V systémoch Windows XP a Windows 2003 sa protokol ladenia mohol použiť na analýzu podrobnej aplikácie skupinových politík na klientov. Userenv.log (% Systemroot% \ Debug \ UserMode \ Userenv.log). S jeho pomocou by ste mohli sledovať poradie a čas uplatňovania skupinových politík, nájsť politiky, ktoré spôsobia, že sa počítač načíta na dlhú dobu a vyriešiť ďalšie problémy s GPO..
V systéme Windows 7 (a novšom) sa vývojári spoločnosti Microsoft rozhodli opustiť používanie súboru Userenv.log ako hlavného nástroja na ladenie pri používaní GPO. Väčšina udalostí týkajúcich sa GPO je teraz k dispozícii v denníku udalostí. Prehliadač udalostí (eventvwr) v sekcii Protokoly aplikácií a služieb -> Microsoft -> Windows -> Protokoly aplikácií a služieb -> Zásady skupiny -> Prevádzkové
Udalosti obsiahnuté v tomto denníku však nie sú také podrobné ako denník Userenv.log v systéme Windows XP.
Podobný protokol ladenia klientskej služby skupinovej politiky (GPSVC) je možné povoliť v systéme Windows 7+. Táto nezdokumentovaná možnosť povoliť rozšírené protokolovanie GPO funguje aj na Windows 8, 10 a Windows Server 2008/2012.
Protokolovanie GPO môžete povoliť prostredníctvom registra vytvorením vetvy HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics dword key with name GPSvcDebugLevel a hodnota 00030002. (Možno budete musieť vytvoriť vetvu diagnostiky manuálne).
poznámka. Parameter je možné vytvoriť pomocou nasledujúceho príkazu:
REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f
Aktualizujte politiky pomocou príkazu gpupdate / force (alebo reštartujte počítač, ak potrebujete ladiť politiky použité pri štarte).
Po reštarte zapíše služba Group Policy Client rozšírené informácie o ladení do súboru gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)
Príklad obsahu protokolu gpsvc.log:
...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Čakanie na strojovú politiku čakanie na sieťovú udalosť s timeoutom 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection sa volá pre používateľa
GPSVC (3a8.ce8) 09: 14: 50: 541 Sync Lock Called
GPSVC (3a8.ce8) 09: 14: 50: 541 Zámok čítačky sa dostal okamžite. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Zámok bol úspešne prijatý
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection sa volá pre používateľa
GPSVC (3a8.ce8) 09: 14: 50: 541 Nájdený volajúci v zozname ReaderHavingLock List. Odstraňuje sa ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Nastavenie stavu zámku ako neuzamknuté
GPSVC (3a8.ce8) 09: 14: 50: 541 Úspešne uzamknuté
GPSVC (3a8.ce8) 09: 14: 50: 556 Otvoril existujúci kľúč registra
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...
Manuálna analýza protokolu gpsvc.log je pomerne časovo náročná úloha. Bezplatný nástroj môže úlohu trochu uľahčiť. politika reportér (http://www.sysprosoft.com/policyreporter.shtml), ktorý vám umožňuje prezentovať denník s protokolmi spracovania GPO v časovo skupinovom zobrazení stromu.
Údaje z protokolu gpsvc.log a výsledky získané pomocou obslužného programu GPResult sa môžu použiť na podrobnú analýzu procesu uplatňovania skupinových politík na klientov..
