บันทึกการดีบัก Userenv.log (%Systemroot%\Debug\UserMode\Userenv.log) สามารถใช้วิเคราะห์แอปพลิเคชัน GPO ใน Windows XP และ Windows Server 2003 อย่างละเอียดได้ การใช้การบันทึก Group Policy นี้ คุณสามารถติดตามลำดับและเวลาในการปรับใช้นโยบายกลุ่มได้ โดยค้นหา นโยบายที่ชะลอการบูทและแก้ไขปัญหาอื่น ๆ ที่เกี่ยวข้องกับ GPO
ใน Windows 7 (หรือสูงกว่า) นักพัฒนาของ Microsoft ตัดสินใจหยุดใช้ Userenv.log เป็นเครื่องมือแก้ไขข้อบกพร่องหลักของการประมวลผล GPO กิจกรรมส่วนใหญ่ที่เกี่ยวข้องกับ นโยบายกลุ่ม มีอยู่ใน โปรแกรมดูเหตุการณ์ (eventvwr) เข้าสู่ระบบ บันทึกการใช้งานและบริการ –> Microsoft -> Windows -> นโยบายกลุ่ม -> การใช้งาน
เคล็ดลับ . ตัวอย่างเช่น กิจกรรมที่มีรหัสเหตุการณ์ 4016 และ 5016 จะช่วยหาเวลาที่ GPO ได้เริ่มต้นและเสร็จสิ้นเพื่อดำเนินการ เหตุการณ์หลังแสดงให้เห็นว่านโยบายนี้ใช้ไปนานแค่ไหนอีเว้นท์ 5312 มีรายการนโยบายที่จะใช้และเหตุการณ์ 5317 แสดงรายการนโยบายที่กรอง
อย่างไรก็ตาม เหตุการณ์ที่มีอยู่ในบันทึกนี้ไม่ได้มีรายละเอียดเท่ากับไฟล์ Userenv.log ใน Windows XP
คุณยังสามารถเปิดใช้งานบันทึกการดีบักที่คล้ายกันของ Group Policy Client Service (GPSVC) ใน Windows 7 ได้ คุณลักษณะที่ไม่มีเอกสารนี้ของการเปิดใช้งานบันทึกเพิ่มเติมของการใช้งาน GPO ยังมีอยู่ใน Windows 8, 10 และ Windows Server 2008/2012
คุณสามารถเปิดใช้งานการบันทึกการตรวจแก้จุดบกพร่อง GPO ในรีจิสทรีได้ สร้างพารามิเตอร์ DWORD ด้วยชื่อ GPSvcDebugLevel และค่า 00030002 ในคีย์ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics . (บางทีคุณจะต้องสร้างสาขาการวินิจฉัยด้วยตนเอง)
หมายเหตุ . นอกจากนี้ คุณสามารถสร้างพารามิเตอร์นี้โดยใช้คำสั่งนี้:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 0x00030002 /f
อัปเดตการตั้งค่านโยบายของคุณโดยใช้คำสั่ง gpupdate /force (หรือรีสตาร์ทคอมพิวเตอร์หากคุณต้องการ ดีบักนโยบายที่ใช้เมื่อทำการบูท)
หลังจากการรีสตาร์ท บริการไคลเอ็นต์ของนโยบายกลุ่มจะบันทึกข้อมูลการดีบักเพิ่มเติมลงในไฟล์ gpsvc.log (WINDIR%\debug\usermode\gpsvc.log)
สำหรับการอ้างอิง นี่คือส่วนหนึ่งของ gpsvc.log:
..........
GPSVC(3a8.ce8) 12:24:32:494 MaxTimeToWaitForNetwork: 120000ms
GPSVC(3a8.ce8) 12:24:32:494 TimeRemainingToWaitForNetwork: 0ms
GPSVC(3a8.ce8) 12:24:32:494 UserPolicy: Waiting for machine policy wait for network event with timeout 0 ms
GPSVC(3a8.ce8) 12:24:32:541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538
GPSVC(3a8.ce8) 12:24:32:541 LockPolicySection called for user
GPSVC(3a8.ce8) 12:24:32:541 Sync Lock Called
GPSVC(3a8.ce8) 12:24:32:541 Reader Lock got immediately. m_cReadersInLock : 1
GPSVC(3a8.ce8) 12:24:32:541 Lock taken successfully
GPSVC(3a8.ce8) 12:24:32:541 UnLockPolicySection called for user
GPSVC(3a8.ce8) 12:24:32:541 Found the caller in the ReaderHavingLock List. Removing it...
GPSVC(3a8.ce8) 12:24:32:541 Setting lock state as notLocked
GPSVC(3a8.ce8) 12:24:32:541 UnLocked successfully
GPSVC(3a8.ce8) 12:24:32:556 Opened Existing Registry key
GPSVC(3a8.ce8) 12:24:32:556 UncPath :'\\CORP.DOMAIN.COM\SYSVOL'
............
การวิเคราะห์ด้วยตนเองของ gpsvc.log นั้นค่อนข้างใช้เวลานาน เครื่องมือฟรี ผู้รายงานนโยบาย (https://www.sysprosoft.com/policyreporter.shtml) ช่วยให้ง่ายขึ้นและแสดงบันทึกการดีบัก GPO เป็นทรีที่จัดกลุ่มตามเวลา
ข้อมูลจาก gpsvc.log และผลลัพธ์ที่ได้จากการใช้ GPResult สามารถใช้ในการวิเคราะห์โดยละเอียดของการนำ GPO ไปใช้กับไคลเอ็นต์ได้
หมายเหตุ . หากต้องการปิดใช้งานการบันทึกการแก้ไขจุดบกพร่อง ให้เปลี่ยนค่าของ GPSvcDebugLevel เป็น 0 .