Nhật ký gỡ lỗi Userenv.log (% Systemroot% \ Debug \ UserMode \ Userenv.log) có thể được sử dụng để phân tích kỹ lưỡng ứng dụng của GPO trong Windows XP và Windows Server 2003. Sử dụng ghi nhật ký Chính sách Nhóm này, bạn có thể theo dõi thứ tự và thời gian áp dụng các chính sách nhóm, tìm các chính sách làm chậm quá trình khởi động và giải quyết các vấn đề khác liên quan đến GPO.
Trong Windows 7 (hoặc cao hơn), các nhà phát triển của Microsoft đã quyết định ngừng sử dụng Userenv.log làm công cụ gỡ lỗi chính của quá trình xử lý GPO. Phần lớn các sự kiện liên quan đến Chính sách nhóm hiện có sẵn trong Trình xem sự kiện (eventvwr) đăng nhập Nhật ký ứng dụng và dịch vụ -> Microsoft -> Windows -> Chính sách nhóm -> Hoạt động.
Mẹo . Ví dụ:các sự kiện có ID sự kiện 4016 và 5016 sẽ giúp tìm thời gian GPO bắt đầu và kết thúc được xử lý. Sự kiện sau cho biết chính sách này đã được áp dụng trong bao lâu.Sự kiện 5312 chứa danh sách các chính sách sẽ được áp dụng và Sự kiện 5317 liệt kê các chính sách đã lọc.
Tuy nhiên, các sự kiện có trong nhật ký này không chi tiết như tệp Userenv.log trong Windows XP.
Bạn cũng có thể bật một nhật ký gỡ lỗi tương tự của Dịch vụ Máy khách Chính sách Nhóm (GPSVC) trong Windows 7. Tính năng bật nhật ký mở rộng sử dụng GPO không có tài liệu này cũng có sẵn trong Windows 8, 10 và Windows Server 2008/2012.
Bạn có thể kích hoạt ghi nhật ký gỡ lỗi GPO trong sổ đăng ký. Tạo thông số DWORD với tên GPSvcDebugLevel và giá trị 00030002 trong khóa HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics . (Có thể, bạn sẽ phải tạo nhánh Chẩn đoán theo cách thủ công)
Lưu ý . Ngoài ra, bạn có thể tạo tham số này bằng lệnh sau:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 0x00030002 /f
Cập nhật cài đặt chính sách của bạn bằng lệnh gpupdate / force (hoặc khởi động lại máy tính nếu bạn muốn gỡ lỗi các chính sách được áp dụng khi khởi động).
Sau khi khởi động lại, dịch vụ Group Policy Client sẽ ghi lại thông tin gỡ lỗi mở rộng vào tệp gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)
Để tham khảo, đây là một phần của gpsvc.log:
..........
GPSVC(3a8.ce8) 12:24:32:494 MaxTimeToWaitForNetwork: 120000ms
GPSVC(3a8.ce8) 12:24:32:494 TimeRemainingToWaitForNetwork: 0ms
GPSVC(3a8.ce8) 12:24:32:494 UserPolicy: Waiting for machine policy wait for network event with timeout 0 ms
GPSVC(3a8.ce8) 12:24:32:541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC(3a8.ce8) 12:24:32:541 LockPolicySection called for user
GPSVC(3a8.ce8) 12:24:32:541 Sync Lock Called
GPSVC(3a8.ce8) 12:24:32:541 Reader Lock got immediately. m_cReadersInLock : 1
GPSVC(3a8.ce8) 12:24:32:541 Lock taken successfully
GPSVC(3a8.ce8) 12:24:32:541 UnLockPolicySection called for user
GPSVC(3a8.ce8) 12:24:32:541 Found the caller in the ReaderHavingLock List. Removing it...
GPSVC(3a8.ce8) 12:24:32:541 Setting lock state as notLocked
GPSVC(3a8.ce8) 12:24:32:541 UnLocked successfully
GPSVC(3a8.ce8) 12:24:32:556 Opened Existing Registry key
GPSVC(3a8.ce8) 12:24:32:556 UncPath :'\\CORP.DOMAIN.COM\SYSVOL'
............
Việc phân tích thủ công gpsvc.log khá tốn thời gian. Một công cụ miễn phí Trình báo cáo chính sách (https://www.sysprosoft.com/policyreporter.shtml) có thể làm cho nó dễ dàng hơn và biểu thị nhật ký gỡ lỗi GPO dưới dạng cây được nhóm theo thời gian.
Dữ liệu từ gpsvc.log và kết quả thu được bằng GPResult có thể được sử dụng để thực hiện phân tích chi tiết về việc áp dụng GPO trên máy khách.
Lưu ý . Để tắt ghi nhật ký gỡ lỗi, hãy thay đổi giá trị của GPSvcDebugLevel thành 0 .