起動時間を長くしているグループポリシーを分析しようとしています。そうするための最良の方法は何ですか?
タイムスタンプ/期間を含むgpresultのようなものは本当に役に立ちます!
ここでは、1つの手法について説明します。
有効にする方法GPO Windows 7/2008 R2でのロギング
https://blogs.technet.com/b/csstwplatform/archive/2010/11/09/how-to-enable-gpo-logging-on-windows-7-2008-r2 .aspx
これは、Windows XP/2003のユーザー環境デバッグログに似ています。
[スタート]ボタン、[ファイル名を指定して実行]の順にクリックし、「regedit」と入力して、[OK]をクリックします。
次のレジストリサブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
[編集]メニューの[新規]をポイントし、[キー]をクリックします。
Diagnosticsと入力し、Enterキーを押します。
Diagnosticsサブキーを右クリックし、[新規]をポイントして、[DWORD値]をクリックします。
GPSvcDebugLevelと入力し、Enterキーを押します。
[GPSvcDebugLevel]を右クリックし、[修正]をクリックします。
[値のデータ]ボックスに0x30002と入力し、[OK]をクリックします。
レジストリエディタを終了します。
コマンドプロンプトで次のコマンドを入力し、Enterキーを押します。
gpupdate/force
次のフォルダーにあるGpsvc.logファイルを表示します。
%windir%\ debug\usermode
左側の16進数が何であるか疑問に思っている場合、それらはスレッドIDです。
複数のドメインコントローラーと分散ネットワークがある場合は、GPOの処理元であるドメインコントローラーに注意してください。GPO認証を実行したドメインコントローラーとは異なるドメインコントローラー、または惑星の反対側のドメインコントローラー。
また、Microsoft Network Monitor 3.4が役立つ情報を提供していることもわかりました。通常、タイムスタンプを使用して、処理中の各GPOを確認できます。
Windows 7では、グループポリシーのすべての側面を確認する1つの良い方法は、クライアントのイベントログを使用することです。
イベント4016および5016は、ポリシーのグループの処理の開始と終了を示します。これには、終了イベントでそれぞれを適用するのにかかった時間も含まれます。
イベント5312は適用されるポリシーを示し、5317は明示的にフィルターで除外されたポリシーを示します。
イベント8000および8001は、それぞれコンピューターブートおよびユーザーブートGP処理の合計処理時間を示し、8006および8007は、中間/定期GP処理の場合と同じ時間を示します。