Giriş
Windows Önyükleme Ortamı (PE) 3.0, IEEE 802.X kimlik doğrulama protokollerini desteklemez. Bu nedenle, Windows PE 3.0 istemcisi IEEE 802.X kimliği doğrulanmış ağ erişimi için yapılandırılmış bir anahtarın kimliğini doğrulayamaz.
Ek Bilgi
Bu düzeltmeyi uyguladıktan sonra Windows PE 3.0, IEEE 802.X kimlik doğrulama protokollerini destekler.
Not 802.1X kimlik doğrulaması, pe Windows aşağıdakilerden başlattığınızda desteklenmez:-
Microsoft System Center Configuration Manager 2007 İşletim Sistemi Dağıtımı
-
Microsoft Dağıtım Araç Seti
Düzeltme bilgileri
Desteklenen bir düzeltme Microsoft tarafından sağlanır. Ancak, bu düzeltme yalnızca bu makalede açıklanan sorunu düzeltmeye yöneliktir. Bu düzeltmeyi yalnızca bu makalede açıklanan sorunla karşılaşan sistemlere uygulayın. Bu düzeltme ek test alabilir. Bu nedenle, bu sorundan ciddi bir şekilde etkilenmezseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemenizi öneririz.
Düzeltme indirilebilir durumdaysa, bu Bilgi Bankası makalesinin üst kısmında bir "Düzeltme indirme kullanılabilir" bölümü vardır. Bu bölüm görünmüyorsa, düzeltmeyi edinmek için Microsoft Müşteri Hizmetleri ve Desteği'ne başvurun. Not Ek sorunlar oluşursa veya herhangi bir sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Bu düzeltme için uygun olmayan ek destek soruları ve sorunları için normal destek maliyetleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi için veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:http://support.microsoft.com/contactus/?ws=supportNot "Düzeltme indirme kullanılabilir" formu, düzeltmenin kullanılabildiği dilleri görüntüler. Dilinizi görmüyorsanız, bunun nedeni bu dil için bir düzeltmenin kullanılamamasıdır.
Ön koşullar
Bu düzeltmeyi yüklemek için önkoşul yoktur.
Kayıt defteri bilgileri
Bu paketteki düzeltmelerden birini kullanmak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.
Düzeltme değiştirme bilgileri
Bu düzeltme, diğer güncelleştirmelerin veya düzeltmelerin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya öznitelikleri) sahiptir. Bu dosyalarla ilgili tarihler ve saatler Eşgüdümlü Evrensel Saat (UTC) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
Windows PE 3.0'ın tüm desteklenen x86 tabanlı sürümleri için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
82,432 |
05 Eki 2009 |
05:51 |
x86 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05 Eki 2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.20541 |
47,104 |
05 Eki 2009 |
05:51 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05 Eki 2009 |
05:51 |
x86 |
Dot3svc.dll |
6.1.7600.20541 |
214,016 |
05 Eki 2009 |
05:51 |
x86 |
Report.system.netdiagframework.xml |
Not Applicable |
29,356 |
22 Temmuz 2009 |
23:04 |
Not Applicable |
Report.system.wired.xml |
Not Applicable |
19,290 |
22 Temmuz 2009 |
23:04 |
Not Applicable |
Rules.system.netdiagframework.xml |
Not Applicable |
57,286 |
22 Temmuz 2009 |
23:04 |
Not Applicable |
Rules.system.wired.xml |
Not Applicable |
40,902 |
22 Temmuz 2009 |
23:04 |
Not Applicable |
Onex.dll |
6.1.7600.20541 |
199,168 |
05 Eki 2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05 Eki 2009 |
05:51 |
x86 |
Windows PE 3.0'ın desteklenen tüm x64 tabanlı sürümleri için
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Dot3cfg.dll |
6.1.7600.20541 |
69,120 |
05 Eki 2009 |
06:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
84,992 |
05 Eki 2009 |
06:41 |
x64 |
Dot3dlg.dll |
6.1.7600.20541 |
57,856 |
05 Eki 2009 |
06:41 |
x64 |
Dot3msm.dll |
6.1.7600.20541 |
103,936 |
05 Eki 2009 |
06:41 |
x64 |
Dot3svc.dll |
6.1.7600.20541 |
252,416 |
05 Eki 2009 |
06:41 |
x64 |
Report.system.netdiagframework.xml |
Not Applicable |
29,356 |
22 Temmuz 2009 |
23:23 |
Not Applicable |
Report.system.wired.xml |
Not Applicable |
19,290 |
22 Temmuz 2009 |
23:23 |
Not Applicable |
Rules.system.netdiagframework.xml |
Not Applicable |
57,286 |
22 Temmuz 2009 |
23:23 |
Not Applicable |
Rules.system.wired.xml |
Not Applicable |
40,902 |
22 Temmuz 2009 |
23:23 |
Not Applicable |
Onex.dll |
6.1.7600.20541 |
235,520 |
05 Eki 2009 |
06:41 |
x64 |
Onexui.dll |
6.1.7600.16385 |
1,080,320 |
14 Temmuz 2009 |
01:41 |
x64 |
Dot3api.dll |
6.1.7600.20541 |
91,136 |
05 Eki 2009 |
05:51 |
x86 |
Dot3dlg.dll |
6.1.7600.16385 |
47,104 |
14 Temmuz 2009 |
01:15 |
x86 |
Dot3msm.dll |
6.1.7600.20541 |
115,200 |
05 Eki 2009 |
05:51 |
x86 |
Onex.dll |
6.1.7600.20541 |
199,168 |
05 Eki 2009 |
05:51 |
x86 |
Onexui.dll |
6.1.7600.20541 |
1,111,552 |
05 Eki 2009 |
05:51 |
x86 |
Güncelleştirmeyi Windows PE 3.0'a ekleme
Aşağıdaki yönergelerde, pe 3.0 Windows aşağıdaki güncelleştirmenin nasıl ekleneceği gösterilir. System Center Configuration Manager veya diğer ürünlerle tümleştirmeyi kapsamaz.
972831 IEEE 802.1X kimlik doğrulama protokolü Windows Önyükleme Ortamı (PE) 3.0'da desteklenmez. Aşağıdaki dosyalara ve önkoşullara sahip olmanız veya yüklemeniz gerekir:
-
Windows 7 için Windows Otomatik Yükleme Seti'nin (AIK) yüklü olduğu bir teknisyen bilgisayarı
-
Windows PE görüntünüzün mimarisine bağlı olarak 394904_intl_i386_zip.exe veya 394905_intl_x64_zip.exe
-
Aşağıdaki VBS betiği ve iki XML dosyası. Bunlar Betik örnekleribölümünde bulunur:
-
StartDot3.VBS
-
USERDATA-EAP-TLS.xml
-
Wired-WinPE-EAP-TLS.xml
-
-
RootCert.cer olarak kaydedilen kök sertifikanız
-
SubCACert.cer olarak kaydedilen tüm alt CA sertifikaları
-
Usercert.pfx olarak kaydedilen Kullanıcı Sertifikanız pfx
-
Windows PE görüntünüzün mimarisine bağlı olarak Windows 7 tabanlı bir bilgisayardan certutil.exe ve certutil.exe.mui'nin x86 veya x64 sürümleri
Not Aşağıdaki örnek, Windows PE'nin x86 sürümünü oluşturur.
Windows 7 tabanlı, Windows Server 2008 tabanlı veya Windows Server 2008 R2 tabanlı bir bilgisayarda Windows 7 AIK'yi yükleyin.-
Teknisyen bilgisayarınızda Başlat'a tıklayın, Tüm Programlar'ın üzerine gelin, Windows AIK'nin üzerine gelin, Dağıtım Araçları Komut İstemi'ne sağ tıklayın ve ardından Yönetici olarak çalıştır'a tıklayın.
Menü kısayolu bir Komut İstemi penceresi açar ve ortam değişkenlerini gerekli tüm araçları işaret etmek üzere otomatik olarak ayarlar. Varsayılan olarak, tüm araçlar C:\Program Files\Windows AIK\Tools klasörüne yüklenir. -
Komut isteminde Copype.cmd betiğini çalıştırın. Betik iki bağımsız değişken gerektirir: donanım mimarisi ve hedef konum.
Örneğin, <mimarisinin x86, amd64 veya ia64 olabileceği> <hedef> copype.cmd> <mimarisini çalıştırın ve hedef> yerel dizinin yolu <. Örneğin, şu komutu çalıştırın:copype.cmd x86 c:\winpe_x86The betiği aşağıdaki dizin yapısını oluşturur ve bu mimari için gerekli tüm dosyaları kopyalar:
\winpe_x86
\winpe_x86\ISO \winpe_x86\mount -
Temel görüntüyü (PE.wim Windows) \Winpe_x86\ISO\sources klasörüne kopyalayın ve dosyayı boot.wim olarak yeniden adlandırın.
copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
-
Temel Windows PE görüntüsünü bağlayın. Bu adımda, paketleri ekleyebilmek veya kaldırabilmek için temel görüntüyü yerel bir dizine bağlarsınız.
Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
-
Görüntüye aşağıdaki paketleri ekleyin. Her komutun tek bir satır olması ve komutu kaydırmaması gerektiğini unutmayın.
WINPE-WMI paketi eklemedism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"WINPE-Scripting paketi ekleme
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"WINPE-HTA paketi ekleme
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab" -
394904_intl_i386_zip.exe güncelleştirmesinin içeriğini c:\972831 klasörüne ayıklayın.
-
Görüntüye 802.1X desteği güncelleştirmesi ekleyin:
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
-
802.1X desteği için ek dosyalar içeren bir klasör oluşturun. Bunu yapmak için aşağıdaki komutu çalıştırın:
md C:\winpe_x86\mount\winpe
-
Windows 7 tabanlı bir bilgisayardan c:\winpe_x86\mount\winpe klasörüne certutil.exe ve certutil.exe.mui dosyasını kopyalayın. Bu dosyalar %windir%\system32 klasöründe bulunabilir.
Not Windows PE görüntünüzün mimarisine bağlı olarak bu dosyaların doğru sürümünü kopyalamanız gerekir. -
Wired-WinPE-EAP-TLS.xml dosyasını düzenleyin ve doğru sertifika yetkilisinin Kök CA sertifikası parmak izini/karması girmek için aşağıdaki satırı değiştirin:
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
-
EAP-TLS kullanarak bağlantı profilinizi Windows PE dizinine kopyalayın:
Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
USERDATA-EAP-TLS.xml dosyasını düzenleyin ve Username ve UserCert için aşağıdaki satırları değiştirin:
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> -
EAP-TLS kullanarak bağlantı profilinizi Windows PE dizinine kopyalayın:
copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
-
Kök sertifikanızı ve tüm alt CA sertifikalarını c:\winpe_x86\mount\winpe klasörüne kopyalayın.
-
Kullanıcı Sertifikası pfx'inizi c:\winpe_x86\mount\winpe klasörüne kopyalayın.
-
StartDot3.vbs dosyasını düzenleyin ve aşağıdaki satırı değiştirin:
certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
Not Bu satırda, PASSWORD'ı sertifika dışarı aktarıldığında sertifikaya atanan parolayla değiştirmeniz gerekir.
-
StartDot3.Vbs c:\winpe_x86\mount\winpe klasörüne kopyalayın.
-
startnet.cmd dosyasını StartDot3.vbs otomatik olarak çalışacak şekilde düzenleyin:
notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
-
wpeinit komutundan sonra .\winpe\StartDot3.vbs ekleyin ve startnet.cmd dosyasını kaydedin.
-
değişikliklerini çıkarın ve işleyin. WIM:
Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
-
Aşağıdaki konular altındaki Windows 7 AIK Yardım dosyasında açıklanan adımları kullanarak önyüklenebilir medyanızı oluşturun:
-
"Önyüklenebilir bir CD-ROM oluşturmak için"
-
"Önyüklenebilir UFD oluşturmak için"
-
Betik örnekleri
Microsoft, satılabilirlik ve/veya belirli bir amaca uygunluk ile ilgili zımni garantiler dahil ancak bunlarla sınırlı olmamak üzere, açık veya zımni garanti olmaksızın yalnızca çizim için programlama örnekleri sağlar. Bu makalede, gösterilmekte olan programlama dilini ve yordamları oluşturmak ve hatalarını ayıklamak için kullanılan araçları bildiğiniz varsayılır. Microsoft destek uzmanları belirli bir yordamın işlevselliğini açıklamaya yardımcı olabilir, ancak bu örnekleri belirli gereksinimlerinizi karşılayacak ek işlevler sağlamak veya yordamlar oluşturmak için değiştirmezler. https://partner.microsoft.com/global/30000104 Microsoft Danışmanlık Hizmetleri - http://support.microsoft.com/gp/advisoryservice Sağlanan destek seçenekleri ve Microsoft'a nasıl başvurulacakları hakkında daha fazla bilgi için aşağıdaki Microsoft web sitesini ziyaret edin: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Sınırlı programlama deneyiminiz varsa, Bir Microsoft Sertifikalı İş Ortağı veya Microsoft Danışmanlık Hizmetleri ile iletişime geçmek isteyebilirsiniz. Daha fazla bilgi için şu Microsoft web sitelerini ziyaret edin: Microsoft Sertifikalı İş Ortakları -StartDot3.VBS
‘================================
‘StartDot3.VBS ‘================================ Dim WshShell Set WshShell = CreateObject("WScript.Shell") commandLine = "certutil -addstore Root \winpe\Rootcert.cer" Return = WshShell.Run(commandLine, 0, true) commandLine = "certutil -addstore CA \winpe\SubCAcert.cer" Return = WshShell.Run(commandLine, 0, true) commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN" Return = WshShell.Run(commandLine, 0, true) commandLine = "net start dot3svc" Return = WshShell.Run(commandLine, 0, true) commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml" Return = WshShell.Run(commandLine, 0, true) commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*" Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials"> <EapMethod> <eapCommon:Type>13</eapCommon:Type> <eapCommon:AuthorId>0</eapCommon:AuthorId> </EapMethod> <Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1"> <baseEap:Eap> <baseEap:Type>13</baseEap:Type> <eapTls:EapType> <eapTls:Username>contoso\username</eapTls:Username> <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert> </eapTls:EapType> </baseEap:Eap> </Credentials> </EapHostUserCredentials>
Wired-WinPE-EAP-TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1"> <MSM> <security> <OneXEnforced>false</OneXEnforced> <OneXEnabled>true</OneXEnabled> <OneX xmlns="http://www.microsoft.com/networking/OneX/v1"> <authMode>user</authMode> <EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>true</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> </EapType> </Eap> </Config> </EapHostConfig> </EAPConfig> </OneX> </security> </MSM> </LANProfile>
Başvurular
Bu makalede adı geçen üçüncü taraf ürünler Microsoft'tan bağımsız şirketler tarafından üretilmektedir. Microsoft, bu ürünlerin performansı veya güvenilirliği ile ilgili örtük veya başka türlü hiçbir garanti vermez.