Condividi tramite


Registrazione diagnostica per la risoluzione dei problemi di aggiunta all'area di lavoro

Questo articolo descrive come raccogliere i log di diagnostica per la risoluzione dei problemi di aggiunta all'area di lavoro.

Numero KB originale: 3045377

Abilitare la registrazione del debug di Aggiunta all'area di lavoro usando Visualizzatore eventi

Per abilitare la registrazione amministrativa in Windows 7 e versioni successive di Windows, seguire questa procedura:

  1. Avvia il Visualizzatore eventi.

  2. Passare a una delle posizioni seguenti, in base alle esigenze del sistema operativo:

    • Windows 7: Registri applicazioni e servizi\Aggiunta a Microsoft-WorkPlace
    • Windows 8.x: Registri applicazioni e servizi\Microsoft\Windows\Workplace Join\Admin
    • Windows 10: Registri applicazioni e servizi\Microsoft\Windows\Workplace Join\Admin
  3. Fare clic con il pulsante destro del mouse sul log amministrativo e quindi scegliere il valore Abilita log o Disabilita log in base alle esigenze.

Per abilitare solo la registrazione di debug in Windows 7, seguire questa procedura:

  1. Avvia il Visualizzatore eventi.

  2. Fare clic su Visualizza e quindi su Mostra log analitici e di debug.

  3. Passare al percorso seguente in Windows 7:

    Registri applicazioni e servizi\Microsoft-WorkPlace Join

  4. Fare clic con il pulsante destro del mouse sul log di debug e quindi selezionare il valore Abilita log o Disabilita log in base alle esigenze.

Acquisizione di rete

Avviare Acquisizione di rete e quindi riprodurre il problema.

Abilitare la registrazione capi2

Per informazioni su come abilitare la registrazione capi2, visitare il sito Web seguente:

Abilitare la registrazione eventi CAPI2 per risolvere i problemi relativi ai certificati PKI e SSL

Ciò consente la registrazione dettagliata in Registri applicazioni e servizi/Microsoft/Windows/Capi2 in Visualizzatore eventi.

Risoluzione dei problemi dei certificati SSL

Per verificare lo stato di revoca sul database dell'autorità di certificazione , eseguire il comando seguente:

Certutil.exe -isvalid <Serialnumber> 

Note

Il <segnaposto Serialnumber> è il numero di serie del certificato da verificare, in formato esadecimale.

Verificare che un certificato sia stato emesso da una CA specifica

È possibile usare lo strumento Certutil.exe per determinare se un certificato è stato emesso da una CA specifica. Per verificare il certificato, è necessario disporre del certificato che si vuole verificare e del certificato della CA da verificare in base ai parametri. Usare la sintassi di comando seguente:

Certutil.exe -verify CertFile CaCertFile 

Questo comando richiede che sia il certificato CA che il certificato emesso siano file di esportazione PKCS#10, non catene di certificati PKCS#7. Quando il comando viene eseguito, verifica anche lo stato di revoca del certificato finale. Viene restituito un errore se il file di certificato non contiene informazioni CDP o se gli URL indicati nell'estensione CDP non sono disponibili.

Note

Se non si include il parametro CACertFile, lo strumento Certutil creerà una catena di certificati usando tutti i certificati disponibili installati nel computer.

Convalidare la validità e lo stato di revoca di un certificato

È possibile convalidare manualmente tutti gli aspetti della validità di un certificato, incluse le estensioni AIA e CDP per un certificato specifico, usando la sintassi Certutil seguente:

Certutil.exe -verify -urlfetch CertFile.crt 

Per eseguire questo comando, è necessario avere una versione esportata del certificato in un formato con codifica DER. Certutil verificherà solo il puntatore alla posizione del certificato di base e i CRL per le località AIA e CDP. La versione di Windows Server 2003 di Certutil.exe nel Pacchetto di strumenti di amministrazione di Windows Server 2003 supporta questa funzionalità.