando você Windows PE a partir do seguinte:

  • Implantação System Center Configuration Manager sistema operacional do Microsoft System Center Configuration Manager 2007

  • Microsoft Deployment Toolkit


Informações sobre o hotfix

Um hotfix com suporte está disponível na Microsoft. No entanto, esse hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique esse hotfix somente a sistemas que estão enfrentando o problema descrito neste artigo. Esse hotfix pode receber testes adicionais. Portanto, se você não for gravemente afetado por esse problema, recomendamos aguardar a próxima atualização de software que contém esse hotfix.

Se o hotfix estiver disponível para download, haverá uma seção "Download de hotfix disponível" na parte superior deste artigo da Base de Dados de Conhecimento. Se esta seção não aparecer, entre em contato com o Serviço de Atendimento ao Cliente e o Suporte da Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se alguma solução de problemas for necessária, talvez seja necessário criar uma solicitação de serviço separada. Os custos usuais de suporte serão aplicados a perguntas e problemas de suporte adicionais que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de Atendimento ao Cliente e Suporte da Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:

http://support.microsoft.com/contactus/?ws=supportObservação O formulário "Download de hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Não há pré-requisitos para instalar esse hotfix.

Informações do Registro

Para usar um dos hotfixes no pacote, não é necessário fazer nenhuma alteração no Registro.

Informações sobre a substituição de hotfixes

Esse hotfix não substitui nenhuma outra atualização ou hotfixes.

Informações do arquivo

A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas em UTC (Tempo Universal Coordenado). Quando você exibe as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso Horário no item Data e Hora do Painel de Controle.

Para todas as versões baseadas em x86 com suporte do Windows PE 3.0

File name

Versão do arquivo

Tamanho do arquivo

Data

Horário

Platform

Dot3cfg.dll

6.1.7600.20541

82,432

05 de outubro de 2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05 de outubro de 2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05 de outubro de 2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05 de outubro de 2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05 de outubro de 2009

05:51

x86

Report.system.netdiagframework.xml

Não aplicável

29,356

22 de jgosto de 2009

23:04

Não Aplicável

Report.system.wired.xml

Não Aplicável

19,290

22 de jgosto de 2009

23:04

Não Aplicável

Rules.system.netdiagframework.xml

Não aplicável

57,286

22 de jgosto de 2009

23:04

Não aplicável

Rules.system.wired.xml

Não aplicável

40,902

22 de jgosto de 2009

23:04

Não aplicável

Onex.dll

6.1.7600.20541

199,168

05 de outubro de 2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05 de outubro de 2009

05:51

x86

Para todas as versões baseadas em x64 com suporte do Windows PE 3.0

File name

Versão do arquivo

Tamanho do arquivo

Data

Horário

Platform

Dot3cfg.dll

6.1.7600.20541

69,120

05 de outubro de 2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05 de outubro de 2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05 de outubro de 2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05 de outubro de 2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05 de outubro de 2009

06:41

x64

Report.system.netdiagframework.xml

Não Aplicável

29,356

22 de jgosto de 2009

2,323

Não Aplicável

Report.system.wired.xml

Não aplicável

19,290

22 de jgosto de 2009

2,323

Não aplicável

Rules.system.netdiagframework.xml

Não Aplicável

57,286

22 de jgosto de 2009

2,323

Não Aplicável

Rules.system.wired.xml

Não aplicável

40,902

22 de jgosto de 2009

2,323

Não Aplicável

Onex.dll

6.1.7600.20541

235,520

05 de outubro de 2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14 de jul-2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05 de outubro de 2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14 de jul-2009

1,501

x86

Dot3msm.dll

6.1.7600.20541

115,200

05 de outubro de 2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05 de outubro de 2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05 de outubro de 2009

05:51

x86

Adicionar a atualização ao Windows PE 3.0

As instruções a seguir mostram como adicionar a seguinte atualização ao Windows PE 3.0. Ele não abrange nenhuma integração com System Center Configuration Manager ou com outros produtos.

972831 O protocolo de autenticação IEEE 802.1X não tem suporte no Windows pe (ambiente de pré-instalação) 3.0. Você deve ter os seguintes arquivos e pré-requisitos disponíveis ou instalados:

  • Um computador técnico que tem o Windows AIK (Kit de Instalação Automatizada) para Windows 7 instalado

  • 394904_intl_i386_zip.exe ou 394905_intl_x64_zip.exe, dependendo da arquitetura da imagem Windows PE

  • O script VBS a seguir e dois arquivos XML. Eles estão localizados na seção Exemplos descript:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Seu certificado raiz, salvo como RootCert.cer

  • Todos os certificados de AC subordinados, salvos como SubCACert.cer

  • Seu certificado de usuário pfx, salvo como Usercert.pfx

  • As versões x86 ou x64 do certutil.exe e certutil.exe.mui de um computador baseado no Windows 7, dependendo da arquitetura da imagem Windows PE

ObservaçãoO exemplo a seguir cria uma versão x86 do Windows PE.

Em um computador baseado no Windows 7, baseado no Windows Server 2008 ou no Windows Server 2008 R2, instale o Windows 7 AIK.

  1. No computador do técnico, clique em Iniciar, aponte para Todos os Programas, aponte para Windows AIK, clique com o botão direito do mouse no Prompt de Comando das Ferramentas de Implantação e clique em Executar como administrador.

    O atalho de menu abre uma janela do Prompt de Comando e define automaticamente as variáveis de ambiente para apontar para todas as ferramentas necessárias. Por padrão, todas as ferramentas são instaladas na pasta C:\Arquivos de Programas\Windows AIK\Tools.

  2. No prompt de comando, execute o script Copype.cmd. O script requer dois argumentos: arquitetura de hardware e local de destino.

    Por exemplo, execute a arquitetura <copype.cmd > <de destino>, em que <arquitetura> pode ser x86, amd64 ou ia64 e <destino> é o caminho do diretório local.

    Por exemplo, execute este comando:

    O script copype.cmd x86 c:\winpe_x86The cria a seguinte estrutura de diretório e copia todos os arquivos necessários para essa arquitetura:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Copie a imagem base (Windows PE.wim) para a pasta \Winpe_x86\ISO\sources e renomeie o arquivo como boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Monte a imagem Windows PE base. Nesta etapa, você montará a imagem base em um diretório local para poder adicionar ou remover pacotes.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Adicione os pacotes a seguir à imagem. Lembre-se de que cada comando deve ser uma única linha e o comando não deve ser encapsulado.

    Adicionar pacote WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Adicionar WINPE-Scripting pacote

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Adicionar pacote WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Extraia o conteúdo da 394904_intl_i386_zip.exe atualização para a pasta c:\972831.

  7. Adicione a atualização do suporte 802.1X à imagem:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Crie uma pasta para conter arquivos adicionais para suporte 802.1X. Para fazer isso, execute o seguinte comando:

    md C:\winpe_x86\mount\winpe

  9. Copie certutil.exe e certutil.exe.mui de um computador baseado em Windows 7 para a pasta c:\winpe_x86\mount\winpe. Esses arquivos podem ser encontrados na pasta %windir%\system32.

    Observe que você deve copiar a versão correta desses arquivos, com base na arquitetura da imagem Windows PE.

  10. Edite o Wired-WinPE-EAP-TLS.xml e altere a seguinte linha para inserir a impressão digital/hash do certificado de AC raiz para a autoridade de certificação correta:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copie seu perfil de conexão para o Windows PE usando EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Edite o USERDATA-EAP-TLS.xml e altere as seguintes linhas para Nome de Usuário e UserCert:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copie seu perfil de conexão para o Windows PE usando EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copie seu certificado raiz e quaisquer certificados de AUTORIDADE de Certificação subordinados para a pasta c:\winpe_x86\mount\winpe.

  15. Copie o certificado de usuário pfx para a pasta c:\winpe_x86\mount\winpe.

  16. Edite StartDot3.vbs arquivo e altere a seguinte linha:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 

    Observação Nesta linha, você deve alterar PASSWORD para a senha que foi atribuída ao certificado quando ele foi exportado.

  17. Copie StartDot3.Vbs para a pasta c:\winpe_x86\mount\winpe.

  18. Edite startnet.cmd para executar StartDot3.vbs automaticamente:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Adicione .\winpe\StartDot3.vbs após o comando wpeinit e salve o arquivo startnet.cmd.

  20. Desmonte e confirme as alterações no . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Crie sua mídia inicializável usando as etapas descritas no arquivo de Ajuda do AIK do Windows 7 nos seguintes tópicos:

    • "Para criar um CD-ROM inicializável"

    • "Para criar um UFD inicializável"

Exemplos de script

A Microsoft fornece exemplos de programação apenas para ilustração, sem garantia expressa ou implícita, incluindo, mas não se limitando a, as garantias implícitas de comercialização e/ou adequação a uma finalidade específica. Este artigo pressupõe que você esteja familiarizado com a linguagem de programação que está sendo demonstrada e as ferramentas usadas para criar e depurar procedimentos. Os profissionais de suporte da Microsoft podem ajudar a explicar a funcionalidade de um procedimento específico, mas não modificarão esses exemplos para fornecer funcionalidade adicional ou construir procedimentos para atender às suas necessidades específicas.
Se você tiver uma experiência de programação limitada, talvez queira entrar em contato com um Parceiro Certificado pela Microsoft ou serviços de consultoria da Microsoft. Para obter mais informações, visite estes sites da Microsoft:

Microsoft Certified Partners - https://partner.microsoft.com/global/30000104 Microsoft Advisory Services - http://support.microsoft.com/gp/advisoryservice Para obter mais informações sobre as

opções de suporte disponíveis e sobre como entrar em contato com a

Microsoft, visite o seguinte site da Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Referências

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×