Úvod
Windows Preinstall Environment (PE) 3.0 nepodporuje protokol overovania IEEE 802.X. Klient Windows PE 3.0 preto nemôže overiť prepínač, ktorý je nakonfigurovaný pre overený prístup k sieti IEEE 802.X.
Ďalšie informácie
Po použití tejto rýchlej opravy Windows PE 3.0 podporuje overovací protokol IEEE 802.X.
Poznámka 802.1X overovanie nie je podporované pri spustení Windows PE z nasledujúcich:
-
Nasadenie operačného systému Microsoft System Center Configuration Manager 2007
-
Microsoft Deployment Toolkit
Informácie o rýchlej oprave
Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená len na odstránenie problému, ktorý je popísaný v tomto článku. Túto rýchlu opravu použite iba v systémoch, v ktorých sa vyskytol problém popísaný v tomto článku. Táto rýchla oprava môže získať ďalšie testovanie. Preto, ak nie ste vážne ovplyvnené týmto problémom, odporúčame počkať na ďalšiu aktualizáciu softvéru, ktorá obsahuje túto rýchlu opravu.
Ak je rýchla oprava k dispozícii na stiahnutie, v hornej časti tohto článku databázy Knowledge Base je k dispozícii sekcia Na stiahnutie rýchlej opravy. Ak sa táto sekcia nezobrazí, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o rýchlu opravu.
Poznámka: Ak sa vyskytnú ďalšie problémy, alebo ak je potrebné nejaké riešenie problémov, možno budete musieť vytvoriť samostatnú žiadosť o službu. Zvyčajné náklady na podporu sa budú vzťahovať na ďalšie otázky o podpore a problémy, ktoré nespĺňajú podmienky pre túto konkrétnu rýchlu opravu. Úplný zoznam telefónnych čísel služieb zákazníkom a podpory spoločnosti Microsoft alebo vytvorenie samostatnej žiadosti o službu nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka Formulár "Rýchla oprava k dispozícii na stiahnutie" zobrazuje jazyky, pre ktoré je rýchla oprava k dispozícii. Ak sa váš jazyk nezobrazuje, je to spôsobené tým, že pre daný jazyk nie je k dispozícii rýchla oprava.
Požiadavky
Na inštaláciu tejto rýchlej opravy neexistujú žiadne predpoklady.
Informácie o databáze Registry
Ak chcete použiť niektorú z rýchlych opráv v tomto balíku, nemusíte v databáze Registry vykonávať žiadne zmeny.
Informácie o náhrade rýchlej opravy
Táto rýchla oprava nenahrádňuje žiadne iné aktualizácie ani rýchle opravy.
Informácie o súboroch
Anglická verzia tejto rýchlej opravy obsahuje atribúty súboru (alebo novšie atribúty súboru), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy pre tieto súbory sú uvedené v koordinovanom svetovom čase (UTC). Pri prezeraní sa informácie o súbore skonvertujú na miestny čas. Ak chcete nájsť rozdiel medzi UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládací panel.
Pre všetky podporované verzie Windows PE 3.0 založené na platforme x86
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05– október 2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05– október 2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05– október 2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05– október 2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05– október 2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Nevzťahuje sa |
29,356 |
22. júl 2009 |
23:04 |
Nevzťahuje sa |
Report.system.wired.xml |
Nevzťahuje sa |
19,290 |
22. júl 2009 |
23:04 |
Nevzťahuje sa |
Rules.system.netdiagframework.xml |
Nevzťahuje sa |
57,286 |
22. júl 2009 |
23:04 |
Nevzťahuje sa |
Rules.system.wired.xml |
Nevzťahuje sa |
40,902 |
22. júl 2009 |
23:04 |
Nevzťahuje sa |
Onex.dll |
6.1.7600.20541 |
199,168 |
05– október 2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05– október 2009 |
05:51 |
x86 |
Pre všetky podporované verzie Windows PE 3.0 založené na platforme x64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05– október 2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05– október 2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05– október 2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05– október 2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05– október 2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Nevzťahuje sa |
29,356 |
22. júl 2009 |
23:23 |
Nevzťahuje sa |
Report.system.wired.xml |
Nevzťahuje sa |
19,290 |
22. júl 2009 |
23:23 |
Nevzťahuje sa |
Rules.system.netdiagframework.xml |
Nevzťahuje sa |
57,286 |
22. júl 2009 |
23:23 |
Nevzťahuje sa |
Rules.system.wired.xml |
Nevzťahuje sa |
40,902 |
22. júl 2009 |
23:23 |
Nevzťahuje sa |
Onex.dll |
6.1.7600.20541 |
235,520 |
05– október 2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14. júl 2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05– október 2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14. júl 2009 |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05– október 2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05– október 2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05– október 2009 |
05:51 |
x86 |
Pridanie aktualizácie do Windows PE 3.0
Nasledujúce pokyny ukazujú, ako pridať nasledujúcu aktualizáciu Windows PE 3.0. Nezahŕňa žiadnu integráciu so system center Configuration Manager alebo s inými produktmi.
972831 Protokol overovania IEEE 802.1X nie je podporovaný v Windows predinštalované prostredie (PE) 3.0 Musíte mať k dispozícii alebo nainštalované nasledujúce súbory a predpoklady:
-
Počítač technikov, ktorý má nainštalovanú súpravu Windows Automated Installation Kit (AIK) pre Windows 7
-
394904_intl_i386_zip.exe alebo 394905_intl_x64_zip.exe v závislosti od architektúry obrázka Windows PE
-
Nasledujúci skript VBS a dva XML súbory. Nachádzajú sa v časti Ukážky skriptu:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
Koreňový certifikát uložený ako RootCert.cer
-
Všetky podriadené certifikáty CA uložené ako SubCACert.cer
-
Váš používateľský certifikát pfx, uložený ako Usercert.pfx
-
Verzie certutil.exe x86 alebo x64 a certutil.exe.mui z počítača s Windows 7 v závislosti od architektúry obrázka Windows PE
PoznámkaV nasledujúcom príklade sa vytvorí verzia x86 Windows PE.
V počítači so systémom Windows 7 Windows Server 2008 alebo Windows Server 2008 R2 nainštalujte Windows 7 AIK.
-
V počítači s technikom kliknite na položku Štart, ukážte na položku Všetky programy, ukážte na položku Windows AIK, kliknite pravým tlačidlom myši na príkazový riadok Nástroje nasadenia a potom kliknite na položku Spustiť ako správca.
Odkaz na ponuku otvorí okno príkazového riadka a automaticky nastaví premenné prostredia tak, aby smerovať na všetky potrebné nástroje. Všetky nástroje sú predvolene nainštalované v priečinku C:\Program Files\Windows AIK\Tools. -
V príkazovom riadku spustite skript Copype.cmd. Skript vyžaduje dva argumenty: hardvérovú architektúru a cieľové umiestnenie.
Spustite napríklad architektúru copype.cmd <> <cieľového>, kde <architektúra> môže byť x86, amd64 alebo ia64, a <cieľové> je cesta k lokálnemu adresáru.
Spustite napríklad tento príkaz:copype.cmd x86 c:\winpe_x86The skript vytvorí nasledujúcu štruktúru adresára a skopíruje všetky potrebné súbory pre danú architektúru:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount -
Skopírujte základný obrázok (Windows PE.wim) do priečinka \Winpe_x86\ISO\sources a premenujte súbor na boot.wim.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Pripojte základný Windows obraz PE. V tomto kroku pripojíte základný obrázok do lokálneho adresára, aby ste mohli pridávať alebo odstraňovať balíky.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Na obrázok pridajte nasledujúce balíky. Majte na pamäti, že každý príkaz by mal byť jeden riadok a príkaz nesmie zalamovať.
Pridať balík WINPE-WMIdism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"Pridať balík WINPE-Scripting
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"Pridanie balíka WINPE-HTA
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
Extrahujte obsah 394904_intl_i386_zip.exe aktualizovať do priečinka c:\972831.
-
Pridajte k obrázku aktualizáciu pre podporu 802.1X:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
Vytvorte priečinok, ktorý bude obsahovať ďalšie súbory pre podporu 802.1X. Ak to chcete urobiť, spustite nasledujúci príkaz:
md C:\winpe_x86\mount\winpe
-
Skopírujte certutil.exe a certutil.exe.mui z počítača s Windows 7 do priečinka c:\winpe_x86\mount\winpe. Tieto súbory nájdete v priečinku %windir%\system32.
Poznámka: Musíte skopírovať správnu verziu týchto súborov, na základe architektúry vášho Windows PE image. -
Upravte súbor Wired-WinPE-EAP-TLS.xml a zmeňte nasledujúci riadok a zadajte odtlačok/hodnotu hash certifikátu koreňovej certifikačnej autority pre správnu certifikačnú autoritu:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
Skopírujte profil pripojenia do adresára Windows PE pomocou protokolu EAP-TLS:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Upravte USERDATA-EAP-TLS.xml súbor a zmeňte nasledujúce riadky pre meno používateľa a userCert:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
Skopírujte profil pripojenia do adresára Windows PE pomocou protokolu EAP-TLS:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Skopírujte koreňový certifikát a všetky podriadené certifikáty CA do priečinka c:\winpe_x86\mount\winpe.
-
Skopírujte svoj používateľský certifikát pfx do priečinka c:\winpe_x86\mount\winpe.
-
Upravte StartDot3.vbs súbor a zmeňte nasledujúci riadok:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Poznámka: V tomto riadku je nutné zmeniť HESLO na heslo, ktoré bolo priradené k certifikátu pri exporte.
-
Skopírujte StartDot3.Vbs do priečinka c:\winpe_x86\mount\winpe.
-
Upravte startnet.cmd a spustite StartDot3.vbs automaticky:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
Pridajte súbor .\winpe\StartDot3.vbs po príkaze wpeinit a potom uložte súbor startnet.cmd.
-
Odpojiť a potvrdiť zmeny v súbore . WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Vytvorte spúšťacie médium pomocou krokov, ktoré sú uvedené v súbore Pomocníka Windows 7 AIK v nasledujúcich témach:
-
"Vytvorenie zavádzacieho DISKU CD-ROM"
-
"Vytvorenie zavádzacieho UFD"
-
Ukážky skriptu
Spoločnosť Microsoft poskytuje príklady programovania len na ilustráciu bez záruky vyjadrenej alebo implicitnej, vrátane, ale nie výlučne, implicitných záruk obchodovateľnosti a/alebo vhodnosti na konkrétny účel. V tomto článku sa predpokladá, že poznáte predvedený programovací jazyk a nástroje používané na vytváranie a ladenie postupov. Odborníci technickej podpory spoločnosti Microsoft môžu pomôcť vysvetliť funkčnosť konkrétneho postupu, ale nebudú upravovať tieto príklady tak, aby poskytovali ďalšie funkcie alebo vytvárali postupy tak, aby vyhovovali vašim špecifickým potrebám.
Ak máte obmedzené možnosti programovania, môžete sa obrátiť na certifikovaného partnera spoločnosti Microsoft alebo poradenské služby spoločnosti Microsoft. Ďalšie informácie nájdete na týchto webových lokalitách spoločnosti Microsoft:
Certifikovaní partneri spoločnosti Microsoft – https://partner.microsoft.com/global/30000104
poradenské služby spoločnosti Microsoft – http://support.microsoft.com/gp/advisoryservice
Ďalšie informácie o dostupných možnostiach podpory a o kontaktovaní spoločnosti Microsoft nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
Odkazy
Dodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje implicitné ani iné záruky týkajúce sa výkonu alebo spoľahlivosti takýchto produktov.