Compartilhar via


Registro em log de diagnóstico para solucionar problemas de ingresso no local de trabalho

Este artigo descreve como coletar logs de diagnóstico para solucionar problemas de ingresso no local de trabalho.

Número original do KB: 3045377

Habilitar o log de depuração de ingresso no local de trabalho usando o Visualizador de Eventos

Para habilitar o log administrativo no Windows 7 e versões posteriores do Windows, siga estas etapas:

  1. Inicie o Visualizador de Eventos.

  2. Vá para um dos seguintes locais, conforme apropriado para o seu sistema operacional:

    • Windows 7: Logs de aplicativos e serviços\Ingresso no Microsoft-WorkPlace
    • Windows 8.x: Logs de aplicativos e serviços\Microsoft\Windows\Ingresso no local de trabalho\Admin
    • Windows 10: Logs de aplicativos e serviços\Microsoft\Windows\Ingresso no local de trabalho\Admin
  3. Clique com o botão direito do mouse no log administrativo e clique no valor Habilitar Log ou Desabilitar Log, conforme necessário.

Para habilitar o log de depuração somente no Windows 7, siga estas etapas:

  1. Inicie o Visualizador de Eventos.

  2. Clique em Exibir e, em seguida, clique em Mostrar Logs de Análise e Depuração.

  3. Navegue até o seguinte local no Windows 7:

    Logs de aplicativos e serviços\Ingresso no Microsoft-WorkPlace

  4. Clique com o botão direito do mouse no log de depuração e selecione o valor Habilitar Log ou Desabilitar Log, conforme necessário.

Captura de rede

Inicie a Captura de Rede e reproduza o problema.

Habilitar registro Capi2

Para obter informações sobre como habilitar o registro Capi2, acesse o seguinte site:

Habilitar o log de eventos CAPI2 para solucionar problemas de certificado PKI e SSL

Isso habilita o log detalhado em Logs de Aplicativos e Serviços/Microsoft/Windows/Capi2 no Visualizador de Eventos.

Solução de problemas de certificado SSL

Para verificar o Status de Revogação no banco de dados da autoridade de certificação (CA), execute o seguinte comando:

Certutil.exe -isvalid <Serialnumber> 

Observação

O <espaço reservado para número> de série é o número de série do certificado que você deseja verificar, em formato hexadecimal.

Verifique se um certificado foi emitido por uma autoridade de certificação específica

Você pode usar a ferramenta Certutil.exe para determinar se um certificado foi emitido por uma autoridade de certificação específica. Para verificar o certificado, você deve ter o certificado que deseja verificar e o certificado de autoridade de certificação que deseja verificar como parâmetros. Use a seguinte sintaxe de comando:

Certutil.exe -verify CertFile CaCertFile 

Esse comando requer que o certificado CA e o certificado emitido sejam arquivos de exportação PKCS#10, não cadeias de certificados PKCS#7. Quando o comando é executado, ele também verifica o status de revogação do certificado final. Um erro será retornado se o arquivo de certificado não contiver informações de CDP ou se as URLs indicadas na extensão de CDP não estiverem disponíveis.

Observação

Se você não incluir o parâmetro CACertFile, a ferramenta Certutil construirá uma cadeia de certificados usando todos os certificados disponíveis instalados no computador.

Validar a validade e o status de revogação de um certificado

Você pode validar manualmente todos os aspectos da validade de um certificado, incluindo as extensões AIA e CDP para um certificado específico, usando a seguinte sintaxe Certutil:

Certutil.exe -verify -urlfetch CertFile.crt 

Para executar esse comando, você deve ter uma versão exportada do certificado em um formato codificado em DER. O Certutil verificará apenas o ponteiro de localização do certificado básico e as CRLs para os locais AIA e CDP. A versão do Windows Server 2003 do Certutil.exe no pacote de ferramentas de administração do Windows Server 2003 oferece suporte a essa funcionalidade.