Compartilhar via


Logs de eventos do servidor

Aplica-se a: Gerenciador de Configurações (branch atual)

Use o Windows Visualizador de Eventos para exibir logs de eventos para os seguintes componentes do servidor de gerenciamento do BitLocker no Configuration Manager:

  • Serviço de recuperação no ponto de gerenciamento
  • Portal de autoatendimento
  • Site de administração e monitoramento

Em um servidor que hospeda um ou mais desses componentes, abra o Visualizador de Eventos. Em seguida, acesse Logs de Aplicativos e Serviços, Microsoft, Windows e expanda MBAM-Web. Por padrão, há logs de eventos Administração e operacionais.

As seções a seguir contêm mensagens e informações de solução de problemas para IDs de evento que podem ocorrer com os componentes do servidor de gerenciamento do BitLocker.

Administrador

1: WebAppSpnError

Aplicativo: {SiteName}{VirtualDirectory} está ausente dos seguintes Nomes de Entidade de Serviço (SPNs):{ListOfSpns} Registrar os SPNs necessários na conta: {ExecutionAccount}.

Para que a Autenticação integrada do Windows tenha êxito, as SPNs necessárias precisam estar em vigor. Esta mensagem indica que o SPN necessário para o aplicativo não está configurado corretamente. Os detalhes contidos neste evento devem fornecer mais informações.

100: AdminServiceRecoveryDbError

Possíveis mensagens de erro:

  • GetMachineUsers: ocorreu um erro ao obter informações do usuário do banco de dados.
  • GetRecoveryKey: ocorreu um erro ao obter a chave de recuperação do banco de dados.
  • GetRecoveryKey: ocorreu um erro ao obter informações do usuário do banco de dados.
  • GetRecoveryKeyIds: ocorreu um erro ao obter IDs de chave de recuperação do banco de dados.
  • GetTpmHashForUser: ocorreu um erro ao obter dados de hash do TPM do banco de dados de recuperação.
  • GetTpmHashForUser: ocorreu um erro ao obter dados de hash do TPM do banco de dados de recuperação.
  • QueryDriveRecoveryData: ocorreu um erro ao obter dados de recuperação de unidade do banco de dados.
  • QueryRecoveryKeyIdsForUser: ocorreu um erro ao obter IDs de chave de recuperação do banco de dados.
  • QueryVolumeUsers: ocorreu um erro ao obter informações do usuário do banco de dados.

Essa mensagem é registrada sempre que há uma exceção durante a comunicação com o banco de dados de recuperação. Leia as informações contidas no rastreamento para obter detalhes específicos sobre a exceção.

101: AdminServiceComplianceDbError

Possíveis mensagens de erro:

  • GetRecoveryKey: ocorreu um erro ao registrar um evento de auditoria no banco de dados de conformidade.
  • GetRecoveryKeyIds: ocorreu um erro ao registrar um evento de auditoria no banco de dados de conformidade.
  • GetTpmHashForUser: ocorreu um erro ao registrar um evento de auditoria no banco de dados de conformidade.
  • QueryRecoveryKeyIdsForUser: ocorreu um erro ao registrar um evento de auditoria no banco de dados de conformidade.
  • QueryDriveRecoveryData: ocorreu um erro ao registrar um evento de auditoria no banco de dados de conformidade.

Essa mensagem é registrada sempre que há uma exceção durante a comunicação com o banco de dados de conformidade. Leia as informações contidas no rastreamento para obter detalhes específicos sobre a exceção.

102: AgentServiceRecoveryDbError

Essa mensagem indica uma exceção quando o serviço tenta se comunicar com o banco de dados de recuperação. Leia a mensagem contida no evento para obter informações específicas sobre a exceção.

Verifique se a conta do pool de aplicativos do MBAM tem permissões necessárias para se conectar ao banco de dados de recuperação.

103: AgentServiceError

Possíveis mensagens de erro:

  • Não é possível detectar a conta do computador cliente ou a conta de usuário de migração de dados.

    Sempre que uma chamada é feita para os PostKeyRecoveryInfométodos , IsRecoveryKeyResetRequired, CommitRecoveryKeyRestou GetTpmHash Web, ela recupera o contexto do chamador para obter credenciais de chamador. Se o contexto do chamador estiver nulo ou vazio, o serviço registrará esta mensagem.

  • Falha na verificação da conta para a identidade do chamador.

    Essa mensagem será registrada se o método Web estiver esperando que o chamador seja uma conta de computador e não for. Isso também pode ser causado se o método Web estiver esperando que o chamador seja uma conta de usuário e não seja uma conta de usuário ou um membro de uma conta de grupo de migração de dados.

104: StatusServiceComplianceDbConfigError

A cadeia de conexão do banco de dados de conformidade no registro está vazia.

Essa mensagem é registrada sempre que a cadeia de conexão db de conformidade é inválida. Verifique o valor na chave HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionStringdo registro .

105: StatusServiceComplianceDbError

Esse erro indica que os sites ou serviços Web não conseguiram se conectar ao banco de dados de conformidade. Verifique se a conta do pool de aplicativos do IIS pode se conectar ao banco de dados.

106: HelpdeskError

Erros conhecidos e possíveis causas:

  • A solicitação à URL causou um erro interno.

    Uma exceção sem tratamento foi gerada no aplicativo para o site de administração e monitoramento (helpdesk). Examine as entradas de log no log de eventos Administração para encontrar a exceção específica.

  • Ocorreu um erro ao obter informações de contexto de execução. Não é possível verificar o registro de SPN (Nome da Entidade de Serviço).

    Durante a operação inicial de carregamento do site helpdesk, ele verifica o SPN. Para verificar o SPN, ele requer informações de conta, Nome do Site do IIS e ApplicationVirtualPath correspondentes ao site helpdesk. Ele registra essa mensagem de erro quando um ou mais desses atributos são inválidos ou ausentes.

  • Ocorreu um erro ao verificar o registro do SPN (Nome da Entidade de Serviço).

    Esta mensagem indica que uma exceção de segurança é gerada ao verificar o SPN. Consulte a exceção contida nos detalhes do evento.

107: SelfServicePortalError

Erros conhecidos e possíveis causas:

  • Ocorreu um erro ao obter a chave de recuperação de um usuário

    Indica que uma exceção inesperada foi gerada quando uma solicitação foi feita para recuperar uma chave de recuperação. Consulte a mensagem de exceção nos detalhes do evento. Se o rastreamento estiver habilitado no aplicativo helpdesk, consulte rastrear dados para obter mensagens de exceção detalhadas.

  • Ocorreu um erro ao obter informações de contexto de execução. Não é possível verificar o registro de SPN (Nome da Entidade de Serviço)

    Durante uma operação de carga inicial, o portal de autoatendimento recupera as informações da conta, O Nome do Site do IIS e ApplicationVirtualPath para o site de autoatendimento para verificar o SPN. Essa mensagem de erro é registrada quando um ou mais desses atributos são inválidos.

  • Ocorreu um erro ao verificar o registro do SPN (Nome da Entidade de Serviço). EventDetails:{ExceptionMessage}

    Esta mensagem indica que uma exceção de segurança foi gerada durante a verificação do SPN. Consulte a exceção contida nos detalhes do evento.

108: DomainControllerError

Erros conhecidos e possíveis causas:

  • Ocorreu um erro ao resolver o nome de domínio {DomainName}, ocorreu uma falha de alocação de memória.

    Para resolver o nome de domínio, ele chama a API do DsGetDcName Windows. Essa mensagem é registrada quando essa API retorna ERROR_NOT_ENOUGH_MEMORY, o que indica uma falha de alocação de memória.

  • Não foi possível invocar o método DsGetDcName

    Esta mensagem indica que a DsGetDcName API não está disponível no host.

109: WebAppRecoveryDbError

Erros conhecidos e possíveis causas:

  • Ocorreu um erro ao ler a configuração do banco de dados De recuperação. A cadeia de conexão com o banco de dados Recovery não está configurada.

    Esta mensagem indica que as informações da cadeia de conexão do banco de dados de recuperação são HKLM\Software\Microsoft\MBAM Server\Web\RecoveryDBConnectionString inválidas. Verifique o valor da chave do registro fornecido.

Se você vir alguma das seguintes mensagens, verifique se as credenciais do pool de aplicativos do servidor IIS podem fazer uma conexão com o banco de dados de recuperação:

  • DoesUserHaveMatchingRecoveryKey: ocorreu um erro ao obter IDs de chave de recuperação para um usuário.
  • QueryDriveRecoveryData: ocorreu um erro ao obter dados de recuperação de unidade.
  • QueryRecoveryKeyIdsForUser: ocorreu um erro ao obter IDs de chave de recuperação para um usuário.
  • Ocorreu um erro ao obter o hash de senha do TPM do banco de dados De recuperação.

110: WebAppComplianceDbError

Erros conhecidos e possíveis causas:

  • Ocorreu um erro ao ler a configuração do banco de dados de conformidade. A cadeia de conexão com o banco de dados de conformidade não está configurada.

    Esta mensagem indica que as informações da cadeia de conexão do banco de dados de conformidade são HKLM\Software\Microsoft\MBAM Server\Web\ComplianceDBConnectionString inválidas. Verifique o valor dessa chave do registro.

Se você vir alguma das seguintes mensagens, verifique se as credenciais do pool de aplicativos do servidor IIS podem fazer uma conexão com o banco de dados de conformidade:

  • GetRecoveryKeyForCurrentUser: ocorreu um erro ao registrar um evento de auditoria no banco de dados de conformidade.
  • QueryRecoveryKeyIdsForUser: ocorreu um erro ao registrar um evento de auditoria no banco de dados de conformidade.
  • QueryRecoveryKeyIdsForUser: ocorreu um erro ao registrar um evento de auditoria no banco de dados de conformidade.

111: WebAppDbError

Esses erros indicam uma das duas condições a seguir

  • Sites/webservices do MBAM não conseguiram se conectar ao banco de dados de conformidade ou recuperação
  • A conta de execução de sites/webservices do MBAM (conta do pool de aplicativos) não pôde executar o GetVersion procedimento armazenado no banco de dados de conformidade ou recuperação

A mensagem contida no evento fornece mais detalhes sobre a exceção.

Verifique se a conta do pool de aplicativos pode se conectar aos bancos de dados de conformidade ou recuperação. Confirme se ele tem permissões para executar o GetVersion procedimento armazenado.

112: WebAppError

Ocorreu um erro ao verificar o registro do SPN (Nome da Entidade de Serviço).

Para verificar o SPN, ele consulta o Active Directory para recuperar uma lista de contas de execução mapeadas de SPNs. Ele também consulta o ApplicationHost.config para obter as associações do site. Essa mensagem de erro indica que ela não pôde se comunicar com o Active Directory ou não pôde carregar o ApplicationHost.config arquivo.

Verifique se a conta do pool de aplicativos tem permissões para consultar o Active Directory ou o ApplicationHost.config arquivo. Verifique também as entradas de associação do site no ApplicationHost.config arquivo.

Operacional

4: PerformanceCounterError

Ocorreu um erro ao recuperar um contador de desempenho.

A mensagem de rastreamento contém a mensagem de exceção real, algumas das quais estão listadas aqui:

  • ArgumentNullException: essa exceção será gerada se a categoria, contador ou instância do contador de desempenho solicitado for inválida.
  • System.InvalidOperationException: categoryName é uma cadeia de caracteres vazia (""). counterName é uma cadeia de caracteres vazia("").
  • A configuração de permissão de leitura/gravação solicitada é inválida para este contador.
  • A categoria especificada não existe (se readOnly for true).
  • A categoria especificada não é uma categoria personalizada .NET Framework (se readOnly for false).
  • A categoria especificada é marcada como várias instâncias e exige que o contador de desempenho seja criado com um nome de instância.
  • instanceName tem mais de 127 caracteres.
  • categoryName e counterName foram localizados em idiomas diferentes.
  • System.ComponentModel.Win32Exception: ocorreu um erro ao acessar uma API do sistema.
  • System.UnauthorizedAccessException: código que está sendo executado sem privilégios administrativos tentou ler um contador de desempenho.

A mensagem no evento fornece mais detalhes sobre a exceção.

Para o System.UnauthorizedAccessException, verifique se a conta do pool de aplicativos tem acesso às APIs do contador de desempenho.

200: HelpDeskInformation

O aplicativo de site de administração encontrou e conectou-se com êxito a uma versão com suporte do banco de dados de recuperação/conformidade.

Indica uma conexão bem-sucedida com o banco de dados de recuperação ou conformidade do site do helpdesk.

201: SelfServicePortalInformation

O aplicativo de portal de autoatendimento encontrou e conectou-se com êxito a uma versão com suporte do banco de dados de recuperação/conformidade.

Indica uma conexão bem-sucedida com o banco de dados de recuperação ou conformidade do portal de autoatendimento.

202: WebAppInformation

O aplicativo tem seus SPNs registrados corretamente.

Indica que os SPNs necessários para o site do helpdesk estão corretamente registrados na conta de execução.

Confira também

Para obter mais informações sobre como usar esses logs, consulte Logs de eventos do BitLocker.

Para obter mais informações sobre solução de problemas, consulte Solucionar problemas do BitLocker.

Para obter mais informações sobre como instalar esses sites, consulte Configurar relatórios e portais do BitLocker.