Dnevnik za obdelavo napak GPO na odjemalcih - gpsvc.log

V sistemih Windows XP in Windows 2003 bi lahko dnevnik napak uporabili za analizo podrobne uporabe skupinskih pravilnikov za stranke.  Userenv.log  (% Systemroot% \ Debug \ UserMode \ Userenv.log). Z njegovo pomočjo lahko spremljate vrstni red in čas uporabe skupinskih pravilnikov, najdete pravilnike, zaradi katerih se računalnik dolgo nalaga in rešite druge težave z GPO.

V operacijskem sistemu Windows 7 (in novejši) so se Microsoftovi razvijalci odločili, da opustijo uporabo Userenv.log datoteke kot glavnega orodja za odpravljanje napak za uporabo GPO. Večina dogodkov, povezanih z GPO, je zdaj na voljo v dnevniku dogodkov. Pregledovalnik dogodkov (eventvwr) v razdelku  Dnevniki aplikacij in storitev -> Microsoft -> Windows -> Dnevniki aplikacij in storitev -> Politika skupin -> Operativni

Namig. Na primer, dogodki z ID-jem dogodkov 4016 in 5016 vam bodo pomagali najti trenutek, ko se začnejo in končajo GPO. Zadnji dogodek kaže, kako dolgo se ta pravilnik uporablja. Dogodek 5312 vsebuje seznam pravilnikov, ki jih je treba uporabiti, dogodek 5317 pa filtrirane pravilnike..

Vendar dogodki v tem dnevniku niso tako podrobni kot dnevnik Userenv.log v operacijskem sistemu Windows XP.

Podoben dnevnik napak v storitvi Client Service Group Policy (GPSVC) je mogoče omogočiti v sistemu Windows 7 ali novejši. Ta nedokumentirana možnost, da omogočite napredno beleženje GPO, deluje tudi v sistemih Windows 8, 10 in Windows Server 2008/2012.

Beleženje GPO prek registra lahko omogočite tako, da ustvarite podružnico HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostika tipka dword z imenom GPSvcDebugLevel in vrednost 00030002. (Morda boste morali ročno ustvariti vejo Diagnostics).

Opomba. Parameter je mogoče ustvariti z naslednjim ukazom:

REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f

Posodobite pravilnike z ukazom gpupdate / force (ali znova zaženite računalnik, če želite odpraviti napako pri pravilnikih, uporabljenih pri zagonu).

Po ponovnem zagonu bo odjemalec za skupinsko politiko napisal razširjene informacije za odpravljanje napak v datoteko gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)

Primer vsebine dnevnika gpsvc.log:

...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Čakanje na strojno politiko počakajte na omrežni dogodek s časovno omejitvijo 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (ničelno), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection je klican za uporabnika
GPSVC (3a8.ce8) 09: 14: 50: 541 Sinhronizirana ključavnica za klic
GPSVC (3a8.ce8) 09: 14: 50: 541 Brave Lock je takoj. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Zaklep je bil uspešno izveden
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection je poklical uporabnika
GPSVC (3a8.ce8) 09: 14: 50: 541 Klicatelja so našli na seznamu ReaderHavingLock. Odstranjevanje ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Nastavitev stanja zaklepanja ni zaklenjeno
GPSVC (3a8.ce8) 09: 14: 50: 541 Odklenjeno uspešno
GPSVC (3a8.ce8) 09: 14: 50: 556 Odprl obstoječi ključ registra
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...

Ročna analiza dnevnika gpsvc.log je precej zamudna naloga. Brezplačen pripomoček lahko nalogo nekoliko olajša. Politika Poročevalec (http://www.sysprosoft.com/policyreporter.shtml), ki vam omogoča predstavitev dnevnika z dnevniki za obdelavo GPO v časovno razvrščenem drevesnem pogledu.

Podatki iz dnevnika gpsvc.log in rezultati, dobljeni s pomočjo pripomočka GPResult, se lahko uporabijo za podrobno analizo postopka uporabe skupinskih pravilnikov za stranke.

Opomba. Če želite onemogočiti beleženje napak, spremenite vrednost GPSvcDebugLevel v 0.