У Windows XP і Windows 2003 для детального аналізу застосування групових політик на клієнтах міг використовуватися оцінний журнал Userenv.log (% Systemroot% \ Debug \ UserMode \ Userenv.log). З його допомогою можна було відстежити порядок і час застосування групових політик, знайти політики, через які комп'ютер довго завантажується і вирішити інші проблеми із застосуванням GPO.
У Windows 7 (і вище), розробники Microsoft вирішили відмовитися від використання файлу Userenv.log в якості основного інструменту налагодження застосування GPO. Більшість подій, які стосуються процесу застосування GPO тепер доступні в журналі подій Event Viewer (Eventvwr) в розділі Applications and Services Logs -> Microsoft -> Windows -> Applications and Services Logs -> Group Policy -> Operational
Однак, події, що містяться в цьому журналі не так докладні, як лог Userenv.log в Windows XP.
Аналогічний оцінний журнал служби Group Policy Client Service (GPSVC) можна включити і в Windows 7 +. Ця недокументированная можливість включення ведення розширеного балки застосування GPO також працює в Windows 8, 10 і Windows Server 2008/2012.
Включити ведення журналу GPO можна через реєстр, створивши в гілці HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics ключ Dword з ім'ям GPSvcDebugLevel і значенням 00030002. (Можливо, гілку Diagnostics доведеться створити вручну).
Примітка. Параметр можна створити такою командою:
REG ADD "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f
Оновлення політики командою gpupdate / force (або перезавантажте комп'ютер, якщо потрібно виконати налагодження політик, що застосовуються при завантаженні).
Після перезавантаження служба Group Policy Client буде записувати розширену зневадження в файл gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)
Як прикладі шматок вмісту балки gpsvc.log:
...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Waiting for machine policy wait for network event with timeout 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection called for user
GPSVC (3a8.ce8) 09: 14: 50: 541 Sync Lock Called
GPSVC (3a8.ce8) 09: 14: 50: 541 Reader Lock got immediately. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Lock taken successfully
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection called for user
GPSVC (3a8.ce8) 09: 14: 50: 541 Found the caller in the ReaderHavingLock List. Removing it ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Setting lock state as notLocked
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLocked successfully
GPSVC (3a8.ce8) 09: 14: 50: 556 Opened Existing Registry key
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...
Ручний аналіз логу gpsvc.log досить трудомістке завдання. Кілька полегшити задачу може безкоштовна утиліта Policy Reporter (Http://www.sysprosoft.com/policyreporter.shtml), що дозволяє в сгруппированном за часом деревовидному вигляді уявити журнал з логами обробки GPO.
Дані з логу gpsvc.log і результатів отриманих за допомогою утиліти GPResult можна використовувати для детального аналізу процесу застосування групових політик на клієнтах.
