Pada Windows XP dan Windows 2003, log debug dapat digunakan untuk menganalisis aplikasi terperinci kebijakan grup pada klien. Userenv.log (% Systemroot% \ Debug \ UserMode \ Userenv.log). Dengan bantuannya, Anda dapat melacak urutan dan waktu menerapkan kebijakan grup, menemukan kebijakan yang menyebabkan komputer memuat untuk waktu yang lama dan menyelesaikan masalah lain dengan GPO.
Di Windows 7 (dan di atas), pengembang Microsoft memutuskan untuk meninggalkan penggunaan file Userenv.log sebagai alat debugging utama untuk menggunakan GPO. Sebagian besar peristiwa terkait GPO sekarang tersedia di log peristiwa. Penampil acara (eventvwr) di bagian Log Aplikasi dan Layanan -> Microsoft -> Windows -> Aplikasi dan Log Layanan -> Kebijakan Grup -> Operasional
Namun, peristiwa yang terkandung dalam log ini tidak sedetail log Userenv.log di Windows XP.
Log debug serupa dari Layanan Klien Kebijakan Grup (GPSVC) dapat diaktifkan di Windows 7+. Kemampuan tidak berdokumen ini untuk mengaktifkan logging GPO tingkat lanjut juga berfungsi pada Windows 8, 10, dan Windows Server 2008/2012.
Anda dapat mengaktifkan pendataan GPO melalui registri dengan membuat cabang HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics kata kunci dengan nama GPSvcDebugLevel dan nilai 00030002. (Anda mungkin perlu membuat cabang Diagnostik secara manual).
Catatan. Parameter dapat dibuat dengan perintah berikut:
REG TAMBAHKAN "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics" / v GPSvcDebugLevel / t REG_DWORD / d 0x00030002 / f
Perbarui kebijakan dengan perintah gpupdate / force (atau nyalakan kembali komputer jika Anda perlu men-debug kebijakan yang diterapkan saat boot).
Setelah reboot, layanan Klien Kebijakan Grup akan menulis informasi debug tambahan untuk file gpsvc.log (WINDIR% \ debug \ usermode \ gpsvc.log)
Sebagai contoh, sepotong konten log gpsvc.log:
...
GPSVC (3a8.ce8) 09: 14: 50: 494 MaxTimeToWaitForNetwork: 120000ms
GPSVC (3a8.ce8) 09: 14: 50: 494 TimeRemainingToWaitForNetwork: 0ms
GPSVC (3a8.ce8) 09: 14: 50: 494 UserPolicy: Menunggu kebijakan mesin menunggu acara jaringan dengan batas waktu 0 ms
GPSVC (3a8.ce8) 09: 14: 50: 541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC (3a8.ce8) 09: 14: 50: 541 LockPolicySection memanggil pengguna
GPSVC (3a8.ce8) 09: 14: 50: 541 Kunci Sync Dipanggil
GPSVC (3a8.ce8) 09: 14: 50: 541 Reader Lock langsung diterima. m_cReadersInLock: 1
GPSVC (3a8.ce8) 09: 14: 50: 541 Kunci berhasil diambil
GPSVC (3a8.ce8) 09: 14: 50: 541 UnLockPolicySection meminta pengguna
GPSVC (3a8.ce8) 09: 14: 50: 541 Menemukan pemanggil dalam Daftar ReaderHavingLock. Menghapusnya ...
GPSVC (3a8.ce8) 09: 14: 50: 541 Mengatur status kunci sebagai tidak Terkunci
GPSVC (3a8.ce8) 09: 14: 50: 541 Tidak Terkunci berhasil
GPSVC (3a8.ce8) 09: 14: 50: 556 Membuka kunci Registry yang Ada
GPSVC (3a8.ce8) 09: 14: 50: 556 UncPath: '\\ CORP.DOMAIN.RU \ SYSVOL'
...
Analisis manual log gpsvc.log adalah tugas yang agak memakan waktu. Utilitas gratis dapat membuat tugas sedikit lebih mudah. Kebijakan Reporter (http://www.sysprosoft.com/policyreporter.shtml), yang memungkinkan Anda menyajikan log dengan log pemrosesan GPO dalam tampilan hierarki yang dikelompokkan waktu.
Data dari log gpsvc.log dan hasil yang diperoleh dengan menggunakan utilitas GPResult dapat digunakan untuk menganalisis secara terperinci proses penerapan kebijakan grup pada klien.
