Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Úvod

Windows Preinstall Environment (PE) 3.0 nepodporuje protokol overovania IEEE 802.X. Klient Windows PE 3.0 preto nemôže overiť prepínač, ktorý je nakonfigurovaný pre overený prístup k sieti IEEE 802.X.

Ďalšie informácie

Po použití tejto rýchlej opravy Windows PE 3.0 podporuje overovací protokol IEEE 802.X.

Poznámka 802.1X overovanie nie je podporované pri spustení Windows PE z nasledujúcich:

  • Nasadenie operačného systému Microsoft System Center Configuration Manager 2007

  • Microsoft Deployment Toolkit


Informácie o rýchlej oprave

Od spoločnosti Microsoft je k dispozícii podporovaná rýchla oprava. Táto rýchla oprava je však určená len na odstránenie problému, ktorý je popísaný v tomto článku. Túto rýchlu opravu použite iba v systémoch, v ktorých sa vyskytol problém popísaný v tomto článku. Táto rýchla oprava môže získať ďalšie testovanie. Preto, ak nie ste vážne ovplyvnené týmto problémom, odporúčame počkať na ďalšiu aktualizáciu softvéru, ktorá obsahuje túto rýchlu opravu.

Ak je rýchla oprava k dispozícii na stiahnutie, v hornej časti tohto článku databázy Knowledge Base je k dispozícii sekcia Na stiahnutie rýchlej opravy. Ak sa táto sekcia nezobrazí, obráťte sa na oddelenie služieb zákazníkom a technickej podpory spoločnosti Microsoft a požiadajte o rýchlu opravu.

Poznámka: Ak sa vyskytnú ďalšie problémy, alebo ak je potrebné nejaké riešenie problémov, možno budete musieť vytvoriť samostatnú žiadosť o službu. Zvyčajné náklady na podporu sa budú vzťahovať na ďalšie otázky o podpore a problémy, ktoré nespĺňajú podmienky pre túto konkrétnu rýchlu opravu. Úplný zoznam telefónnych čísel služieb zákazníkom a podpory spoločnosti Microsoft alebo vytvorenie samostatnej žiadosti o službu nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:

http://support.microsoft.com/contactus/?ws=supportPoznámka Formulár "Rýchla oprava k dispozícii na stiahnutie" zobrazuje jazyky, pre ktoré je rýchla oprava k dispozícii. Ak sa váš jazyk nezobrazuje, je to spôsobené tým, že pre daný jazyk nie je k dispozícii rýchla oprava.

Požiadavky

Na inštaláciu tejto rýchlej opravy neexistujú žiadne predpoklady.

Informácie o databáze Registry

Ak chcete použiť niektorú z rýchlych opráv v tomto balíku, nemusíte v databáze Registry vykonávať žiadne zmeny.

Informácie o náhrade rýchlej opravy

Táto rýchla oprava nenahrádňuje žiadne iné aktualizácie ani rýchle opravy.

Informácie o súboroch

Anglická verzia tejto rýchlej opravy obsahuje atribúty súboru (alebo novšie atribúty súboru), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy pre tieto súbory sú uvedené v koordinovanom svetovom čase (UTC). Pri prezeraní sa informácie o súbore skonvertujú na miestny čas. Ak chcete nájsť rozdiel medzi UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v ovládací panel.

Pre všetky podporované verzie Windows PE 3.0 založené na platforme x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Dot3cfg.dll

6.1.7600.20541

82,432

05– október 2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05– október 2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05– október 2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05– október 2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05– október 2009

05:51

x86

Report.system.netdiagframework.xml

Nevzťahuje sa

29,356

22. júl 2009

23:04

Nevzťahuje sa

Report.system.wired.xml

Nevzťahuje sa

19,290

22. júl 2009

23:04

Nevzťahuje sa

Rules.system.netdiagframework.xml

Nevzťahuje sa

57,286

22. júl 2009

23:04

Nevzťahuje sa

Rules.system.wired.xml

Nevzťahuje sa

40,902

22. júl 2009

23:04

Nevzťahuje sa

Onex.dll

6.1.7600.20541

199,168

05– október 2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05– október 2009

05:51

x86
Pre všetky podporované verzie Windows PE 3.0 založené na platforme x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Dot3cfg.dll

6.1.7600.20541

69,120

05– október 2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05– október 2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05– október 2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05– október 2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05– október 2009

06:41

x64

Report.system.netdiagframework.xml

Nevzťahuje sa

29,356

22. júl 2009

23:23

Nevzťahuje sa

Report.system.wired.xml

Nevzťahuje sa

19,290

22. júl 2009

23:23

Nevzťahuje sa

Rules.system.netdiagframework.xml

Nevzťahuje sa

57,286

22. júl 2009

23:23

Nevzťahuje sa

Rules.system.wired.xml

Nevzťahuje sa

40,902

22. júl 2009

23:23

Nevzťahuje sa

Onex.dll

6.1.7600.20541

235,520

05– október 2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14. júl 2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05– október 2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14. júl 2009

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05– október 2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05– október 2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05– október 2009

05:51

x86

Pridanie aktualizácie do Windows PE 3.0

Nasledujúce pokyny ukazujú, ako pridať nasledujúcu aktualizáciu Windows PE 3.0. Nezahŕňa žiadnu integráciu so system center Configuration Manager alebo s inými produktmi.

972831 Protokol overovania IEEE 802.1X nie je podporovaný v Windows predinštalované prostredie (PE) 3.0 Musíte mať k dispozícii alebo nainštalované nasledujúce súbory a predpoklady:

  • Počítač technikov, ktorý má nainštalovanú súpravu Windows Automated Installation Kit (AIK) pre Windows 7

  • 394904_intl_i386_zip.exe alebo 394905_intl_x64_zip.exe v závislosti od architektúry obrázka Windows PE

  • Nasledujúci skript VBS a dva XML súbory. Nachádzajú sa v časti Ukážky skriptu:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Koreňový certifikát uložený ako RootCert.cer

  • Všetky podriadené certifikáty CA uložené ako SubCACert.cer

  • Váš používateľský certifikát pfx, uložený ako Usercert.pfx

  • Verzie certutil.exe x86 alebo x64 a certutil.exe.mui z počítača s Windows 7 v závislosti od architektúry obrázka Windows PE

PoznámkaV nasledujúcom príklade sa vytvorí verzia x86 Windows PE.

V počítači so systémom Windows 7 Windows Server 2008 alebo Windows Server 2008 R2 nainštalujte Windows 7 AIK.

  1. V počítači s technikom kliknite na položku Štart, ukážte na položku Všetky programy, ukážte na položku Windows AIK, kliknite pravým tlačidlom myši na príkazový riadok Nástroje nasadenia a potom kliknite na položku Spustiť ako správca.

    Odkaz na ponuku otvorí okno príkazového riadka a automaticky nastaví premenné prostredia tak, aby smerovať na všetky potrebné nástroje. Všetky nástroje sú predvolene nainštalované v priečinku C:\Program Files\Windows AIK\Tools.

  2. V príkazovom riadku spustite skript Copype.cmd. Skript vyžaduje dva argumenty: hardvérovú architektúru a cieľové umiestnenie.

    Spustite napríklad architektúru copype.cmd <> <cieľového>, kde <architektúra> môže byť x86, amd64 alebo ia64, a <cieľové> je cesta k lokálnemu adresáru.

    Spustite napríklad tento príkaz:

    copype.cmd x86 c:\winpe_x86The skript vytvorí nasledujúcu štruktúru adresára a skopíruje všetky potrebné súbory pre danú architektúru:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Skopírujte základný obrázok (Windows PE.wim) do priečinka \Winpe_x86\ISO\sources a premenujte súbor na boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim

  4. Pripojte základný Windows obraz PE. V tomto kroku pripojíte základný obrázok do lokálneho adresára, aby ste mohli pridávať alebo odstraňovať balíky.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount

  5. Na obrázok pridajte nasledujúce balíky. Majte na pamäti, že každý príkaz by mal byť jeden riadok a príkaz nesmie zalamovať.

    Pridať balík WINPE-WMI

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Pridať balík WINPE-Scripting

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Pridanie balíka WINPE-HTA

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"

  6. Extrahujte obsah 394904_intl_i386_zip.exe aktualizovať do priečinka c:\972831.

  7. Pridajte k obrázku aktualizáciu pre podporu 802.1X:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"

  8. Vytvorte priečinok, ktorý bude obsahovať ďalšie súbory pre podporu 802.1X. Ak to chcete urobiť, spustite nasledujúci príkaz:

    md C:\winpe_x86\mount\winpe

  9. Skopírujte certutil.exe a certutil.exe.mui z počítača s Windows 7 do priečinka c:\winpe_x86\mount\winpe. Tieto súbory nájdete v priečinku %windir%\system32.

    Poznámka: Musíte skopírovať správnu verziu týchto súborov, na základe architektúry vášho Windows PE image.

  10. Upravte súbor Wired-WinPE-EAP-TLS.xml a zmeňte nasledujúci riadok a zadajte odtlačok/hodnotu hash certifikátu koreňovej certifikačnej autority pre správnu certifikačnú autoritu:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>

  11. Skopírujte profil pripojenia do adresára Windows PE pomocou protokolu EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe

  12. Upravte USERDATA-EAP-TLS.xml súbor a zmeňte nasledujúce riadky pre meno používateľa a userCert:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>

  13. Skopírujte profil pripojenia do adresára Windows PE pomocou protokolu EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe

  14. Skopírujte koreňový certifikát a všetky podriadené certifikáty CA do priečinka c:\winpe_x86\mount\winpe.

  15. Skopírujte svoj používateľský certifikát pfx do priečinka c:\winpe_x86\mount\winpe.

  16. Upravte StartDot3.vbs súbor a zmeňte nasledujúci riadok:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN

    Poznámka: V tomto riadku je nutné zmeniť HESLO na heslo, ktoré bolo priradené k certifikátu pri exporte.

  17. Skopírujte StartDot3.Vbs do priečinka c:\winpe_x86\mount\winpe.

  18. Upravte startnet.cmd a spustite StartDot3.vbs automaticky:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd

  19. Pridajte súbor .\winpe\StartDot3.vbs po príkaze wpeinit a potom uložte súbor startnet.cmd.

  20. Odpojiť a potvrdiť zmeny v súbore . WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit

  21. Vytvorte spúšťacie médium pomocou krokov, ktoré sú uvedené v súbore Pomocníka Windows 7 AIK v nasledujúcich témach:

    • "Vytvorenie zavádzacieho DISKU CD-ROM"

    • "Vytvorenie zavádzacieho UFD"

Ukážky skriptu

Spoločnosť Microsoft poskytuje príklady programovania len na ilustráciu bez záruky vyjadrenej alebo implicitnej, vrátane, ale nie výlučne, implicitných záruk obchodovateľnosti a/alebo vhodnosti na konkrétny účel. V tomto článku sa predpokladá, že poznáte predvedený programovací jazyk a nástroje používané na vytváranie a ladenie postupov. Odborníci technickej podpory spoločnosti Microsoft môžu pomôcť vysvetliť funkčnosť konkrétneho postupu, ale nebudú upravovať tieto príklady tak, aby poskytovali ďalšie funkcie alebo vytvárali postupy tak, aby vyhovovali vašim špecifickým potrebám.
Ak máte obmedzené možnosti programovania, môžete sa obrátiť na certifikovaného partnera spoločnosti Microsoft alebo poradenské služby spoločnosti Microsoft. Ďalšie informácie nájdete na týchto webových lokalitách spoločnosti Microsoft:

Certifikovaní partneri spoločnosti Microsoft – https://partner.microsoft.com/global/30000104

poradenské služby spoločnosti Microsoft – http://support.microsoft.com/gp/advisoryservice

Ďalšie informácie o dostupných možnostiach podpory a o kontaktovaní spoločnosti Microsoft nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return  = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
 <EapMethod>
  <eapCommon:Type>13</eapCommon:Type>
  <eapCommon:AuthorId>0</eapCommon:AuthorId>
 </EapMethod>
 <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
  <baseEap:Eap>
  <baseEap:Type>13</baseEap:Type>
   <eapTls:EapType>
    <eapTls:Username>contoso\username</eapTls:Username>
    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
   </eapTls:EapType>
  </baseEap:Eap>
 </Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
 <MSM>
  <security>
   <OneXEnforced>false</OneXEnforced>
   <OneXEnabled>true</OneXEnabled>
   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
    <authMode>user</authMode>
    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
   </OneX>
  </security>
 </MSM>
</LANProfile>

Odkazy

Dodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje implicitné ani iné záruky týkajúce sa výkonu alebo spoľahlivosti takýchto produktov.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×