DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 972831 - Ultima modifica: venerdì 6 settembre 2013 - Revisione: 2.0

Hotfix disponibile per il download
Visualizza e richiedi i download dell'hotfix
 
 

In questa pagina

Introduzione

Ambiente preinstallazione di Windows (PE) 3.0 non supporta il protocollo di Xauthentication di 802. IEEE. Di conseguenza, il client di Windows PE 3.0 non può autenticare un commutatore è configurato per IEEE 802 autenticati l'accesso alla rete.

Informazioni

Dopo avere applicato questo hotfix, il protocollo di autenticazione di Windows PE 3.0 supporta IEEE 802.

Nota l'autenticazione 802.1 X non è supportata quando si avvia Windows PE da quanto segue:
  • Distribuzione del sistema operativo Microsoft System Center configurazione Manager 2007
  • Microsoft Deployment Toolkit

Informazioni sull'hotfix

Un hotfix supportato è disponibile da Microsoft. Tuttavia, questo hotfix è destinato esclusivamente alla risoluzione del problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi in cui si verificano il problema descritto in questo articolo. Su questo hotfix potranno essere eseguiti ulteriori test. Se il problema non causa gravi difficoltà, si consiglia di attendere il successivo aggiornamento software contenente tale hotfix.

Se l'hotfix è disponibile per il download, esiste una sezione "Hotfix disponibile per il download" all'inizio di questo articolo della Knowledge Base. Se questa sezione non viene visualizzato, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere l'hotfix.

Nota. Se si verificano ulteriori problemi o se occorrono attività di risoluzione, potrebbe essere necessario creare una richiesta di assistenza separata. I costi di supporto usuali verranno applicati per eventuali ulteriori domande e problemi che non dovessero rientrare nello specifico hotfix. Per un elenco completo di numeri di telefono del servizio clienti Microsoft e supporto tecnico o per creare una richiesta di assistenza separata, visitare il seguente sito Web Microsoft:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Nota. Il modulo "Hotfix disponibile per il download" visualizza le lingue per cui è disponibile l'hotfix. Se non è disponibile la lingua, è perché non è disponibile alcun hotfix per tale lingua.

Prerequisiti

Non esistono prerequisiti per installare questo hotfix.

Informazioni sul Registro di sistema

Per utilizzare uno degli aggiornamenti rapidi in questo pacchetto, non è necessario apportare modifiche al Registro di sistema.

Informazioni sulla sostituzione dell'hotfix

Questo hotfix non sostituisce eventuali altri aggiornamenti o aggiornamenti rapidi.

Informazioni sui file

La versione inglese di questo hotfix presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Le date e ore dei file sono elencate nel tempo universale coordinato (UTC). Quando si visualizzano le informazioni sul file, viene convertito in ora locale. Per calcolare la differenza tra ora UTC e ora locale, utilizzare la scheda fuso orario nell'elemento di Data e ora nel Pannello di controllo.
Per tutte le versioni x86 supportate di Windows PE 3.0
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Dot3cfg.dll6.1.7600.2054182,43205-Ott-200905:51x86
Dot3api.dll6.1.7600.2054191,13605-Ott-200905:51x86
Dot3dlg.dll6.1.7600.2054147,10405-Ott-200905:51x86
Dot3msm.dll6.1.7600.2054111520005-Ott-200905:51x86
Dot3svc.dll6.1.7600.20541214,01605-Ott-200905:51x86
Report.System.netdiagframework.XmlNon applicabile29,35622-Lug-200923:04Non applicabile
Report.System.Wired.XmlNon applicabile19,29022-Lug-200923:04Non applicabile
Rules.System.netdiagframework.XmlNon applicabile57,28622-Lug-200923:04Non applicabile
Rules.System.Wired.XmlNon applicabile40,90222-Lug-200923:04Non applicabile
Onex6.1.7600.20541199,16805-Ott-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Ott-200905:51x86
Per tutte le versioni x64 supportate di Windows PE 3.0
Riduci questa tabellaEspandi questa tabella
Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Dot3cfg.dll6.1.7600.2054169,12005-Ott-200906:41x64
Dot3api.dll6.1.7600.2054184,99205-Ott-200906:41x64
Dot3dlg.dll6.1.7600.2054157,85605-Ott-200906:41x64
Dot3msm.dll6.1.7600.20541103,93605-Ott-200906:41x64
Dot3svc.dll6.1.7600.20541252,41605-Ott-200906:41x64
Report.System.netdiagframework.XmlNon applicabile29,35622-Lug-200923:23Non applicabile
Report.System.Wired.XmlNon applicabile19,29022-Lug-200923:23Non applicabile
Rules.System.netdiagframework.XmlNon applicabile57,28622-Lug-200923:23Non applicabile
Rules.System.Wired.XmlNon applicabile40,90222-Lug-200923:23Non applicabile
Onex6.1.7600.20541235,52005-Ott-200906:41x64
Onexui.dll6.1.7600.163851,080,32014-Lug-200901:41x64
Dot3api.dll6.1.7600.2054191,13605-Ott-200905:51x86
Dot3dlg.dll6.1.7600.1638547,10414-Lug-200901:15x86
Dot3msm.dll6.1.7600.2054111520005-Ott-200905:51x86
Onex6.1.7600.20541199,16805-Ott-200905:51x86
Onexui.dll6.1.7600.205411,111,55205-Ott-200905:51x86

Aggiungere l'aggiornamento a Windows PE 3.0

Le istruzioni riportate di seguito viene illustrato come aggiungere il seguente aggiornamento a Windows PE 3.0. Non copre eventuali integrazioni con System Center Configuration Manager o con altri prodotti.
972831  (http://support.microsoft.com/kb/972831/ )
È necessario disporre i seguenti file e i prerequisiti installati o disponibili:
  • Un computer tecnico che dispone di Windows Automated Installation Kit (AIK) per Windows 7 installato
  • 394904_intl_i386_zip.exe o 394905_intl_x64_zip.exe, a seconda dell'architettura dell'immagine Windows PE
  • Il seguente script VBS e due file XML. Si trovano nel Esempi di script sezione:
    • StartDot3.VBS
    • USERDATA-EAP-TLS.xml
    • Reti cablate-WinPE-EAP-TLS.xml
  • Il certificato radice, salvato come RootCert.cer
  • I certificati di CA subordinati, salvati come SubCACert.cer
  • Pfx del certificato utente, salvato come Usercert.pfx
  • Le versioni x86 o x64 di certutil.exe e certutil.exe.mui da un computer basato su Windows 7, a seconda dell'architettura dell'immagine Windows PE
Notal'esempio seguente crea una versione x86 di Windows PE.

In un computer Windows 7, Windows Server 2008 o Windows Server 2008 R2, installare Windows AIK 7.
  1. Nel computer tecnico fare clic su Start, scegliere Tutti i programmi, scegliere Windows AIK, destro del mouse su Prompt dei comandi strumenti di distribuzionee quindi fai clic suEsegui come amministratore.

    Il collegamento di menu viene visualizzata una finestra del prompt dei comandi e imposta automaticamente le variabili di ambiente per puntare a tutti gli strumenti necessari. Per impostazione predefinita, tutti gli strumenti vengono installati nella cartella c:\Programmi\Windows C:\Program AIK\Tools..
  2. Al prompt dei comandi, eseguire lo script Copype. cmd. Lo script richiede due argomenti: hardware architettura e percorso di destinazione.

    Ad esempio, eseguire Copype. cmdarchitettura>destinazione>, dovearchitettura> può essere x86, amd64 o ia64, edestinazione> è il percorso della directory locale.

    Ad esempio, eseguire questo comando:
    Copype. cmd x86 c:\winpe_x86.
    Lo script crea la struttura di directory seguente e copia tutti i file necessari per tale architettura:
    \winpe_x86
    \winpe_x86\ISO
    \winpe_x86\mount
  3. Copiare l'immagine di base (Windows PE.wim) nella cartella \Winpe_x86\ISO\sources e rinominare il file Boot. wim.
    copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
  4. Montare l'immagine di Windows PE di base. In questo passaggio verrà montata l'immagine di base in una directory locale in modo che è possibile aggiungere o rimuovere pacchetti.
    Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
  5. Aggiungere i seguenti pacchetti all'immagine. Tenere presente che ogni comando deve essere una singola riga e il comando non è necessario eseguire il wrapping.

    Aggiungere il pacchetto WINPE-WMI
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
    Aggiungere il pacchetto di Scripting di WINPE
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
    Aggiungere il pacchetto WINPE-HTA
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"

    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
  6. Estrarre il contenuto dell'aggiornamento nella cartella c:\972831 394904_intl_i386_zip.exe.
  7. Aggiungere l'aggiornamento per il supporto di 802.1 X per l'immagine:
    dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab" 
  8. Creare una cartella per i file aggiuntivi per supportare lo standard 802.1 X. A tale scopo, eseguire il comando riportato di seguito:
    MD C:\winpe_x86\mount\winpe
  9. Copiare certutil.exe e certutil.exe.mui da un computer basato su Windows 7 nella cartella c:\winpe_x86\mount\winpe. Questi file sono reperibili nella cartella %Windir%\System32.

    Nota.È necessario copiare la versione corretta di questi file, in base all'architettura dell'immagine Windows PE.
  10. Modificare il file di reti cablate-WinPE-EAP-TLS.xml e modificare la riga seguente per immettere l'identificazione personale/hash del certificato CA principale dell'autorità di certificazione corretta:
    <TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA> 
  11. Copiare il profilo di connessione per la directory di Windows PE utilizzando EAP-TLS:
    Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  12. Modificare il file USERDATA-EAP-TLS.xml e modificare le seguenti righe per nome utente e UserCert:
    <eapTls:Username>contoso\username</eapTls:Username>

    <eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
  13. Copiare il profilo di connessione per la directory di Windows PE utilizzando EAP-TLS:
    copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe 
  14. Copiare nella cartella c:\winpe_x86\mount\winpe del certificato radice e tutti i certificati di CA subordinati.
  15. Copiare nella cartella c:\winpe_x86\mount\winpe pfx del certificato utente.
  16. Modificare il file StartDot3.vbs e modificare la riga seguente:
    certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN 
    Nota.In questa riga, è necessario modificare la PASSWORD per la password è stata assegnata al certificato esportato.
  17. Copiare StartDot3.Vbs nella cartella c:\winpe_x86\mount\winpe.
  18. Modificare Startnet. cmd per eseguire automaticamente StartDot3.vbs:
    notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
  19. Aggiungere .\winpe\StartDot3.vbs Dopo il comando di wpeinite quindi salvare il file Startnet. cmd.
  20. Smontare ed eseguire il commit delle modifiche per il.WIM:
    Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
  21. Creare il supporto di avvio utilizzando la procedura descritta nella Guida in linea di Windows 7 AIK sotto i seguenti argomenti:
    • "Per creare un CD di avvio"
    • "Per creare un'unità flash USB avviabile"

Esempi di script

Microsoft fornisce esempi di programmazione a scopo puramente illustrativo, senza alcuna garanzia espressa o implicita, comprese, senza limitazioni, le garanzie implicite di commerciabilità o idoneità per uno scopo particolare. In questo articolo si presuppone che si abbia familiarità con il linguaggio di programmazione in questione e gli strumenti utilizzati per creare ed eseguire il debug di procedure. Gli esperti Microsoft possono spiegare la funzionalità di una particolare procedura, ma in nessun caso a modificare questi esempi per fornire funzionalità aggiuntive o creare procedure atte a soddisfare esigenze specifiche.
Se si dispone di esperienza di programmazione limitata, è possibile contattare un Microsoft Certified Partner o i servizi di consulenza Microsoft. Per ulteriori informazioni, visitare questi siti Web Microsoft:

Microsoft certificata partner- https://partner.microsoft.com/Global/30000104 (https://partner.microsoft.com/global/30000104)

Servizi di consulenza Microsoft- http://support.microsoft.com/gp/advisoryservice (http://support.microsoft.com/gp/advisoryservice)

Per ulteriori informazioni sulle opzioni di supporto disponibili e su come contattare Microsoft, visitare il seguente sito Web Microsoft: http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS)

StartDot3.VBS

‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")

commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)

commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)

USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>

Reti cablate-WinPE-EAP-TLS.xml

<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>

Riferimenti

I prodotti di terze parti descritti in questo articolo sono forniti da società indipendenti da Microsoft. Microsoft non rilascia alcuna garanzia implicita o esplicita, sulle prestazioni o sull'affidabilità di questi prodotti.
Chiavi: 
kbexpertiseadvanced kbfix kbautohotfix kbqfe kbsurveynew kbmt KB972831 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 972831  (http://support.microsoft.com/kb/972831/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store