Partilhar via

Registro em log de diagnóstico para solucionar problemas de ingresso no local de trabalho

  • Artigo

Este artigo descreve como coletar logs de diagnóstico para solucionar problemas de ingresso no local de trabalho.

Número original do KB: 3045377

Habilitar o log de depuração de ingresso no local de trabalho usando o Visualizador de Eventos

Para habilitar o log administrativo no Windows 7 e versões posteriores do Windows, siga estas etapas:

  1. Inicie o Visualizador de Eventos.

  2. Vá para um dos seguintes locais, conforme apropriado para o seu sistema operacional:

    • Windows 7: Logs de aplicativos e serviços\Ingresso no Microsoft-WorkPlace
    • Windows 8.x: Logs de aplicativos e serviços\Microsoft\Windows\Ingresso no local de trabalho\Admin
    • Windows 10: Logs de aplicativos e serviços\Microsoft\Windows\Ingresso no local de trabalho\Admin

  3. Clique com o botão direito do mouse no log administrativo e clique no valor Habilitar Log ou Desabilitar Log, conforme necessário.

Para habilitar o log de depuração somente no Windows 7, siga estas etapas:

  1. Inicie o Visualizador de Eventos.

  2. Clique em Exibir e, em seguida, clique em Mostrar Logs de Análise e Depuração.

  3. Navegue até o seguinte local no Windows 7:

    Logs de aplicativos e serviços\Ingresso no Microsoft-WorkPlace

  4. Clique com o botão direito do mouse no log de depuração e selecione o valor Habilitar Log ou Desabilitar Log, conforme necessário.

Captura de rede

Inicie a Captura de Rede e reproduza o problema.

Habilitar registro Capi2

Para obter informações sobre como habilitar o registro Capi2, acesse o seguinte site:

Habilitar o log de eventos CAPI2 para solucionar problemas de certificado PKI e SSL

Isso habilita o log detalhado em Logs de Aplicativos e Serviços/Microsoft/Windows/Capi2 no Visualizador de Eventos.

Solução de problemas de certificado SSL

Para verificar o Status de Revogação no banco de dados da autoridade de certificação (CA), execute o seguinte comando:

Certutil.exe -isvalid <Serialnumber>

Observação

O <espaço reservado para número> de série é o número de série do certificado que você deseja verificar, em formato hexadecimal.

Verifique se um certificado foi emitido por uma autoridade de certificação específica

Você pode usar a ferramenta Certutil.exe para determinar se um certificado foi emitido por uma autoridade de certificação específica. Para verificar o certificado, você deve ter o certificado que deseja verificar e o certificado de autoridade de certificação que deseja verificar como parâmetros. Use a seguinte sintaxe de comando:

Certutil.exe -verify CertFile CaCertFile

Esse comando requer que o certificado CA e o certificado emitido sejam arquivos de exportação PKCS#10, não cadeias de certificados PKCS#7. Quando o comando é executado, ele também verifica o status de revogação do certificado final. Um erro será retornado se o arquivo de certificado não contiver informações de CDP ou se as URLs indicadas na extensão de CDP não estiverem disponíveis.

Observação

Se você não incluir o parâmetro CACertFile, a ferramenta Certutil construirá uma cadeia de certificados usando todos os certificados disponíveis instalados no computador.

Validar a validade e o status de revogação de um certificado

Você pode validar manualmente todos os aspectos da validade de um certificado, incluindo as extensões AIA e CDP para um certificado específico, usando a seguinte sintaxe Certutil:

Certutil.exe -verify -urlfetch CertFile.crt

Para executar esse comando, você deve ter uma versão exportada do certificado em um formato codificado em DER. O Certutil verificará apenas o ponteiro de localização do certificado básico e as CRLs para os locais AIA e CDP. A versão do Windows Server 2003 do Certutil.exe no pacote de ferramentas de administração do Windows Server 2003 oferece suporte a essa funcionalidade.