W systemach Windows XP i Windows 2003 dziennik debugowania można wykorzystać do analizy szczegółowego zastosowania zasad grupy na klientach. Userenv.log (% Systemroot% \ Debug \ UserMode \ Userenv.log). Za jego pomocą możesz śledzić kolejność i czas stosowania zasad grupy, znaleźć zasady, które powodują długi czas ładowania komputera i rozwiązać inne problemy z GPO.
W systemie Windows 7 (i nowszych) programiści Microsoft postanowili zrezygnować z używania pliku Userenv.log jako głównego narzędzia do debugowania przy użyciu obiektu zasad grupy. Większość zdarzeń związanych z GPO jest teraz dostępna w dzienniku zdarzeń. Przeglądarka zdarzeń (eventvwr) w sekcji Dzienniki aplikacji i usług -> Microsoft -> Windows -> Dzienniki aplikacji i usług -> Zasady grupy -> Operacyjne
Jednak zdarzenia zawarte w tym dzienniku nie są tak szczegółowe, jak dziennik Userenv.log w systemie Windows XP.
Podobny dziennik debugowania usługi klienta zasad grupy (GPSVC) można włączyć w systemie Windows 7+. Ta nieudokumentowana możliwość włączenia zaawansowanego rejestrowania GPO działa również w systemach Windows 8, 10 i Windows Server 2008/2012.
Można włączyć rejestrowanie obiektu zasad grupy przez rejestr, tworząc oddział HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics dword klucz z nazwą GPSvcDebugLevel i wartość 00030002. (Może być konieczne ręczne utworzenie gałęzi Diagnostyka).
Uwaga. Parametr można utworzyć za pomocą następującego polecenia:
REG ADD „HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics” / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f
Zaktualizuj zasady za pomocą polecenia gpupdate / force (lub uruchom ponownie komputer, jeśli chcesz debugować zasady zastosowane podczas rozruchu).
Po ponownym uruchomieniu usługa klienta zasad grupy zapisuje informacje o rozszerzonym debugowaniu w pliku gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)
Na przykład fragment dziennika gpsvc.log:
...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Oczekiwanie na zasady komputera oczekiwanie na zdarzenie sieciowe z limitem czasu 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection wezwał użytkownika
GPSVC (3a8.ce8) 09: 14: 50: 541 Wywołano blokadę synchronizacji
GPSVC (3a8.ce8) 09: 14: 50: 541 Blokada czytnika dostała się natychmiast. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Blokada podjęta pomyślnie
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection wywołany dla użytkownika
GPSVC (3a8.ce8) 09: 14: 50: 541 Znaleziono rozmówcę na liście ReaderHavingLock. Usuwanie go ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Ustawienie stanu blokady na nie zablokowany
GPSVC (3a8.ce8) 09: 14: 50: 541 Odblokowano pomyślnie
GPSVC (3a8.ce8) 09: 14: 50: 556 Otwarty Istniejący klucz rejestru
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: „\\ CORP.DOMAIN.RU \ SYSVOL”
...
Ręczna analiza dziennika gpsvc.log jest dość czasochłonnym zadaniem. Bezpłatne narzędzie może nieco ułatwić zadanie. Zasady Reporter (http://www.sysprosoft.com/policyreporter.shtml), który pozwala zaprezentować dziennik z dziennikami przetwarzania GPO w widoku drzewa zgrupowanym czasowo.
Dane z dziennika gpsvc.log i wyniki uzyskane za pomocą narzędzia GPResult można wykorzystać do szczegółowej analizy procesu stosowania zasad grupy na klientach.
