Protokol o zpracování ladění GPO na klientech - gpsvc.log

V systémech Windows XP a Windows 2003 lze použít protokol ladění k analýze podrobné aplikace skupinových zásad na klientech.  Userenv.log  (% Systemroot% \ Debug \ UserMode \ Userenv.log). S jeho pomocí můžete sledovat pořadí a čas uplatňování skupinových zásad, najít zásady, které způsobují, že se počítač načítá po dlouhou dobu a řešit další problémy s GPO.

Ve Windows 7 (a výše) se vývojáři Microsoftu rozhodli opustit použití souboru Userenv.log jako hlavního ladicího nástroje pro použití GPO. Většina událostí souvisejících s GPO je nyní k dispozici v protokolu událostí. Prohlížeč událostí (eventvwr) v sekci  Protokoly aplikací a služeb -> Microsoft -> Windows -> Protokoly aplikací a služeb -> Zásady skupiny -> Provozní

Tip. Například události s ID události 4016 a 5016 vám pomohou najít okamžik zahájení a ukončení GPO. Poslední událost ukazuje, jak dlouho byla tato zásada použita. Událost 5312 obsahuje seznam politik, které mají být použity, a událost 5317 obsahuje filtrované zásady..

Události obsažené v tomto protokolu však nejsou tak podrobné jako protokol Userenv.log v systému Windows XP.

Podobný protokol ladění klientské služby Zásady skupiny (GPSVC) lze povolit ve Windows 7+. Tato nezdokumentovaná schopnost aktivovat pokročilé protokolování GPO funguje také na Windows 8, 10 a Windows Server 2008/2012.

Protokolování GPO můžete povolit prostřednictvím registru vytvořením větev HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics dword key with name GPSvcDebugLevel a hodnotu 00030002. (Možná budete muset vytvořit větev diagnostiky ručně).

Poznámka:. Parametr lze vytvořit pomocí následujícího příkazu:

REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f

Aktualizujte zásady pomocí příkazu gpupdate / force (nebo restartujte počítač, pokud potřebujete ladit zásady použité při spuštění).

Po restartování zapíše služba Group Policy Client rozšířené informace o ladění do souboru gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)

Příklad obsahu protokolu gpsvc.log:

...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Čekání na strojovou politiku čeká na síťovou událost s timeoutem 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection volala pro uživatele
GPSVC (3a8.ce8) 09: 14: 50: 541 Sync Lock Called
GPSVC (3a8.ce8) 09: 14: 50: 541 Lock Reader Reader se okamžitě dostal. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Zámek byl úspěšně přijat
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection volala pro uživatele
GPSVC (3a8.ce8) 09: 14: 50: 541 Nalezl volajícího v seznamu ReaderHavingLock List. Odstraňuje se ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Nastavení stavu zámku jako není uzamčeno
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLocked úspěšně
GPSVC (3a8.ce8) 09: 14: 50: 556 Otevřel existující klíč registru
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...

Ruční analýza protokolu gpsvc.log je poměrně časově náročná úloha. Bezplatný nástroj může tento úkol trochu usnadnit. Zásady Reportér (http://www.sysprosoft.com/policyreporter.shtml), který vám umožňuje prezentovat protokol s protokoly zpracování GPO v časově seskupeném stromovém zobrazení.

Data z protokolu gpsvc.log a výsledky získané pomocí obslužného programu GPResult lze použít k podrobné analýze procesu uplatňování skupinových zásad na klienty.

Poznámka:. Chcete-li zakázat protokolování ladění, změňte hodnotu GPSvcDebugLevel na 0.