Udostępnij za pośrednictwem

Rejestrowanie diagnostyczne w celu rozwiązywania problemów z dołączaniem do miejsca pracy

  • Artykuł

W tym artykule opisano sposób zbierania dzienników diagnostycznych w celu rozwiązywania problemów z dołączaniem do miejsca pracy.

Oryginalny numer KB: 3045377

Włączanie rejestrowania debugowania dołączania do miejsca pracy przy użyciu podglądu zdarzeń

Aby włączyć rejestrowanie administracyjne w systemie Windows 7 i nowszych wersjach systemu Windows, wykonaj następujące kroki:

  1. Uruchom podgląd zdarzeń.

  2. Przejdź do jednej z następujących lokalizacji, odpowiednio do systemu operacyjnego:

    • Windows 7: Dzienniki aplikacji i usług\Microsoft-WorkPlace Join
    • Windows 8.x: Aplikacje i dzienniki usług\Microsoft\Windows\Workplace Join\Admin
    • Windows 10: Aplikacje i dzienniki usług\Microsoft\Windows\Workplace Join\Admin

  3. Kliknij prawym przyciskiem myszy dziennik administracyjny, a następnie kliknij w razie potrzeby wartość Włącz dziennik lub Wyłącz dziennik.

Aby włączyć rejestrowanie debugowania tylko w systemie Windows 7, wykonaj następujące kroki:

  1. Uruchom podgląd zdarzeń.

  2. Kliknij pozycję Widok, a następnie kliknij pozycję Pokaż dzienniki analityczne i debugowania.

  3. Przejdź do następującej lokalizacji w systemie Windows 7:

    Dzienniki aplikacji i usług\Microsoft-WorkPlace Join

  4. Kliknij prawym przyciskiem myszy dziennik debugowania, a następnie w razie potrzeby wybierz wartość Włącz dziennik lub Wyłącz dziennik.

Przechwytywanie sieci

Uruchom przechwytywanie sieci, a następnie odtwórz problem.

Włączanie rejestrowania capi2

Aby uzyskać informacje na temat włączania rejestrowania capi2, przejdź do następującej witryny internetowej:

Włączanie rejestrowania zdarzeń CAPI2 w celu rozwiązywania problemów z certyfikatami PKI i SSL

Umożliwia to pełne rejestrowanie w dziennikach aplikacji i usług/Microsoft/Windows/Capi2 w podglądzie zdarzeń.

Rozwiązywanie problemów z certyfikatem SSL

Aby sprawdzić stan odwołania względem bazy danych urzędu certyfikacji, uruchom następujące polecenie:

Certutil.exe -isvalid <Serialnumber>

Uwaga

Symbol zastępczy <Numer> seryjny jest numerem seryjnym certyfikatu, który chcesz zweryfikować w formacie szesnastkowym.

Sprawdź, czy certyfikat został wystawiony przez określony urząd certyfikacji

Za pomocą narzędzia Certutil.exe można określić, czy certyfikat został wystawiony przez określony urząd certyfikacji. Aby zweryfikować certyfikat, musisz mieć certyfikat, który chcesz zweryfikować, oraz certyfikat urzędu certyfikacji, który chcesz zweryfikować jako parametry. Użyj następującej składni poleceń:

Certutil.exe -verify CertFile CaCertFile

To polecenie wymaga, aby zarówno certyfikat urzędu certyfikacji, jak i wystawiony certyfikat były plikami eksportu PKCS#10, a nie łańcuchami certyfikatów PKCS#7. Po uruchomieniu polecenia sprawdza również stan odwołania certyfikatu końcowego. Zwracany jest błąd, jeśli plik certyfikatu nie zawiera informacji CDP lub jeśli adresy URL wskazane w rozszerzeniu CDP są niedostępne.

Uwaga

Jeśli parametr CACertFile nie zostanie dołączony, narzędzie Certutil utworzy łańcuch certyfikatów przy użyciu wszystkich dostępnych certyfikatów zainstalowanych na komputerze.

Sprawdzanie poprawności i stanu odwołania certyfikatu

Możesz ręcznie zweryfikować wszystkie aspekty ważności certyfikatu, w tym rozszerzenia AIA i CDP dla określonego certyfikatu, przy użyciu następującej składni Certutil:

Certutil.exe -verify -urlfetch CertFile.crt

Aby uruchomić to polecenie, musisz mieć wyeksportowane wersje certyfikatu w formacie zakodowanym w języku DER. Narzędzie Certutil zweryfikuje tylko podstawowy wskaźnik lokalizacji certyfikatu i listy CRL dla lokalizacji AIA i CDP. System Windows Server 2003 w wersji Certutil.exe w pakiecie narzędzi administracyjnych systemu Windows Server 2003 obsługuje tę funkcję.