विंडोज 7 में जीपीएसवीसी.लॉग का उपयोग कर जीपीओ लॉगिंग

डिबग लॉग Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log) का उपयोग विंडोज एक्सपी और विंडोज सर्वर 2003 में जीपीओ के अनुप्रयोग का पूरी तरह से विश्लेषण करने के लिए किया जा सकता है। इस समूह नीति लॉगिंग का उपयोग करके, आप समूह नीतियों को लागू करने के क्रम और समय को ट्रैक कर सकते हैं, ढूंढ सकते हैं वे नीतियां जो बूटिंग को धीमा करती हैं और जीपीओ से संबंधित अन्य समस्याओं को हल करती हैं।

विंडोज 7 (या उच्चतर) में, माइक्रोसॉफ्ट डेवलपर्स ने Userenv.log को GPO प्रोसेसिंग के मुख्य डिबगिंग टूल के रूप में उपयोग करना बंद करने का निर्णय लिया। समूह नीति से संबंधित अधिकांश ईवेंट अब ईवेंट व्यूअर में उपलब्ध हैं (eventvwr) लॉग इन करें एप्लिकेशन और सेवा लॉग -> Microsoft -> Windows -> समूह नीति -> संचालन।

घटना 5312 लागू की जाने वाली नीतियों की सूची और ईवेंट 5317 . शामिल हैं फ़िल्टर की गई नीतियों को सूचीबद्ध करता है।

हालाँकि, इस लॉग में शामिल इवेंट्स Windows XP में Userenv.log फ़ाइल के रूप में विस्तृत नहीं हैं।

आप विंडोज 7 में ग्रुप पॉलिसी क्लाइंट सर्विस (जीपीएसवीसी) के समान डिबग लॉग को भी सक्षम कर सकते हैं। जीपीओ उपयोग के विस्तारित लॉग को सक्षम करने की यह अनिर्दिष्ट सुविधा विंडोज 8, 10 और विंडोज सर्वर 2008/2012 में भी उपलब्ध है।

आप रजिस्ट्री में GPO डीबग लॉगिंग को सक्षम कर सकते हैं। GPSvcDebugLevel . नाम से एक DWORD पैरामीटर बनाएं और मान 00030002 कुंजी में  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics . (शायद, आपको डायग्नोस्टिक्स शाखा को मैन्युअल रूप से बनाना होगा)

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 0x00030002 /f

gpupdate /force . आदेश का उपयोग करके अपनी नीति सेटिंग अपडेट करें (या यदि आप बूट करते समय लागू नीतियों को डीबग करना चाहते हैं तो कंप्यूटर को पुनरारंभ करें)।

पुनरारंभ करने के बाद, समूह नीति क्लाइंट सेवा विस्तारित डिबग जानकारी को gpsvc.log फ़ाइल में रिकॉर्ड करेगी (WINDIR%\debug\usermode\gpsvc.log)

संदर्भ के लिए, यहां gpsvc.log का एक अंश है:


..........
GPSVC(3a8.ce8) 12:24:32:494 MaxTimeToWaitForNetwork: 120000ms
GPSVC(3a8.ce8) 12:24:32:494 TimeRemainingToWaitForNetwork: 0ms
GPSVC(3a8.ce8) 12:24:32:494 UserPolicy: Waiting for machine policy wait for network event with timeout 0 ms
GPSVC(3a8.ce8) 12:24:32:541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC(3a8.ce8) 12:24:32:541 LockPolicySection called for user
GPSVC(3a8.ce8) 12:24:32:541 Sync Lock Called
GPSVC(3a8.ce8) 12:24:32:541 Reader Lock got immediately. m_cReadersInLock : 1
GPSVC(3a8.ce8) 12:24:32:541 Lock taken successfully
GPSVC(3a8.ce8) 12:24:32:541 UnLockPolicySection called for user
GPSVC(3a8.ce8) 12:24:32:541 Found the caller in the ReaderHavingLock List. Removing it...
GPSVC(3a8.ce8) 12:24:32:541 Setting lock state as notLocked
GPSVC(3a8.ce8) 12:24:32:541 UnLocked successfully
GPSVC(3a8.ce8) 12:24:32:556 Opened Existing Registry key
GPSVC(3a8.ce8) 12:24:32:556 UncPath :'\\CORP.DOMAIN.COM\SYSVOL'
............

GPSvc.log का मैन्युअल विश्लेषण काफी समय लेने वाला है। एक मुफ़्त टूल नीति रिपोर्टर (https://www.sysprosoft.com/policyreporter.shtml) इसे आसान बना सकता है और GPO डीबग लॉग को समय के अनुसार समूहीकृत ट्री के रूप में प्रस्तुत कर सकता है।

जीपीएसवीसी.लॉग से डेटा और जीपीआरएसल्ट का उपयोग करके प्राप्त परिणामों का उपयोग ग्राहकों पर जीपीओ लागू करने का विस्तृत विश्लेषण करने के लिए किया जा सकता है।