Rejestrowanie diagnostyczne w celu rozwiązywania problemów z dołączaniem do miejsca pracy
W tym artykule opisano sposób zbierania dzienników diagnostycznych w celu rozwiązywania problemów z dołączaniem do miejsca pracy.
Oryginalny numer KB: 3045377
Włączanie rejestrowania debugowania dołączania do miejsca pracy przy użyciu podglądu zdarzeń
Aby włączyć rejestrowanie administracyjne w systemie Windows 7 i nowszych wersjach systemu Windows, wykonaj następujące kroki:
Uruchom podgląd zdarzeń.
Przejdź do jednej z następujących lokalizacji, odpowiednio do systemu operacyjnego:
- Windows 7: Dzienniki aplikacji i usług\Microsoft-WorkPlace Join
- Windows 8.x: Aplikacje i dzienniki usług\Microsoft\Windows\Workplace Join\Admin
- Windows 10: Aplikacje i dzienniki usług\Microsoft\Windows\Workplace Join\Admin
Kliknij prawym przyciskiem myszy dziennik administracyjny, a następnie kliknij w razie potrzeby wartość Włącz dziennik lub Wyłącz dziennik.
Aby włączyć rejestrowanie debugowania tylko w systemie Windows 7, wykonaj następujące kroki:
Uruchom podgląd zdarzeń.
Kliknij pozycję Widok, a następnie kliknij pozycję Pokaż dzienniki analityczne i debugowania.
Przejdź do następującej lokalizacji w systemie Windows 7:
Dzienniki aplikacji i usług\Microsoft-WorkPlace Join
Kliknij prawym przyciskiem myszy dziennik debugowania, a następnie w razie potrzeby wybierz wartość Włącz dziennik lub Wyłącz dziennik.
Przechwytywanie sieci
Uruchom przechwytywanie sieci, a następnie odtwórz problem.
Włączanie rejestrowania capi2
Aby uzyskać informacje na temat włączania rejestrowania capi2, przejdź do następującej witryny internetowej:
Włączanie rejestrowania zdarzeń CAPI2 w celu rozwiązywania problemów z certyfikatami PKI i SSL
Umożliwia to pełne rejestrowanie w dziennikach aplikacji i usług/Microsoft/Windows/Capi2 w podglądzie zdarzeń.
Rozwiązywanie problemów z certyfikatem SSL
Aby sprawdzić stan odwołania względem bazy danych urzędu certyfikacji, uruchom następujące polecenie:
Certutil.exe -isvalid <Serialnumber>
Uwaga
Symbol zastępczy <Numer> seryjny jest numerem seryjnym certyfikatu, który chcesz zweryfikować w formacie szesnastkowym.
Sprawdź, czy certyfikat został wystawiony przez określony urząd certyfikacji
Za pomocą narzędzia Certutil.exe można określić, czy certyfikat został wystawiony przez określony urząd certyfikacji. Aby zweryfikować certyfikat, musisz mieć certyfikat, który chcesz zweryfikować, oraz certyfikat urzędu certyfikacji, który chcesz zweryfikować jako parametry. Użyj następującej składni poleceń:
Certutil.exe -verify CertFile CaCertFile
To polecenie wymaga, aby zarówno certyfikat urzędu certyfikacji, jak i wystawiony certyfikat były plikami eksportu PKCS#10, a nie łańcuchami certyfikatów PKCS#7. Po uruchomieniu polecenia sprawdza również stan odwołania certyfikatu końcowego. Zwracany jest błąd, jeśli plik certyfikatu nie zawiera informacji CDP lub jeśli adresy URL wskazane w rozszerzeniu CDP są niedostępne.
Uwaga
Jeśli parametr CACertFile nie zostanie dołączony, narzędzie Certutil utworzy łańcuch certyfikatów przy użyciu wszystkich dostępnych certyfikatów zainstalowanych na komputerze.
Sprawdzanie poprawności i stanu odwołania certyfikatu
Możesz ręcznie zweryfikować wszystkie aspekty ważności certyfikatu, w tym rozszerzenia AIA i CDP dla określonego certyfikatu, przy użyciu następującej składni Certutil:
Certutil.exe -verify -urlfetch CertFile.crt
Aby uruchomić to polecenie, musisz mieć wyeksportowane wersje certyfikatu w formacie zakodowanym w języku DER. Narzędzie Certutil zweryfikuje tylko podstawowy wskaźnik lokalizacji certyfikatu i listy CRL dla lokalizacji AIA i CDP. System Windows Server 2003 w wersji Certutil.exe w pakiecie narzędzi administracyjnych systemu Windows Server 2003 obsługuje tę funkcję.