Diagnostikloggning för felsökning av problem med arbetsplatsanslutning
Den här artikeln beskriver hur du samlar in diagnostikloggar för felsökning av problem med arbetsplatsanslutning.
Ursprungligt KB-nummer: 3045377
Aktivera felsökningsloggning för anslutning till arbetsplats med hjälp av Loggboken
Följ dessa steg om du vill aktivera administrativ loggning i Windows 7 och senare versioner av Windows:
Starta Loggboken.
Gå till någon av följande platser efter behov för operativsystemet:
- Windows 7: Program- och tjänstloggar\Microsoft-WorkPlace Join
- Windows 8.x: Program och tjänstloggar\Microsoft\Windows\Workplace Join\Admin
- Windows 10: Program och tjänstloggar\Microsoft\Windows\Workplace Join\Admin
Högerklicka på den administrativa loggen och klicka sedan på värdet Aktivera logg eller Inaktivera logg efter behov.
Så här aktiverar du endast felsökningsloggning i Windows 7:
Starta Loggboken.
Klicka på Visa och sedan på Visa analys- och felsökningsloggar.
Bläddra till följande plats i Windows 7:
Program- och tjänstloggar\Microsoft-WorkPlace Join
Högerklicka på felsökningsloggen och välj sedan antingen värdet Aktivera logg eller Inaktivera logg efter behov.
Nätverksinsamling
Starta Network Capture och återskapa sedan problemet.
Aktivera Capi2-loggning
Information om hur du aktiverar Capi2-loggning finns på följande webbplats:
Aktivera CAPI2-händelseloggning för att felsöka PKI- och SSL-certifikatproblem
Detta möjliggör utförlig loggning i program- och tjänstloggar/Microsoft/Windows/Capi2 i Loggboken.
Felsökning av SSL-certifikat
Kontrollera återkallningsstatusen mot certifikatutfärdarens databas genom att köra följande kommando:
Certutil.exe -isvalid <Serialnumber>
Obs!
<Platshållaren Serialnumber> är serienumret för det certifikat som du vill verifiera i hexadecimalt format.
Kontrollera att ett certifikat har utfärdats av en specifik certifikatutfärdare
Du kan använda verktyget Certutil.exe för att avgöra om ett certifikat har utfärdats av en specifik certifikatutfärdare. För att verifiera certifikatet måste du ha det certifikat som du vill verifiera och certifikatutfärdarcertifikatet som du vill verifiera mot som parametrar. Använd följande kommandosyntax:
Certutil.exe -verify CertFile CaCertFile
Det här kommandot kräver att både CA-certifikatet och det utfärdade certifikatet är PKCS#10-exportfiler, inte PKCS#7-certifikatkedjor. När kommandot körs verifieras även återkallningsstatusen för slutcertifikatet. Ett fel returneras om certifikatfilen inte innehåller CDP-information eller om url:erna som anges i CDP-tillägget inte är tillgängliga.
Obs!
Om du inte inkluderar parametern CACertFile skapar certutil-verktyget en certifikatkedja med hjälp av alla tillgängliga certifikat som är installerade på datorn.
Verifiera giltigheten och återkallningsstatusen för ett certifikat
Du kan manuellt verifiera alla aspekter av ett certifikats giltighet, inklusive AIA- och CDP-tillägg för ett specifikt certifikat, med hjälp av följande Certutil-syntax:
Certutil.exe -verify -urlfetch CertFile.crt
Om du vill köra det här kommandot måste du ha en exporterad version av certifikatet i DER-kodat format. Certutil verifierar endast den grundläggande certifikatplatspekaren och CRL:erna för AIA- och CDP-platserna. Windows Server 2003-versionen av Certutil.exe i administrationsverktygspaketet för Windows Server 2003 stöder den här funktionen.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för