Registrazione diagnostica per la risoluzione dei problemi di aggiunta all'area di lavoro
Questo articolo descrive come raccogliere i log di diagnostica per la risoluzione dei problemi di aggiunta all'area di lavoro.
Numero KB originale: 3045377
Abilitare la registrazione del debug di Aggiunta all'area di lavoro usando Visualizzatore eventi
Per abilitare la registrazione amministrativa in Windows 7 e versioni successive di Windows, seguire questa procedura:
Avvia il Visualizzatore eventi.
Passare a una delle posizioni seguenti, in base alle esigenze del sistema operativo:
- Windows 7: Registri applicazioni e servizi\Aggiunta a Microsoft-WorkPlace
- Windows 8.x: Registri applicazioni e servizi\Microsoft\Windows\Workplace Join\Admin
- Windows 10: Registri applicazioni e servizi\Microsoft\Windows\Workplace Join\Admin
Fare clic con il pulsante destro del mouse sul log amministrativo e quindi scegliere il valore Abilita log o Disabilita log in base alle esigenze.
Per abilitare solo la registrazione di debug in Windows 7, seguire questa procedura:
Avvia il Visualizzatore eventi.
Fare clic su Visualizza e quindi su Mostra log analitici e di debug.
Passare al percorso seguente in Windows 7:
Registri applicazioni e servizi\Microsoft-WorkPlace Join
Fare clic con il pulsante destro del mouse sul log di debug e quindi selezionare il valore Abilita log o Disabilita log in base alle esigenze.
Acquisizione di rete
Avviare Acquisizione di rete e quindi riprodurre il problema.
Abilitare la registrazione capi2
Per informazioni su come abilitare la registrazione capi2, visitare il sito Web seguente:
Abilitare la registrazione eventi CAPI2 per risolvere i problemi relativi ai certificati PKI e SSL
Ciò consente la registrazione dettagliata in Registri applicazioni e servizi/Microsoft/Windows/Capi2 in Visualizzatore eventi.
Risoluzione dei problemi dei certificati SSL
Per verificare lo stato di revoca sul database dell'autorità di certificazione , eseguire il comando seguente:
Certutil.exe -isvalid <Serialnumber>
Note
Il <segnaposto Serialnumber> è il numero di serie del certificato da verificare, in formato esadecimale.
Verificare che un certificato sia stato emesso da una CA specifica
È possibile usare lo strumento Certutil.exe per determinare se un certificato è stato emesso da una CA specifica. Per verificare il certificato, è necessario disporre del certificato che si vuole verificare e del certificato della CA da verificare in base ai parametri. Usare la sintassi di comando seguente:
Certutil.exe -verify CertFile CaCertFile
Questo comando richiede che sia il certificato CA che il certificato emesso siano file di esportazione PKCS#10, non catene di certificati PKCS#7. Quando il comando viene eseguito, verifica anche lo stato di revoca del certificato finale. Viene restituito un errore se il file di certificato non contiene informazioni CDP o se gli URL indicati nell'estensione CDP non sono disponibili.
Note
Se non si include il parametro CACertFile, lo strumento Certutil creerà una catena di certificati usando tutti i certificati disponibili installati nel computer.
Convalidare la validità e lo stato di revoca di un certificato
È possibile convalidare manualmente tutti gli aspetti della validità di un certificato, incluse le estensioni AIA e CDP per un certificato specifico, usando la sintassi Certutil seguente:
Certutil.exe -verify -urlfetch CertFile.crt
Per eseguire questo comando, è necessario avere una versione esportata del certificato in un formato con codifica DER. Certutil verificherà solo il puntatore alla posizione del certificato di base e i CRL per le località AIA e CDP. La versione di Windows Server 2003 di Certutil.exe nel Pacchetto di strumenti di amministrazione di Windows Server 2003 supporta questa funzionalità.