GPO program za uklanjanje pogrešaka na klijentima - gpsvc.log

U sustavima Windows XP i Windows 2003, zapis pogrešaka mogao bi se koristiti za analizu detaljne primjene grupnih politika na klijentima.  Userenv.log  (% Systemroot% \ Debug \ UserMode \ Userenv.log). Uz njegovu pomoć mogli biste pratiti redoslijed i vrijeme primjene grupnih pravila, pronaći pravila zbog kojih se računalo dugo učitava i riješiti druge probleme s GPO-om..

U sustavu Windows 7 (i noviji), Microsoftovi programeri odlučili su napustiti upotrebu Userenv.log datoteke kao glavnog alata za uklanjanje pogrešaka za korištenje GPO-a. Većina događaja povezanih s GPO-om sada je dostupna u dnevniku događaja. Preglednik događaja (eventvwr) u odjeljku  Dnevnici aplikacija i usluga -> Microsoft -> Windows -> Dnevnici aplikacija i usluga -> Grupna pravila -> Operativni

vijeće. Na primjer, događaji s ID-om događaja 4016 i 5016 pomoći će vam da pronađete trenutak kada se GPO pokreće, odnosno završava. Najnoviji događaj pokazuje koliko dugo se ta pravila primjenjuju. Događaj 5312 sadrži popis pravila koja se primjenjuju, a događaj 5317 sadrži filtrirana pravila..

No događaji sadržani u ovom dnevniku nisu toliko detaljni kao evidencija Userenv.log u sustavu Windows XP.

Sličan dnevnik uklanjanja pogrešaka u grupi Client Service Service (GPSVC) može se omogućiti na Windows 7+. Ova nedokumentirana mogućnost omogućavanja napredne GPO evidentiranja djeluje i na Windows 8, 10 i Windows Server 2008/2012.

Možete omogućiti prijavu GPO-a kroz registar stvaranjem podružnice HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Dijagnostika dword ključ s imenom GPSvcDebugLevel i vrijednost 00030002. (Možda ćete trebati ručno kreirati granu dijagnostike).

primjedba. Parametar se može stvoriti sljedećom naredbom:

REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f

Ažurirajte pravila pomoću naredbe gpupdate / force (ili ponovno pokrenite računalo ako trebate ispraviti ispravke pogrešaka primijenjenih pri pokretanju).

Nakon ponovnog pokretanja, usluga klijenta grupe pravila pisat će proširene podatke o uklanjanju pogrešaka u datoteku gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)

Kao primjer, dio sadržaja dnevnika gpsvc.log:

...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 VrijemeOstaloToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Čekaju pravila stroja pričekajte mrežni događaj s vremenskim ograničenjem 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (nula), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection pozvan je za korisnika
GPSVC (3a8.ce8) 09: 14: 50: 541 Pozvano zaključavanje sinkronizacije
GPSVC (3a8.ce8) 09: 14: 50: 541 Brava čitača smjesta je dobila. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Brava je uspješno izvršena
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection pozvan je za korisnika
GPSVC (3a8.ce8) 09: 14: 50: 541 Pronašao je pozivatelja na popisu ReaderHavingLock. Uklanjanje je ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Postavljanje zaključavanja nije zaključano
GPSVC (3a8.ce8) 09: 14: 50: 541 Uspješno otključano
GPSVC (3a8.ce8) 09: 14: 50: 556 Otvoren postojeći registarski ključ
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...

Ručna analiza dnevnika gpsvc.log prilično je dugotrajan zadatak. Besplatni uslužni program može malo olakšati zadatak. politika novinar (http://www.sysprosoft.com/policyreporter.shtml) koji vam omogućuje da predstavite zapisnik s zapisnicima za obradu GPO-a u prikazu stabla temeljenog na vremenu..

Podaci iz gpsvc.log dnevnika i rezultati dobiveni pomoću uslužnog programa GPResult mogu se koristiti za detaljnu analizu procesa primjene grupnih pravila na klijentima.

primjedba. Da biste onemogućili evidentiranje pogrešaka, promijenite vrijednost GPSvcDebugLevel u 0.