Compartilhar via

Registo de diagnósticos para resolver problemas de Associação à Área de Trabalho

  • Artigo

Este artigo descreve como recolher registos de diagnósticos para resolver problemas de Associação à Área de Trabalho.

Número original da BDC: 3045377

Ativar o registo de Depuração da Associação à Área de Trabalho com o Visualizador de Eventos

Para ativar o registo administrativo no Windows 7 e versões posteriores do Windows, siga estes passos:

  1. Inicie o Visualizador de Eventos.

  2. Aceda a uma das seguintes localizações, conforme adequado para o seu sistema operativo:

    • Windows 7: Registos de Aplicações e Serviços\Associação Microsoft-WorkPlace
    • Windows 8.x: Applications and Service Logs\Microsoft\Windows\Workplace Join\Admin
    • Windows 10: Applications and Service Logs\Microsoft\Windows\Workplace Join\Admin

  3. Clique com o botão direito do rato no registo administrativo e, em seguida, clique no valor Ativar Registo ou Desativar Registo, conforme necessário.

Para ativar o registo de Depuração apenas no Windows 7, siga estes passos:

  1. Inicie o Visualizador de Eventos.

  2. Clique em Ver e, em seguida, clique em Mostrar Registos Analíticos e de Depuração.

  3. Navegue para a seguinte localização no Windows 7:

    Registos de Aplicações e Serviços\Associação Microsoft-WorkPlace

  4. Clique com o botão direito do rato no registo de Depuração e, em seguida, selecione o valor Ativar Registo ou Desativar Registo, conforme necessário.

Captura de Rede

Inicie a Captura de Rede e, em seguida, reproduza o problema.

Ativar o registo Capi2

Para obter informações sobre como ativar o registo capi2, aceda ao seguinte site:

Ativar o registo de eventos CAPI2 para resolver problemas de certificados PKI e SSL

Isto permite o registo verboso nos Registos de Aplicações e Serviços/Microsoft/Windows/Capi2 no Visualizador de Eventos.

Resolução de problemas do certificado SSL

Para verificar o Estado de Revogação na base de dados da autoridade de certificação (AC), execute o seguinte comando:

Certutil.exe -isvalid <Serialnumber>

Observação

O <marcador de posição Serialnumber> é o número de série do certificado que pretende verificar, em formato hexadecimal.

Verifique se um certificado foi emitido por uma AC específica

Pode utilizar a ferramenta Certutil.exe para determinar se um certificado foi emitido por uma AC específica. Para verificar o certificado, tem de ter o certificado que pretende verificar e o certificado de AC que pretende verificar como parâmetros. Utilize a seguinte sintaxe de comando:

Certutil.exe -verify CertFile CaCertFile

Este comando requer que o certificado da AC e o certificado emitido sejam ficheiros de exportação PKCS#10 e não PKCS#7 cadeias de certificados. Quando o comando é executado, também verifica o estado de revogação do certificado final. É devolvido um erro se o ficheiro de certificado não contiver informações de CDP ou se os URLs indicados na extensão CDP não estiverem disponíveis.

Observação

Se não incluir o parâmetro CACertFile, a ferramenta Certutil construirá uma cadeia de certificados com todos os certificados disponíveis instalados no computador.

Validar a validade e o Estado de Revogação de um certificado

Pode validar manualmente todos os aspetos da validade de um certificado, incluindo as extensões AIA e CDP para um certificado específico, utilizando a seguinte sintaxe Certutil:

Certutil.exe -verify -urlfetch CertFile.crt

Para executar este comando, tem de ter uma versão exportada do certificado num formato codificado por DER. O Certutil verificará apenas o ponteiro de localização do certificado básico e as CRL(s) para as localizações AIA e CDP. A versão do Windows Server 2003 do Certutil.exe no pacote de ferramentas de administração do Windows Server 2003 suporta esta funcionalidade.