У нас возникли проблемы с перемещаемыми профилями Windows 7, и я читал Вот что процесс входа в систему можно отслеживать с помощью монитора процессов.
«Есть несколько способов настроить Process Monitor для записи операций входа в систему: один - использовать Sysinternals PsExec для его запуска в сеансе 0, чтобы он пережил выход из системы и последующий вход в систему, а другой - использовать функцию ведения журнала загрузки для отслеживания активности. с самого начала загрузки, включая вход в систему ".
Как выполнить любой из этих вариантов с помощью монитора процессов, чтобы узнать, что происходит во время входа пользователя в систему?
«Есть несколько способов настроить Process Monitor для записи операций входа в систему: один - использовать Sysinternals PsExec для его запуска в сеансе 0, чтобы он пережил выход из системы и последующий вход в систему, а другой - использовать функцию ведения журнала загрузки для отслеживания активности. с самого начала загрузки, включая вход в систему ".
Я не верю, что что-либо из вышеперечисленного применимо к Windows 7 по следующим причинам:
Насколько я знаю, в Windows 7 нет сеанса 0.
Журнал отладки пользовательской среды (который, похоже, они рекомендуют) был заменен / вытеснен журналом событий групповой политики.
Итак, я предлагаю начать с просмотра журнала событий групповой политики на одной из проблемных машин.
procmon - параметры - включить ведение журнала загрузки или войти в систему как администратор - запустить procmon - ctrl alt delete - переключить пользователя - войти в систему как пользователь переключиться обратно на администратора и остановить отслеживание