web-dev-qa-db-ja.com

起動時に完了するのに時間がかかるグループポリシーを確認する

起動時間を長くしているグループポリシーを分析しようとしています。そうするための最良の方法は何ですか?

タイムスタンプ/期間を含むgpresultのようなものは本当に役に立ちます!

windows-7group-policyboot
6
hub

ここでは、1つの手法について説明します。

有効にする方法GPO Windows 7/2008 R2でのロギング
https://blogs.technet.com/b/csstwplatform/archive/2010/11/09/how-to-enable-gpo-logging-on-windows-7-2008-r2 .aspx

これは、Windows XP/2003のユーザー環境デバッグログに似ています。

  1. [スタート]ボタン、[ファイル名を指定して実行]の順にクリックし、「regedit」と入力して、[OK]をクリックします。

  2. 次のレジストリサブキーを見つけてクリックします。

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

  3. [編集]メニューの[新規]をポイントし、[キー]をクリックします。

  4. Diagnosticsと入力し、Enterキーを押します。

  5. Diagnosticsサブキーを右クリックし、[新規]をポイントして、[DWORD値]をクリックします。

  6. GPSvcDebugLevelと入力し、Enterキーを押します。

  7. [GPSvcDebugLevel]を右クリックし、[修正]をクリックします。

  8. [値のデータ]ボックスに0x30002と入力し、[OK]をクリックします。

  9. レジストリエディタを終了します。

  10. コマンドプロンプトで次のコマンドを入力し、Enterキーを押します。

    gpupdate/force

  11. 次のフォルダーにあるGpsvc.logファイルを表示します。

    %windir%\ debug\usermode

左側の16進数が何であるか疑問に思っている場合、それらはスレッドIDです。

複数のドメインコントローラーと分散ネットワークがある場合は、GPOの処理元であるドメインコントローラーに注意してください。GPO認証を実行したドメインコントローラーとは異なるドメインコントローラー、または惑星の反対側のドメインコントローラー。

また、Microsoft Network Monitor 3.4が役立つ情報を提供していることもわかりました。通常、タイムスタンプを使用して、処理中の各GPOを確認できます。

5
Greg Askew

Windows 7では、グループポリシーのすべての側面を確認する1つの良い方法は、クライアントのイベントログを使用することです。

  • イベントログを開きます(検索/コマンドボックスのeventvwr.exe)。
  • イベントビューアを開く(ローカル)
  • アプリケーションとサービスのログを開く
  • マイクロソフトを開く
  • 開いているウィンドウ
  • GroupPolicyを開き、Operationalをクリックします。

イベント4016および5016は、ポリシーのグループの処理の開始と終了を示します。これには、終了イベントでそれぞれを適用するのにかかった時間も含まれます。

イベント5312は適用されるポリシーを示し、5317は明示的にフィルターで除外されたポリシーを示します。

イベント8000​​および8001は、それぞれコンピューターブートおよびユーザーブートGP処理の合計処理時間を示し、8006および8007は、中間/定期GP処理の場合と同じ時間を示します。

7
Rob Moir