Назад | Перейти на главную страницу

Узнайте, какие групповые политики выполняются навсегда при загрузке

Я пытаюсь проанализировать, какие групповые политики увеличивают время загрузки. Как лучше всего это сделать?

Что-то вроде gpresult, включая временные метки / периоды, было бы действительно полезно!

В Windows 7 хороший способ взглянуть на все аспекты групповой политики - через журнал событий клиента.

  • Откройте журнал событий (eventvwr.exe из окна поиска / команд).
  • Открыть средство просмотра событий (локально)
  • Открытые журналы приложений и служб
  • Откройте Microsoft
  • Открыть Windows
  • Откройте GroupPolicy и нажмите Operational.

События 4016 и 5016 показывают начало и конец обработки групп политик, включая время, необходимое для применения каждой из них в конечном событии.

Событие 5312 показывает политики, которые будут применены, а 5317 показывает политики, которые явно отфильтрованы.

События 8000 и 8001 соответственно показывают общее время обработки для загрузки компьютера и обработки GP загрузки пользователя, а события 8006 и 8007 показывают то же самое для промежуточной / периодической обработки GP.

Здесь описан один метод:

Как включить ведение журнала GPO в Windows 7/2008 R2
https://blogs.technet.com/b/csstwplatform/archive/2010/11/09/how-to-enable-gpo-logging-on-windows-7-2008-r2.aspx

Это похоже на ведение журнала отладки пользовательской среды в Windows XP / 2003.

  1. Нажмите кнопку Пуск, выберите команду Выполнить, введите regedit и нажмите кнопку ОК.

  2. Найдите и щелкните следующий подраздел реестра:

    HKEY_LOCAL_MACHINE \ Программное обеспечение \ Microsoft \ Windows NT \ CurrentVersion

  3. В меню «Правка» выберите «Создать» и нажмите «Ключ».

  4. Введите Диагностика и нажмите клавишу ВВОД.

  5. Щелкните правой кнопкой мыши подраздел «Диагностика», выберите «Создать» и выберите «Значение DWORD».

  6. Введите GPSvcDebugLevel и нажмите клавишу ВВОД.

  7. Щелкните правой кнопкой мыши GPSvcDebugLevel и выберите команду «Изменить».

  8. В поле «Значение» введите 0x30002 и нажмите кнопку «ОК».

  9. Закройте редактор реестра.

  10. В командной строке введите следующую команду и нажмите клавишу ВВОД:

    gpupdate / force

  11. Просмотрите файл Gpsvc.log в следующей папке:

    % windir% \ debug \ usermode

Если вам интересно, какие шестнадцатеричные числа слева, это идентификаторы потока.

Если у вас несколько контроллеров домена и распределенная сеть, обратите внимание на контроллер домена, с которого обрабатывается объект групповой политики. Нет ничего необычного в том, чтобы получить объект групповой политики с контроллера домена, который отличается от контроллера домена, который выполнял аутентификацию, или контроллера домена на другой стороне планеты.

Я также обнаружил, что Microsoft Network Monitor 3.4 предоставляет полезную информацию. Обычно вы можете наблюдать за каждым GPO в процессе его обработки с помощью отметки времени.