В Windows XP и Windows 2003, дневник за отстраняване на грешки може да се използва за анализ на подробното приложение на груповите политики за клиенти. Userenv.log (% Systemroot% \ Debug \ UserMode \ Userenv.log). С негова помощ бихте могли да проследите реда и времето за прилагане на груповите правила, да намерите правилата, които причиняват зареждането на компютъра за дълго време и решаването на други проблеми с GPO.
В Windows 7 (и по-нови версии) разработчиците на Microsoft решиха да изоставят използването на файла Userenv.log като основен инструмент за отстраняване на грешки при използване на GPO. Повечето събития, свързани с GPO, вече са достъпни в дневника на събитията. Зрител на събитията (eventvwr) в секцията Журнали за приложения и услуги -> Microsoft -> Windows -> Журнали за приложения и услуги -> Групова политика -> Оперативни
Събитията, съдържащи се в този дневник обаче, не са толкова подробни, колкото журнала Userenv.log в Windows XP.
Подобен дневник за отстраняване на грешки на услугата за групова политика на клиенти (GPSVC) може да бъде активиран в Windows 7+. Тази недокументирана способност за активиране на разширени GPO регистриране също работи в Windows 8, 10 и Windows Server 2008/2012.
Можете да активирате GPO влизане в регистъра чрез създаване на клон HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Диагностика dword ключ с име GPSvcDebugLevel и стойност 00030002. (Може да се наложи да създадете клон Диагностика ръчно).
забележка. Параметърът може да бъде създаден със следната команда:
REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f
Актуализирайте правилата с командата gpupdate / force (или рестартирайте компютъра, ако трябва да отстраните грешки в политиките, прилагани при зареждане).
След рестартиране клиентската услуга за групови правила ще запише разширена информация за отстраняване на грешки във файла gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)
Като пример, парче съдържание на лог gpsvc.log:
...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Изчакване на машинната политика изчакайте мрежово събитие с изчакване 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection се извиква за потребителя
GPSVC (3a8.ce8) 09: 14: 50: 541 Синхронизирано заключване
GPSVC (3a8.ce8) 09: 14: 50: 541 Lock Reader има незабавно. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Заключването е взето успешно
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection се извиква за потребителя
GPSVC (3a8.ce8) 09: 14: 50: 541 Намерил обаждащия се в списъка на ReaderHavingLock. Премахването му ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Задаване на състояние на заключване като незаключено
GPSVC (3a8.ce8) 09: 14: 50: 541 Отключен успешно
GPSVC (3a8.ce8) 09: 14: 50: 556 Отваря съществуващ ключ на системния регистър
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...
Ръчният анализ на дневника gpsvc.log е доста отнемаща време задача. Безплатна помощна програма може да направи задачата малко по-лесна. политика репортер (http://www.sysprosoft.com/policyreporter.shtml), който ви позволява да представите дневник с журнали за обработка на GPO в изглед на дърво, групиран по време..
Данните от дневника gpsvc.log и резултатите, получени с помощта на помощната програма GPResult, могат да бъдат използвани за подробен анализ на процеса на прилагане на групови политики за клиенти.
