Introducere (articolul poate să fie în limba engleză)
Windows Mediu preinstalat (PE) 3.0 nu acceptă protocolul de autentificare IEEE 802.X. Prin urmare, clientul WINDOWS PE 3.0 nu poate autentifica un comutator configurat pentru accesul la rețea autentificat IEEE 802.X.
Mai multe informații
După ce aplicați această remediere rapidă, Windows PE 3.0 acceptă protocolul de autentificare IEEE 802.X.
Autentificarea Note 802.1X nu este acceptată atunci când porniți Windows PE din următoarele:
-
Microsoft System Center Configuration Manager 2007 Operating System Deployment
-
Kit de instrumente de implementare Microsoft
Informații despre remedierea rapidă
O remediere rapidă acceptată este disponibilă de la Microsoft. Totuși, această remediere rapidă este destinată să corecteze doar problema descrisă în acest articol. Aplicați această remediere rapidă doar la sistemele care se confruntă cu problema descrisă în acest articol. Este posibil ca această remediere rapidă să primească testări suplimentare. Prin urmare, dacă nu sunteți grav afectat de această problemă, vă recomandăm să așteptați următoarea actualizare de software care conține această remediere rapidă.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcarea remedierii rapide este disponibilă" în partea de sus a acestui articol din Baza de cunoștințe. Dacă această secțiune nu apare, contactați Serviciul pentru clienți și asistența Microsoft pentru a obține remedierea rapidă.
Notă Dacă apar probleme suplimentare sau dacă este necesară o depanare, poate fi necesar să creați o solicitare de serviciu separată. Costurile uzuale de asistență se vor aplica la întrebări și probleme suplimentare de asistență care nu se califică pentru această remediere rapidă specifică. Pentru o listă completă a numerelor de telefon ale Serviciului pentru clienți și asistență Microsoft sau pentru a crea o solicitare de serviciu separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcarea remedierii rapide este disponibilă" afișează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba, cauza este că nu este disponibilă o remediere rapidă pentru limba respectivă.
Cerinţe preliminare
Nu există cerințe preliminare pentru a instala această remediere rapidă.
Informații de registry
Pentru a utiliza una dintre remedierile rapide din acest pachet, nu trebuie să efectuați nicio modificare în registry.
Informații despre înlocuirea remedierii rapide
Această remediere rapidă nu înlocuiește alte actualizări sau remedieri rapide.
Informații despre fișier
Versiunea în limba engleză a acestei remedieri rapide are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timpul universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panou de control.
Pentru toate versiunile acceptate bazate pe x86 de Windows PE 3.0
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
Platforma |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05-Oct-2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Oct-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05-Oct-2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Oct-2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05-Oct-2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Inaplicabil |
29,356 |
22 iulie 2009 |
23:04 |
Inaplicabil |
Report.system.wired.xml |
Inaplicabil |
19,290 |
22 iulie 2009 |
23:04 |
Inaplicabil |
Rules.system.netdiagframework.xml |
Inaplicabil |
57,286 |
22 iulie 2009 |
23:04 |
Inaplicabil |
Rules.system.wired.xml |
Inaplicabil |
40,902 |
22 iulie 2009 |
23:04 |
Inaplicabil |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Oct-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Oct-2009 |
05:51 |
x86 |
Pentru toate versiunile bazate pe x64 acceptate de Windows PE 3.0
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Timp |
Platforma |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05-Oct-2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05-Oct-2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05-Oct-2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05-Oct-2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05-Oct-2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Inaplicabil |
29,356 |
22 iulie 2009 |
23:23 |
Inaplicabil |
Report.system.wired.xml |
Inaplicabil |
19,290 |
22 iulie 2009 |
23:23 |
Inaplicabil |
Rules.system.netdiagframework.xml |
Inaplicabil |
57,286 |
22 iulie 2009 |
23:23 |
Inaplicabil |
Rules.system.wired.xml |
Inaplicabil |
40,902 |
22 iulie 2009 |
23:23 |
Inaplicabil |
Onex.dll |
6.1.7600.20541 |
235,520 |
05-Oct-2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14-Iulie 2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05-Oct-2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14-Iulie 2009 |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05-Oct-2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05-Oct-2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05-Oct-2009 |
05:51 |
x86 |
Adăugarea actualizării la Windows PE 3.0
Instrucțiunile următoare vă arată cum să adăugați următoarea actualizare la Windows PE 3.0. Nu acoperă nicio integrare cu System Center Configuration Manager sau cu alte produse.
972831 Protocolul de autentificare IEEE 802.1X nu este acceptat în mediul de preinstalare Windows (PE) 3.0 Trebuie să aveți următoarele fișiere și cerințe preliminare disponibile sau instalate:
-
Un computer tehnician care are instalat Windows Automated Installation Kit (AIK) pentru Windows 7
-
394904_intl_i386_zip.exe sau 394905_intl_x64_zip.exe, în funcție de arhitectura imaginii pe Windows PE
-
Următorul script VBS și două fișiere XML. Acestea se află în secțiunea Exemple de script:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Certificatul rădăcină, salvat ca RootCert.cer
-
Orice certificate CA subordonate, salvate ca SubCACert.cer
-
Pfx certificat utilizator, salvat ca Usercert.pfx
-
Versiunile x86 sau x64 de certutil.exe și certutil.exe.mui de pe un computer Windows bazat pe 7, în funcție de arhitectura imaginii pe Windows PE
Notă Următorul exemplu construiește o versiune x86 de Windows PE.
Pe un computer Windows bazat pe 7 Windows Server 2008 sau Windows Server 2008 R2, instalați Windows 7 AIK.
-
Pe computerul tehnicianului, faceți clic pe Start, indicați spre Toate programele, indicați spre Windows AIK, faceți clic dreapta pe Linie de comandă Instrumente de implementare, apoi faceți clic pe Executare ca administrator.
Comanda rapidă de meniu deschide o fereastră linie de comandă și setează automat variabilele de mediu să indice spre toate instrumentele necesare. În mod implicit, toate instrumentele sunt instalate în folderul C:\Program Files\Windows AIK\Tools. -
În linia de comandă, rulați scriptul Copype.cmd. Scriptul necesită două argumente: arhitectura hardware și locația de destinație.
De exemplu, rulați copype.cmd <arhitectură> <destinație>, unde arhitectura <> poate fi x86, amd64 sau ia64 și <destinație> este calea directorului local.
De exemplu, rulați această comandă:copype.cmd x86 c:\winpe_x86The script creează următoarea structură de director și copiază toate fișierele necesare pentru acea arhitectură:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Copiați imaginea de bază (Windows PE.wim) în folderul \Winpe_x86\ISO\sources și redenumiți fișierul pentru boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Montați baza Windows imaginea PE. În acest pas, montați imaginea de bază într-un director local, astfel încât să puteți adăuga sau elimina pachete.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Adăugați următoarele pachete la imagine. Rețineți că fiecare comandă trebuie să fie o singură linie, iar comanda nu trebuie să se încadreze.
Adăugare pachet WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Adăugare pachet WINPE-Scripting
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Adăugați pachetul WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Extrageți conținutul actualizării 394904_intl_i386_zip.exe în folderul c:\972831.
-
Adăugați actualizarea pentru suportul 802.1X la imagine:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Creați un folder care să conțină fișiere suplimentare pentru suportul 802.1X. Pentru a face acest lucru, rulați următoarea comandă:
md C:\winpe_x86\mount\winpe
-
Copiați certutil.exe și certutil.exe.mui de pe un computer Windows bazat pe 7 în folderul c:\winpe_x86\mount\winpe. Aceste fișiere pot fi găsite în folderul %windir%\system32.
Notă Trebuie să copiați versiunea corectă a acestor fișiere, pe baza arhitecturii imaginii Windows PE. -
Editați fișierul Wired-WinPE-EAP-TLS.xml și modificați următoarea linie pentru a introduce amprenta/hash-ul certificatului CA rădăcină pentru autoritatea de certificare corectă:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Copiați profilul de conexiune în directorul Windows PE utilizând EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Editați fișierul USERDATA-EAP-TLS.xml și modificați următoarele linii pentru Nume utilizator și UserCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Copiați profilul de conexiune în directorul Windows PE utilizând EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Copiați certificatul rădăcină și orice certificate CA subordonate în folderul c:\winpe_x86\mount\winpe.
-
Copiați pfx-ul certificatului de utilizator în folderul c:\winpe_x86\mount\winpe.
-
Editați StartDot3.vbs fișier și modificați următoarea linie:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Notă În această linie, trebuie să modificați PASSWORD la parola care a fost atribuită certificatului atunci când a fost exportat.
-
Copiați StartDot3.Vbs în folderul c:\winpe_x86\mount\winpe.
-
Editați startnet.cmd pentru a rula StartDot3.vbs automat:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Adăugați .\winpe\StartDot3.vbs după comanda wpeinit, apoi salvați fișierul startnet.cmd.
-
Anulați comanda și comiteți modificările din . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Creați suportul bootabil utilizând pașii subliniați în fișierul ajutor Windows 7 AIK, sub următoarele subiecte:
-
"Pentru a crea un CD-ROM bootabil"
-
"Pentru a crea un UFD bootabil"
-
Eșantioane script
Microsoft oferă exemple de programare doar pentru ilustrație, fără garanție exprimată sau implicită, inclusiv, dar fără a se limita la, garanțiile implicite de vandabilitate și/sau potrivire pentru un anumit scop. Acest articol presupune că sunteți familiarizat cu limbajul de programare demonstrat și cu instrumentele utilizate pentru a crea și a depana proceduri. Specialiștii în asistență Microsoft vă pot ajuta să explicați funcționalitatea unei anumite proceduri, dar nu vor modifica aceste exemple pentru a oferi funcționalități adăugate sau proceduri de construcție care să răspundă nevoilor dvs. specifice.
Dacă aveți experiență limitată de programare, se recomandă să contactați un partener certificat Microsoft sau serviciile de consultanță Microsoft. Pentru mai multe informații, vizitați aceste site-uri web Microsoft:
Parteneri certificați Microsoft - https://partner.microsoft.com/global/30000104
Servicii de consultanță Microsoft - http://support.microsoft.com/gp/advisoryservice
Pentru mai multe informații despre opțiunile de asistență disponibile și despre cum să contactați Microsoft, vizitați următorul site web Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Referințe
Produsele producătorilor terţi prezentate în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.