Расширенный анализ применения групповых политик на клиентских машинах. Включение отладочного журнала службы Group Policy Client Service (GPSVC) на Windows 7, 8, 10/Windows Server 2008 R2, 2012 R2

Когда появляется необходимость в анализе применения групповых политик в системе, то в Windows 7 (и в версиях выше) просмотреть большинство событий, относящихся к процессу применения групповых политик (GPO), можно в журнале событий Event Viewer (Просмотр событий) в разделе Applications and Services Logs (Журнал приложений и служб) – Microsoft – Windows – Group Policy – Operational

 

 

Для более детального анализа применения групповых политик, можно включить отладочный журнал службы Group Policy Client Service (GPSVC). С помощью отладочного журнала можно отследить порядок и время применения групповых политик на целевой машине, найти политики из-за которых компьютер долго загружается и решить другие проблемы с применением групповых политик (GPO).

 

Включить ведение отладочного журнала Group Policy Client Service, можно через реестр. Создаем в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics (Если ветка Diagnostics отсутствует, то создаем ее вручную), ключ Dword с именем GPSvcDebugLevel и значением 00030002.

 

Либо в командной строке с правами администратора выполняем команду:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 0x00030002 /f

 

 

Перезагружаем систему и после перезагрузки служба Group Policy Client будет записывать расширенную отладочную информацию в файл gpsvc.log (%WINDIR%\debug\UserMode\gpsvc.log).

 

Пример содержимого лога gpsvc.log:

 

Для более удобного анализа информации в логе gpsvc.log, можно использовать утилиту Policy Reporter. Наглядный пример анализа лога в Policy Reporter:

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
Загрузка...

Оставить ответ

шесть + четыре =