Applies ToMicrosoft System Center Configuration Manager 2007

Giriş

Windows Önyükleme Ortamı (PE) 3.0, IEEE 802.X kimlik doğrulama protokollerini desteklemez. Bu nedenle, Windows PE 3.0 istemcisi IEEE 802.X kimliği doğrulanmış ağ erişimi için yapılandırılmış bir anahtarın kimliğini doğrulayamaz.

Ek Bilgi

Bu düzeltmeyi uyguladıktan sonra Windows PE 3.0, IEEE 802.X kimlik doğrulama protokollerini destekler. Not 802.1X kimlik doğrulaması, pe Windows aşağıdakilerden başlattığınızda desteklenmez:

  • Microsoft System Center Configuration Manager 2007 İşletim Sistemi Dağıtımı

  • Microsoft Dağıtım Araç Seti

Düzeltme bilgileri

Desteklenen bir düzeltme Microsoft tarafından sağlanır. Ancak, bu düzeltme yalnızca bu makalede açıklanan sorunu düzeltmeye yöneliktir. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunla karşılaşan sistemlere uygulayın. Bu düzeltme ek test alabilir. Bu nedenle, bu sorundan ciddi bir şekilde etkilenmezseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemenizi öneririz.Düzeltme indirilebilir durumdaysa, bu Bilgi Bankası makalesinin üst kısmında bir "Düzeltme indirme kullanılabilir" bölümü vardır. Bu bölüm görünmüyorsa, düzeltmeyi edinmek için Microsoft Müşteri Hizmetleri ve Desteği'ne başvurun. Not Ek sorunlar oluşursa veya herhangi bir sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Bu düzeltme için uygun olmayan ek destek soruları ve sorunları için normal destek maliyetleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi için veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:

http://support.microsoft.com/contactus/?ws=supportNot "Düzeltme indirme kullanılabilir" formu, düzeltmenin kullanılabildiği dilleri görüntüler. Dilinizi görmüyorsanız, bunun nedeni bu dil için bir düzeltmenin kullanılamamasıdır.

Ön koşullar

Bu düzeltmeyi yüklemek için önkoşul yoktur.

Kayıt defteri bilgileri

Bu paketteki düzeltmelerden birini kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Düzeltme değiştirme bilgileri

Bu düzeltme, diğer güncelleştirmelerin veya düzeltmelerin yerini almaz.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler Eşgüdümlü Evrensel Saat (UTC) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.

Windows PE 3.0'ın tüm desteklenen x86 tabanlı sürümleri için

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Platform

Dot3cfg.dll

6.1.7600.20541

82,432

05 Eki 2009

05:51

x86

Dot3api.dll

6.1.7600.20541

91,136

05 Eki 2009

05:51

x86

Dot3dlg.dll

6.1.7600.20541

47,104

05 Eki 2009

05:51

x86

Dot3msm.dll

6.1.7600.20541

115,200

05 Eki 2009

05:51

x86

Dot3svc.dll

6.1.7600.20541

214,016

05 Eki 2009

05:51

x86

Report.system.netdiagframework.xml

Not Applicable

29,356

22 Temmuz 2009

23:04

Not Applicable

Report.system.wired.xml

Not Applicable

19,290

22 Temmuz 2009

23:04

Not Applicable

Rules.system.netdiagframework.xml

Not Applicable

57,286

22 Temmuz 2009

23:04

Not Applicable

Rules.system.wired.xml

Not Applicable

40,902

22 Temmuz 2009

23:04

Not Applicable

Onex.dll

6.1.7600.20541

199,168

05 Eki 2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05 Eki 2009

05:51

x86

Windows PE 3.0'ın desteklenen tüm x64 tabanlı sürümleri için

Dosya adı

Dosya sürümü

Dosya boyutu

Tarih

Saat

Platform

Dot3cfg.dll

6.1.7600.20541

69,120

05 Eki 2009

06:41

x64

Dot3api.dll

6.1.7600.20541

84,992

05 Eki 2009

06:41

x64

Dot3dlg.dll

6.1.7600.20541

57,856

05 Eki 2009

06:41

x64

Dot3msm.dll

6.1.7600.20541

103,936

05 Eki 2009

06:41

x64

Dot3svc.dll

6.1.7600.20541

252,416

05 Eki 2009

06:41

x64

Report.system.netdiagframework.xml

Not Applicable

29,356

22 Temmuz 2009

23:23

Not Applicable

Report.system.wired.xml

Not Applicable

19,290

22 Temmuz 2009

23:23

Not Applicable

Rules.system.netdiagframework.xml

Not Applicable

57,286

22 Temmuz 2009

23:23

Not Applicable

Rules.system.wired.xml

Not Applicable

40,902

22 Temmuz 2009

23:23

Not Applicable

Onex.dll

6.1.7600.20541

235,520

05 Eki 2009

06:41

x64

Onexui.dll

6.1.7600.16385

1,080,320

14 Temmuz 2009

01:41

x64

Dot3api.dll

6.1.7600.20541

91,136

05 Eki 2009

05:51

x86

Dot3dlg.dll

6.1.7600.16385

47,104

14 Temmuz 2009

01:15

x86

Dot3msm.dll

6.1.7600.20541

115,200

05 Eki 2009

05:51

x86

Onex.dll

6.1.7600.20541

199,168

05 Eki 2009

05:51

x86

Onexui.dll

6.1.7600.20541

1,111,552

05 Eki 2009

05:51

x86

Güncelleştirmeyi Windows PE 3.0'a ekleme

Aşağıdaki yönergelerde, pe 3.0 Windows aşağıdaki güncelleştirmenin nasıl ekleneceği gösterilir. System Center Configuration Manager veya diğer ürünlerle tümleştirmeyi kapsamaz.

972831 IEEE 802.1X kimlik doğrulama protokolü Windows Önyükleme Ortamı (PE) 3.0'da desteklenmez. Aşağıdaki dosyalara ve önkoşullara sahip olmanız veya yüklemeniz gerekir:

  • Windows 7 için Windows Otomatik Yükleme Seti'nin (AIK) yüklü olduğu bir teknisyen bilgisayarı

  • Windows PE görüntünüzün mimarisine bağlı olarak 394904_intl_i386_zip.exe veya 394905_intl_x64_zip.exe

  • Aşağıdaki VBS betiği ve iki XML dosyası. Bunlar Betik örnekleribölümünde bulunur:

    • StartDot3.VBS

    • USERDATA-EAP-TLS.xml

    • Wired-WinPE-EAP-TLS.xml

  • RootCert.cer olarak kaydedilen kök sertifikanız

  • SubCACert.cer olarak kaydedilen tüm alt CA sertifikaları

  • Usercert.pfx olarak kaydedilen Kullanıcı Sertifikanız pfx

  • Windows PE görüntünüzün mimarisine bağlı olarak Windows 7 tabanlı bir bilgisayardan certutil.exe ve certutil.exe.mui'nin x86 veya x64 sürümleri

Not Aşağıdaki örnek, Windows PE'nin x86 sürümünü oluşturur.Windows 7 tabanlı, Windows Server 2008 tabanlı veya Windows Server 2008 R2 tabanlı bir bilgisayarda Windows 7 AIK'yi yükleyin.

  1. Teknisyen bilgisayarınızda Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Windows AIK'nin üzerine gelin, Dağıtım Araçları Komut İstemi'ne sağ tıklayın ve ardından Yönetici olarak çalıştır'a tıklayın.Menü kısayolu bir Komut İstemi penceresi açar ve ortam değişkenlerini gerekli tüm araçları işaret etmek üzere otomatik olarak ayarlar. Varsayılan olarak, tüm araçlar C:\Program Files\Windows AIK\Tools klasörüne yüklenir.

  2. Komut isteminde Copype.cmd betiğini çalıştırın. Betik iki bağımsız değişken gerektirir: donanım mimarisi ve hedef konum. Örneğin, <mimarisinin x86, amd64 veya ia64 olabileceği> <hedef> copype.cmd> <mimarisini çalıştırın ve hedef> yerel dizinin yolu <. Örneğin, şu komutu çalıştırın:

    copype.cmd x86 c:\winpe_x86The betiği aşağıdaki dizin yapısını oluşturur ve bu mimari için gerekli tüm dosyaları kopyalar:

    \winpe_x86\winpe_x86\ISO\winpe_x86\mount

  3. Temel görüntüyü (PE.wim Windows) \Winpe_x86\ISO\sources klasörüne kopyalayın ve dosyayı boot.wim olarak yeniden adlandırın.

    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Temel Windows PE görüntüsünü bağlayın. Bu adımda, paketleri ekleyebilmek veya kaldırabilmek için temel görüntüyü yerel bir dizine bağlarsınız.

    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Görüntüye aşağıdaki paketleri ekleyin. Her komutun tek bir satır olması ve komutu kaydırmaması gerektiğini unutmayın.WINPE-WMI paketi ekleme

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab" 

    WINPE-Scripting paketi ekleme

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab" 

    WINPE-HTA paketi ekleme

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. 394904_intl_i386_zip.exe güncelleştirmesinin içeriğini c:\972831 klasörüne ayıklayın.

  7. Görüntüye 802.1X desteği güncelleştirmesi ekleyin:

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. 802.1X desteği için ek dosyalar içeren bir klasör oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:

    md C:\winpe_x86\mount\winpe

  9. Windows 7 tabanlı bir bilgisayardan c:\winpe_x86\mount\winpe klasörüne certutil.exe ve certutil.exe.mui dosyasını kopyalayın. Bu dosyalar %windir%\system32 klasöründe bulunabilir. Not Windows PE görüntünüzün mimarisine bağlı olarak bu dosyaların doğru sürümünü kopyalamanız gerekir.

  10. Wired-WinPE-EAP-TLS.xml dosyasını düzenleyin ve doğru sertifika yetkilisinin Kök CA sertifikası parmak izini/karması girmek için aşağıdaki satırı değiştirin:

    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. EAP-TLS kullanarak bağlantı profilinizi Windows PE dizinine kopyalayın:

    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. USERDATA-EAP-TLS.xml dosyasını düzenleyin ve Username ve UserCert için aşağıdaki satırları değiştirin:

    <eapTls:Username>contoso\username</eapTls:Username><eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. EAP-TLS kullanarak bağlantı profilinizi Windows PE dizinine kopyalayın:

    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Kök sertifikanızı ve tüm alt CA sertifikalarını c:\winpe_x86\mount\winpe klasörüne kopyalayın.

  15. Kullanıcı Sertifikası pfx'inizi c:\winpe_x86\mount\winpe klasörüne kopyalayın.

  16. StartDot3.vbs dosyasını düzenleyin ve aşağıdaki satırı değiştirin:

    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 

    Not Bu satırda, PASSWORD'ı sertifika dışarı aktarıldığında sertifikaya atanan parolayla değiştirmeniz gerekir.

  17. StartDot3.Vbs c:\winpe_x86\mount\winpe klasörüne kopyalayın.

  18. startnet.cmd dosyasını StartDot3.vbs otomatik olarak çalışacak şekilde düzenleyin:

    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. wpeinit komutundan sonra .\winpe\StartDot3.vbs ekleyin ve startnet.cmd dosyasını kaydedin.

  20. değişikliklerini çıkarın ve işleyin. WIM:

    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Aşağıdaki konular altındaki Windows 7 AIK Yardım dosyasında açıklanan adımları kullanarak önyüklenebilir medyanızı oluşturun:

    • "Önyüklenebilir bir CD-ROM oluşturmak için"

    • "Önyüklenebilir UFD oluşturmak için"

Betik örnekleri

Microsoft, satılabilirlik ve/veya belirli bir amaca uygunluk ile ilgili zımni garantiler dahil ancak bunlarla sınırlı olmamak üzere, açık veya zımni garanti olmaksızın yalnızca çizim için programlama örnekleri sağlar. Bu makalede, gösterilmekte olan programlama dilini ve yordamları oluşturmak ve hatalarını ayıklamak için kullanılan araçları bildiğiniz varsayılır. Microsoft destek uzmanları belirli bir yordamın işlevselliğini açıklamaya yardımcı olabilir, ancak bu örnekleri belirli gereksinimlerinizi karşılayacak ek işlevler sağlamak veya yordamlar oluşturmak için değiştirmezler. Sınırlı programlama deneyiminiz varsa, Bir Microsoft Sertifikalı İş Ortağı veya Microsoft Danışmanlık Hizmetleri ile iletişime geçmek isteyebilirsiniz. Daha fazla bilgi için şu Microsoft web sitelerini ziyaret edin:Microsoft Sertifikalı İş Ortakları - https://partner.microsoft.com/global/30000104Microsoft Danışmanlık Hizmetleri - http://support.microsoft.com/gp/advisoryservice Sağlanan destek seçenekleri ve Microsoft'a nasıl başvurulacakları hakkında daha fazla bilgi için aşağıdaki Microsoft web sitesini ziyaret edin: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS

StartDot3.VBS

‘================================‘StartDot3.VBS‘================================Dim WshShellSet WshShell = CreateObject("WScript.Shell")commandLine = "certutil -addstore Root \winpe\Rootcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"Return  = WshShell.Run(commandLine, 0, true)commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"Return  = WshShell.Run(commandLine, 0, true)commandLine = "net start dot3svc"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"Return  = WshShell.Run(commandLine, 0, true)commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"Return  = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml

<?xml version="1.0"?><EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials"> <EapMethod>  <eapCommon:Type>13</eapCommon:Type>  <eapCommon:AuthorId>0</eapCommon:AuthorId> </EapMethod> <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">  <baseEap:Eap>  <baseEap:Type>13</baseEap:Type>   <eapTls:EapType>    <eapTls:Username>contoso\username</eapTls:Username>    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>   </eapTls:EapType>  </baseEap:Eap> </Credentials></EapHostUserCredentials>

Wired-WinPE-EAP-TLS.xml

<?xml version="1.0"?><LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1"> <MSM>  <security>   <OneXEnforced>false</OneXEnforced>   <OneXEnabled>true</OneXEnabled>   <OneX xmlns="http://www.microsoft.com/networking/OneX/v1">    <authMode>user</authMode>    <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type><VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type><EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"><CredentialsSource><CertificateStore><SimpleCertSelection>true</SimpleCertSelection></CertificateStore></CredentialsSource><ServerValidation><DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation><ServerNames></ServerNames><TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA></ServerValidation><DifferentUsername>false</DifferentUsername><PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation><AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName></EapType></Eap></Config></EapHostConfig></EAPConfig>   </OneX>  </security> </MSM></LANProfile>

Başvurular

Bu makalede adı geçen üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.