Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Uvod

Windows unapred instalirano okruženje (PE) 3.0 ne podržava protokol za IEEE 802.X potvrdu identiteta. Stoga klijent Windows PE 3.0 ne može da potvrdi identitet prekidača koji je konfigurisan za IEEE 802.X autorizovan pristup mreži.

Više informacija

Kada primenite ovu hitnu ispravku, Windows PE 3.0 podržava IEEE 802.X protokol potvrde identiteta.

Napomena 802.1X potvrda identiteta nije podržana kada pokrenete Windows PE iz sledećeg:

  • Microsoft System Center Configuration Manager 2007 primenu operativnog sistema

  • Microsoft Deployment Toolkit


Informacije o hitoj ispravki

Podržana hitna ispravka je dostupna od korporacije Microsoft. Međutim, ova hitna ispravka je namenjena za ispravljanje samo problema koji je opisan u ovom članku. Primenite ovu hitnu ispravku samo na sisteme koji imaju problem opisan u ovom članku. Ova hitna ispravka može da dobije dodatno testiranje. Stoga, ako ovaj problem ne utiče ozbiljno, preporučujemo da sačekate sledeću ispravku softvera koja sadrži ovu hitnu ispravku.

Ako je hitna ispravka dostupna za preuzimanje, na vrhu ovog članka baze znanja postoji odeljak "Dostupno je preuzimanje hitne ispravke". Ako se ovaj odeljak ne pojavi, obratite se Microsoft korisničkoj službi i podršci da biste dobili hitnu ispravku.

Napoemu Ako dođe do dodatnih problema ili ako je potrebno rešavanje problema, možda ćete morati da kreirate zaseban zahtev za uslugom. Uobičajeni troškovi podrške primenjuju se na dodatna pitanja podrške i probleme koji se ne kvalifikuju za ovu određenu hitnu ispravku. Kompletnu listu brojeva telefona Microsoft korisničke usluge i podrške ili za kreiranje posebnog zahteva za uslugom potražite na sledećoj Microsoft veb lokaciji:

http://support.microsoft.com/contactus/?ws=supportNapomenom Obrazac "Dostupno je preuzimanje hitne ispravke" prikazuje jezike za koje je dostupna hitna ispravka. Ako ne vidite jezik, to je zato što hitna ispravka nije dostupna za taj jezik.

Preduslovi

Ne postoje preduslovi za instaliranje ove hitne ispravke.

Informacije o registratoru

Da biste koristili neku od hitnih ispravki u ovom paketu, ne morate da menjate registrator.

Informacije o zameni hitne ispravke

Ova hitna ispravka ne zamenjuje druge ispravke ili hitne ispravke.

Informacije o datoteci

Engleska verzija ove hitne ispravke ima atribute datoteke (ili novije atribute datoteke) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u koordinisanom univerzalnom vremenu (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC i lokalnog vremena, koristite karticu Vremenska zona u stavci Datum i vreme u Kontrolna tabla.

Za sve podržane verzije programa Windows PE 3.0 zasnovane na x86 procesorima

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Platforme

Dot3cfg.dll

6.1.7600.20541

82,432

05-okt-2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05-okt-2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05-okt-2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-okt-2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05-okt-2009

05:51

x86

Report.system.netdiagframework.xml

Nije primenljivo

29,356

22.02.2009.

23:04

Nije primenljivo

Report.system.wired.xml

Nije primenljivo

19,290

22.02.2009.

23:04

Nije primenljivo

Rules.system.netdiagframework.xml

Nije primenljivo

57,286

22.02.2009.

23:04

Nije primenljivo

Rules.system.wired.xml

Nije primenljivo

40,902

22.02.2009.

23:04

Nije primenljivo

Onex.dll

6.1.7600.20541

199,168

05-okt-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-okt-2009

05:51

x86

Za sve podržane verzije programa Windows PE 3.0 zasnovane na x64 procesorima

Ime datoteke

Verzija datoteke

Veličina datoteke

Datum

Vreme

Platforme

Dot3cfg.dll

6.1.7600.20541

69,120

05-okt-2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05-okt-2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05-okt-2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05-okt-2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05-okt-2009

06:41

x64

Report.system.netdiagframework.xml

Nije primenljivo

29,356

22.02.2009.

23:23

Nije primenljivo

Report.system.wired.xml

Nije primenljivo

19,290

22.02.2009.

23:23

Nije primenljivo

Rules.system.netdiagframework.xml

Nije primenljivo

57,286

22.02.2009.

23:23

Nije primenljivo

Rules.system.wired.xml

Nije primenljivo

40,902

22.02.2009.

23:23

Nije primenljivo

Onex.dll

6.1.7600.20541

235,520

05-okt-2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14-jul 2009.

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05-okt-2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14-jul 2009.

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05-okt-2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05-okt-2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05-okt-2009

05:51

x86

Dodajte ispravku u Windows PE 3.0

Sledeća uputstva pokazuju kako da dodate sledeću ispravku u Windows PE 3.0. On ne pokriva integraciju sa sistemom Center Configuration Manager niti sa drugim proizvodima.

972831 IEEE 802.1X protokol potvrde identiteta nije podržan u programu Windows Preinstall Environment (PE) 3.0 Morate imati sledeće datoteke i preduslove dostupne ili instalirane:

  • Tehnički računar koji ima instaliran Windows kompleta za automatizovanu instalaciju (AIK) za Windows 7

  • 394904_intl_i386_zip.exe ili 394905_intl_x64_zip.exe, u zavisnosti od arhitekture vaše Windows PE slike

  • Sledeća VBS skripta i dve XML datoteke. Oni se nalaze u odeljku Uzorci skripte:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • Vrhovni certifikat, sačuvan kao RootCert.cer

  • Svi podlokativni CA certifikati, sačuvani kao SubCACert.cer

  • Vaš korisnički certifikat pfx, sačuvan kao Usercert.pfx

  • X86 ili x64 verzije programa certutil.exe i certutil.exe.mui sa računara zasnovanog na operativnom sistemu Windows 7, u zavisnosti od arhitekture Windows PE slike

NapokonU sledećem primeru pravi se x86 verzija programa Windows PE.

Na računaru zasnovanom na sistemu Windows 7 zasnovanom na sistemu Windows Server 2008 ili Windows Server 2008 R2, instalirajte AIK zasnovan Windows 7.

  1. Na tehničkom računaru kliknite na dugme Start, postavite pokazivač na stavku Svi programi, postavite pokazivač na stavku Windows AIK, kliknite desnim tasterom miša na stavku Komandna linija alatki za primenu, a zatim izaberite stavku Pokreni kao administrator.

    Prečica menija otvara prozor komandne linije i automatski postavlja promenljive okruženja tako da upućuju na sve neophodne alatke. Sve alatke su podrazumevano instalirane u fascikli C:\Program Files\Windows AIK\Tools.

  2. Na komandnoj liniji pokrenite skriptu Copype.cmd. Skripta zahteva dva argumenta: arhitekturu hardvera i odredišnu lokaciju.

    Na primer, pokrenite copype.cmd <arhitekturu > <>, gde <arhitektura > može da bude x86, amd64 ili ia64, <odredište > predstavlja putanju lokalnog direktorijuma.

    Na primer, pokrenite ovu komandu:

    copype.cmd x86 c:\winpe_x86The skripta kreira sledeću strukturu direktorijuma i kopira sve neophodne datoteke za tu arhitekturu:

    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount

  3. Kopirajte osnovnu sliku (Windows PE.wim) u fasciklu \Winpe_x86\ISO\sources i preimenujte datoteku u boot.wim.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Postavite osnovnu Windows PE sliku. U ovom koraku postavljate osnovnu sliku u lokalni direktorijum kako biste mogli da dodate ili uklonite pakete.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Dodajte sledeće pakete na sliku. Imajte na umu da svaka komanda treba da bude jedna linija i da komanda ne sme da se prelama.

    Dodavanje WINPE-WMI paketa

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"

    Dodavanje WINPE-Scripting paketa

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"

    Dodavanje WINPE-HTA paketa

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Izdvojite sadržaj datoteke 394904_intl_i386_zip.exe u fasciklu c:\972831.

  7. Dodajte ispravku za podršku za 802.1X na sliku:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Kreirajte fasciklu koja će sadržati dodatne datoteke za podršku za 802.1X. Da biste to uradili, pokrenite sledeću komandu:

    md C:\winpe_x86\mount\winpe

  9. Kopirajte certutil.exe i certutil.exe.mui sa računara Windows zasnovanog na operativnom sistemu Windows na c:\winpe_x86\mount\winpe fasciklu. Ove datoteke možete pronaći u fascikli %windir%\system32.

    Napomena Morate da kopirate ispravnu verziju ovih datoteka na osnovu arhitekture Windows PE slike.

  10. Uredite Wired-WinPE-EAP-TLS.xml datoteku i promenite sledeći red da biste uneli otisak/heš vrhovnog CA certifikata za ispravan autoritet certifikacije:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Kopirajte profil veze u Windows PE direktorijum koristeći EAP-TLS:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Uredite USERDATA-EAP-TLS.xml datoteku i promenite sledeće redove za stavke Korisničko ime i Korisnički Certifikat:

    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Kopirajte profil veze u Windows PE direktorijum koristeći EAP-TLS:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Kopirajte vrhovni certifikat i sve podnasle CA certifikate na c:\winpe_x86\mount\winpe fascikla.

  15. Kopirajte svoj korisnički certifikat u fasciklu c:\winpe_x86\mount\winpe.

  16. Uredite StartDot3.vbs i promenite sledeći red:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 

    Napomena U ovom redu morate da promenite LOZINKU u lozinku koja je dodeljena certifikatu prilikom izvoza.

  17. Kopirajte StartDot3.Vbs u fasciklu c:\winpe_x86\mount\winpe.

  18. Uredite startnet.cmd da StartDot3.vbs automatski:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Dodajte .\winpe\StartDot3.vbs iza komande wpeinit, a zatim sačuvajte startnet.cmd datoteku.

  20. Opozovite pozivanje i izvršite promene na uređaju . VIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Kreirajte medijum koji se može pokrenuti pomoću koraka navedenih u datoteci pomoći za Windows 7 AIK u sledećim temama:

    • "Da biste kreirali CD-ROM koji se može pokrenuti"

    • "Da biste kreirali UFD koji se može pokrenuti"

Uzorci skripte

Microsoft pruža primere za programiranje samo za ilustraciju, bez ikakvih garancija, izraženih ili podrazumevanih, uključujući, ali ne ograničavajući se na, podrazumevane garancije za poduhvate i/ili poduhvate za određenu svrhu. U ovom članku se pretpostavlja da ste upoznati sa prikazanim programiranim jezikom i alatkama koje se koriste za kreiranje procedura za otklanjanje grešaka. Stručnjaci za Microsoft podršku mogu da objasne funkcionalnost određene procedure, ali neće izmeniti ove primere da bi pružili dodatnu funkcionalnost ili konstruktivne procedure u skladu sa vašim specifičnim potrebama.
Ako imate ograničeno iskustvo programiranje, možda ćete želeti da se obratite Microsoft certifikovanim partneru ili Microsoft savetodavnim uslugama. Više informacija potražite na ovim Microsoft veb lokacijama:

Microsoft certifikovani partneri – https://partner.microsoft.com/global/30000104

Microsoft savetodavne usluge – http://support.microsoft.com/gp/advisoryservice

Za više informacija o dostupnim opcijama podrške i o tome kako da se obratite korporaciji Microsoft posetite sledeću Microsoft veb lokaciju: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS


‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml


<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml


<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Reference

Proizvode nezavisnih proizvođača o čemu ovaj članak govori proizvedena su preduzeća nezavisna od korporacije Microsoft. Microsoft ne pruža nikakvu garanciju, podrazumevanu ni bilo koju drugi, u vezi sa performansama ili pouzdanošću ovih proizvoda.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×