GPO hibakeresési feldolgozási napló az ügyfeleknél - gpsvc.log

Windows XP és Windows 2003 esetén a hibakeresési napló felhasználható a csoportházirendek ügyfelekre vonatkozó részletes alkalmazásának elemzésére.  Userenv.log  (% Systemroot% \ Debug \ UserMode \ Userenv.log). Segítségével nyomon követheti a csoportszabályok alkalmazásának sorrendjét és idejét, megtalálhatja azokat a házirendeket, amelyek miatt a számítógép hosszú ideig betöltődik, és megoldhatja a GPO-val kapcsolatos egyéb problémákat..

A Windows 7 (és újabb) rendszerekben a Microsoft fejlesztői úgy döntöttek, hogy feladják a Userenv.log fájl használatát, mint a GPO használatának elsõ hibakeresési eszközét. A legtöbb GPO-val kapcsolatos esemény már elérhető az eseménynaplóban. Esemény néző (eventvwr) a szakaszban  Alkalmazások és szolgáltatások naplói -> Microsoft -> Windows -> Alkalmazások és szolgáltatások naplói -> Csoportházirend -> Működő

tanács. Például a 4016-as és 5016-os eseményszámú események segítenek megtalálni azt a pillanatot, amikor a GPO megkezdődik és befejeződik. A legutóbbi esemény jelzi, hogy mennyi ideig alkalmazták ezt az irányelvet. Az 5312 esemény az alkalmazandó házirendek listáját, az 5317 esemény a szűrt irányelveket tartalmazza..

A naplóban szereplő események azonban nem olyan részletesek, mint a Userenv.log napló a Windows XP-ben.

A csoportházirend-ügyfélszolgálat (GPSVC) hasonló hibakeresési naplója engedélyezhető a Windows 7 vagy újabb verziókban. Ez a nem dokumentált, a fejlett GPO-naplózást lehetővé tevő képesség a Windows 8, 10 és a Windows Server 2008/2012 rendszereken is működik.

A GPO-naplózást a nyilvántartáson keresztül engedélyezheti egy fiók létrehozásával HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Windows NT \ CurrentVersion \ Diagnosztika kardkulcs névvel GPSvcDebugLevel és érték 00030002. (Lehet, hogy manuálisan kell létrehoznia a Diagnosztika ágot).

megjegyzés. Egy paraméter létrehozható a következő paranccsal:

REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f

Frissítse a házirendeket a gpupdate / force paranccsal (vagy indítsa újra a számítógépet, ha hibaelhárításra van szüksége a rendszerindításkor).

Indítás után a csoportházirend-ügyfélszolgálat kiterjesztett hibakeresési információkat ír a gpsvc.log fájlba (WINDIR% \ debug \ usermode \ gpsvc.log)

Például egy darab gpsvc.log naplótartalom:

...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Gép házirendre várva várja meg a hálózati eseményt 0 ms időtúllépéssel
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection felszólította a felhasználót
GPSVC (3a8.ce8) 09: 14: 50: 541 A szinkronizálási zár hívva
GPSVC (3a8.ce8) 09: 14: 50: 541 Reader Lock azonnal megkapta. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 A zárolás sikeresen megtörtént
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection felszólította a felhasználót
GPSVC (3a8.ce8) 09: 14: 50: 541 megtalálta a hívót a ReaderHavingLock listában. Eltávolítása ...
GPSVC (3a8.ce8) 09: 14: 50: 541 A zár állapotának nem reteszelt állapotba állítása
GPSVC (3a8.ce8) 09: 14: 50: 541 Sikeresen lezárva
GPSVC (3a8.ce8) 09: 14: 50: 556 Megnyitotta a Meglévő Nyilvántartó kulcsot
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...

A gpsvc.log napló kézi elemzése meglehetősen időigényes feladat. Egy ingyenes segédprogram megkönnyítheti a feladatot. politika riporter (http://www.sysprosoft.com/policyreporter.shtml), amely lehetővé teszi a napló bemutatását GPO-feldolgozási naplókkal idő szerinti csoportos nézetben.

A gpsvc.log naplóból származó adatok és a GPResult segédprogrammal kapott eredmények felhasználhatók a csoportszabályok ügyfelekre történő alkalmazási folyamatának részletes elemzésére..

megjegyzés. A hibakeresési naplózás letiltásához módosítsa a GPSvcDebugLevel értékét 0.