Сетевые драйверы WinPE: инициализация и добавление драйверов

  • Статья

Команда Wpeutil инициализирует сетевые драйверы Windows PE (WinPE) сразу после загрузки WinPE. Образ WinPE по умолчанию включает поддержку многих популярных сетевых адаптеров и поддерживает многие из этих же сетевых команд, что и в Windows. Среда предустановки Windows включает базовый набор сетевых драйверов для многих популярных сетевых адаптеров и поддерживает многие те же сетевые команды, что и в Windows.

Сеть в WinPE имеет следующие ограничения:

  • Поддерживаемые методы подключения к файловых серверам — TCP/IP и NetBIOS через TCP/IP. Другие методы, такие как сетевой протокол IPX/SPX, не поддерживаются.
  • Разрешение имен распределенной файловой системы (DFS) поддерживается только для автономных пространств имен. Он не поддерживает пространства доменных имен. Автономные пространства имен DFS позволяют использовать пространство имен DFS, которое существует только на локальном компьютере и поэтому не использует доменные службы Active Directory (AD DS).
  • Общие функции беспроводной сети не поддерживаются в WinPE.
  • Подключение к сети IPv4 из windows PE в сети IPv6 не поддерживается.
  • Начиная с WinPE для Windows 10 версии 1709 протокол SMB1 по умолчанию отключен. Вы можете включить поддержку SMB1, запустив dism.exe /enable-feature /featurename=SMB1Protocol-client.

Подключение к другому компьютеру или общей папке в сети

  1. В среде предустановки Windows можно подключиться (или сопоставить) с общей сетевой папкой с помощью команды net use . Если вы подключаетесь к компьютеру, присоединенном к домену, среда предустановки Windows запрашивает имя пользователя и пароль.

    net use n: \\server\share

  2. Вы также можете разместить Среду предустановки Windows из сети с помощью среды выполнения предварительной загрузки (PXE), которая является частью служб развертывания Windows.

Устранение неполадок с сетью

  1. Попробуйте добавить драйвер для сетевого устройства.

    Мы рекомендуем использовать WinPE: Подключение и настройка, особенно для любого драйвера, который требует перезагрузки во время установки.

    Вы также можете использовать параметры Command-Line Drvload , чтобы загрузить некоторые драйверы во время работы Windows PE. Однако все обновления, внесенные в реестр в процессе установки, не будут сохраняться после перезагрузки, даже если среда предустановки Windows работает в WinPE: Установить на жестком диске (неструктурированные загрузки или без ОЗУ).

  2. Запустите Wpeinit и Startnet.cmd: использование скриптов запуска WinPE для инициализации сети. По умолчанию wpeinit запускается при запуске Среды предустановки Windows.

  3. В некоторых случаях может потребоваться настроить параметры брандмауэра на компьютере, к которому вы пытаетесь подключиться. Windows PE поддерживает конфигурацию IPSec.

  4. Обратите внимание, что вы не можете присоединить Windows PE к домену или запустить Windows PE в качестве сервера. Дополнительные сведения см. в статье WinPE для Windows 10.

Подключение к проводной сети с помощью протоколов проверки подлинности 802.1x

  1. Создайте пользовательский образ Windows PE, включающий дополнительный компонент WinPE-Dot3Svc .

  2. Загрузка компьютера в Windows PE.

  3. Запустите службу dot3svc.

    net start dot3svc

  4. Добавьте профиль локальной сети. Пример:

    netsh lan add profile="G:\EthernetLANProfile.xml"

    Пример профиля локальной сети:

    <?xml version="1.0"?>
<!-- Sample LAN profile: EthernetLANProfile.xml" -->
<LANProfile xmlns="https://www.microsoft.com/networking/LAN/profile/v1">
  <MSM>
    <security>
      <OneXEnforced>false</OneXEnforced>
      <OneXEnabled>true</OneXEnabled>
      <OneX xmlns="https://www.microsoft.com/networking/OneX/v1">
        <cacheUserData>true</cacheUserData>
        <authMode>user</authMode>
        <EAPConfig><EapHostConfig 
          xmlns="https://www.microsoft.com/provisioning/EapHostConfig"><EapMethod><Type 
          xmlns="https://www.microsoft.com/provisioning/EapCommon">25</Type><VendorId 
          xmlns="https://www.microsoft.com/provisioning/EapCommon">0</VendorId><VendorType 
          xmlns="https://www.microsoft.com/provisioning/EapCommon">0</VendorType><AuthorId 
          xmlns="https://www.microsoft.com/provisioning/EapCommon">0</AuthorId></EapMethod><Config 
          xmlns="https://www.microsoft.com/provisioning/EapHostConfig"><Eap 
          xmlns="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
        <Type>25</Type><EapType 
          xmlns="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1">
        <ServerValidation>
          <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
          <ServerNames></ServerNames>
          <TrustedRootCA>1a 2b 3c 4d 56 78 90 aa bb cc dd ee ff 1a 2b 3c 4d 5e 6f</TrustedRootCA>
          </ServerValidation><FastReconnect>true</FastReconnect>
          <InnerEapOptional>false</InnerEapOptional><Eap 
            xmlns="https://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1">
          <Type>26</Type><EapType 
            xmlns="https://www.microsoft.com/provisioning/MsChapV2ConnectionPropertiesV1">
          <UseWinLogonCredentials>false</UseWinLogonCredentials></EapType></Eap>
          <EnableQuarantineChecks>false</EnableQuarantineChecks>
          <RequireCryptoBinding>false</RequireCryptoBinding><PeapExtensions>
          <PerformServerValidation 
            xmlns="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false
          </PerformServerValidation><AcceptServerName 
            xmlns="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false
            </AcceptServerName><PeapExtensionsV2 
            xmlns="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">
          <AllowPromptingWhenServerCANotFound 
            xmlns="https://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV3">true
          </AllowPromptingWhenServerCANotFound></PeapExtensionsV2></PeapExtensions></EapType>
        </Eap></Config></EapHostConfig></EAPConfig>
      </OneX>
    </security>
  </MSM>
</LANProfile>

  5. Свяжите данные пользователя EAP с профилем. Пример:

    netsh lan set eapuserdata filename="g:\EAP_UserData.xml" alluser=yes Interface="ethernet"

    Пример файла данных пользователя EAP:

    <?xml version="1.0"?>
<!-- Sample EAP user data: EAP_UserData.xml" -->
<EapHostUserCredentials 
  xmlns="https://www.microsoft.com/provisioning/EapHostUserCredentials" 
  xmlns:eapCommon="https://www.microsoft.com/provisioning/EapCommon" 
  xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
  <EapMethod>
    <eapCommon:Type>25</eapCommon:Type>
    <eapCommon:AuthorId>0</eapCommon:AuthorId>
  </EapMethod>
  <Credentials
    xmlns:eapUser="https://www.microsoft.com/provisioning/EapUserPropertiesV1" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:baseEap="https://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" 
    xmlns:MsPeap="https://www.microsoft.com/provisioning/MsPeapUserPropertiesV1" 
    xmlns:MsChapV2="https://www.microsoft.com/provisioning/MsChapV2UserPropertiesV1">
    <baseEap:Eap>
      <baseEap:Type>25</baseEap:Type>
      <MsPeap:EapType>
        <MsPeap:RoutingIdentity>onex\administrator</MsPeap:RoutingIdentity>
        <baseEap:Eap>
          <baseEap:Type>26</baseEap:Type>
          <MsChapV2:EapType>
            <MsChapV2:Username>actualuser</MsChapV2:Username>
            <MsChapV2:Password>actualpassword</MsChapV2:Password>
            <MsChapV2:LogonDomain>actualdomain</MsChapV2:LogonDomain>
          </MsChapV2:EapType>
        </baseEap:Eap>
      </MsPeap:EapType>
    </baseEap:Eap>
  </Credentials>
</EapHostUserCredentials>

  6. Дополнительные сведения см. в статье Включение проверки подлинности только на компьютере для сети на основе 802.1X в Windows Vista, Windows Server 2008 и Windows XP с пакетом обновления 3 (SP3).

WinPE для Windows 10

WinPE: подключение и настройка

Wpeinit и Startnet.cmd: использование скриптов запуска WinPE

Параметры Command-Line Drvload