GPO грешка за обработка на грешки на клиенти - gpsvc.log

В Windows XP и Windows 2003, дневник за отстраняване на грешки може да се използва за анализ на подробното приложение на груповите политики за клиенти.  Userenv.log  (% Systemroot% \ Debug \ UserMode \ Userenv.log). С негова помощ бихте могли да проследите реда и времето за прилагане на груповите правила, да намерите правилата, които причиняват зареждането на компютъра за дълго време и решаването на други проблеми с GPO.

В Windows 7 (и по-нови версии) разработчиците на Microsoft решиха да изоставят използването на файла Userenv.log като основен инструмент за отстраняване на грешки при използване на GPO. Повечето събития, свързани с GPO, вече са достъпни в дневника на събитията. Зрител на събитията (eventvwr) в секцията  Журнали за приложения и услуги -> Microsoft -> Windows -> Журнали за приложения и услуги -> Групова политика -> Оперативни

съвет. Например събития с ID на събитията 4016 и 5016 ще ви помогнат да намерите момента, в който GPO започва и завършва съответно. Последното събитие показва колко дълго се прилага тази политика. Събитие 5312 съдържа списък от политики, които трябва да се прилагат, а събитие 5317 съдържа филтрирани политики..

Събитията, съдържащи се в този дневник обаче, не са толкова подробни, колкото журнала Userenv.log в Windows XP.

Подобен дневник за отстраняване на грешки на услугата за групова политика на клиенти (GPSVC) може да бъде активиран в Windows 7+. Тази недокументирана способност за активиране на разширени GPO регистриране също работи в Windows 8, 10 и Windows Server 2008/2012.

Можете да активирате GPO влизане в регистъра чрез създаване на клон HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Диагностика dword ключ с име GPSvcDebugLevel и стойност 00030002. (Може да се наложи да създадете клон Диагностика ръчно).

забележка. Параметърът може да бъде създаден със следната команда:

REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f

Актуализирайте правилата с командата gpupdate / force (или рестартирайте компютъра, ако трябва да отстраните грешки в политиките, прилагани при зареждане).

След рестартиране клиентската услуга за групови правила ще запише разширена информация за отстраняване на грешки във файла gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)

Като пример, парче съдържание на лог gpsvc.log:

...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Изчакване на машинната политика изчакайте мрежово събитие с изчакване 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection се извиква за потребителя
GPSVC (3a8.ce8) 09: 14: 50: 541 Синхронизирано заключване
GPSVC (3a8.ce8) 09: 14: 50: 541 Lock Reader има незабавно. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Заключването е взето успешно
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection се извиква за потребителя
GPSVC (3a8.ce8) 09: 14: 50: 541 Намерил обаждащия се в списъка на ReaderHavingLock. Премахването му ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Задаване на състояние на заключване като незаключено
GPSVC (3a8.ce8) 09: 14: 50: 541 Отключен успешно
GPSVC (3a8.ce8) 09: 14: 50: 556 Отваря съществуващ ключ на системния регистър
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...

Ръчният анализ на дневника gpsvc.log е доста отнемаща време задача. Безплатна помощна програма може да направи задачата малко по-лесна. политика репортер (http://www.sysprosoft.com/policyreporter.shtml), който ви позволява да представите дневник с журнали за обработка на GPO в изглед на дърво, групиран по време..

Данните от дневника gpsvc.log и резултатите, получени с помощта на помощната програма GPResult, могат да бъдат използвани за подробен анализ на процеса на прилагане на групови политики за клиенти.

забележка. За да деактивирате регистрирането на грешки, променете стойността на GPSvcDebugLevel на 0.