Windows7でGpsvc.logを使用したGPOロギング

デバッグログUserenv.log （％Systemroot％\ Debug \ UserMode \ Userenv.log）を使用して、WindowsXPおよびWindowsServer 2003でのGPOの適用を徹底的に分析できます。このグループポリシーログを使用して、グループポリシーを適用する順序と時間を追跡できます。起動を遅くし、他のGPO関連の問題を解決するポリシー。

Windows 7（またはそれ以降）では、Microsoft開発者は、GPO処理の主要なデバッグツールとしてのUserenv.logの使用を停止することを決定しました。グループポリシーに関連するイベントの大部分は、イベントビューアで利用できるようになりました（eventvwr）ログインアプリケーションとサービスのログ–>Microsoft->Windows->グループポリシー->運用 Windows7でGpsvc.logを使用したGPOロギング

ヒント 。たとえば、イベントIDが 4016のイベントおよび5016 GPOが開始され、処理が終了した時刻を見つけるのに役立ちます。後者のイベントは、このポリシーが適用されている期間を示しています。

イベント5312 適用するポリシーのリストとイベント5317が含まれていますフィルタリングされたポリシーを一覧表示します。

ただし、このログに含まれるイベントは、WindowsXPのUserenv.logファイルほど詳細ではありません。

Windows 7でグループポリシークライアントサービス（GPSVC）の同様のデバッグログを有効にすることもできます。GPO使用状況の拡張ログを有効にするこの文書化されていない機能は、Windows 8、10、およびWindows Server2008/2012でも使用できます。

レジストリでGPOデバッグロギングを有効にできます。 GPSvcDebugLevelという名前のDWORDパラメータを作成しますおよび値00030002 キー内HKEY_LOCAL_MACHINE\ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Diagnostics 。（おそらく、診断ブランチを手動で作成する必要があります）

Windows7でGpsvc.logを使用したGPOロギング

注。また、次のコマンドを使用してこのパラメーターを作成できます：

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 0x00030002 /f

コマンドgpupdate/ forceを使用してポリシー設定を更新します（または、起動時に適用されるポリシーをデバッグする場合は、コンピューターを再起動します）。

再起動後、グループポリシークライアントサービスは、拡張デバッグ情報をファイル gpsvc.logに記録します。（WINDIR％\ debug \ usermode \ gpsvc.log）

参考までに、gpsvc.logの一部を次に示します。

Windows7でGpsvc.logを使用したGPOロギング

.......... GPSVC(3a8.ce8) 12:24:32:494 MaxTimeToWaitForNetwork: 120000ms GPSVC(3a8.ce8) 12:24:32:494 TimeRemainingToWaitForNetwork: 0ms GPSVC(3a8.ce8) 12:24:32:494 UserPolicy: Waiting for machine policy wait for network event with timeout 0 ms GPSVC(3a8.ce8) 12:24:32:541 GPLockPolicySection: Sid = (null), dwTimeout = 30000, dwFlags = 65538 GPSVC(3a8.ce8) 12:24:32:541 LockPolicySection called for user GPSVC(3a8.ce8) 12:24:32:541 Sync Lock Called GPSVC(3a8.ce8) 12:24:32:541 Reader Lock got immediately. m_cReadersInLock : 1 GPSVC(3a8.ce8) 12:24:32:541 Lock taken successfully GPSVC(3a8.ce8) 12:24:32:541 UnLockPolicySection called for user GPSVC(3a8.ce8) 12:24:32:541 Found the caller in the ReaderHavingLock List. Removing it... GPSVC(3a8.ce8) 12:24:32:541 Setting lock state as notLocked GPSVC(3a8.ce8) 12:24:32:541 UnLocked successfully GPSVC(3a8.ce8) 12:24:32:556 Opened Existing Registry key GPSVC(3a8.ce8) 12:24:32:556 UncPath :'\\CORP.DOMAIN.COM\SYSVOL' ............

gpsvc.logの手動分析には、かなりの時間がかかります。無料ツールPolicyReporter （https://www.sysprosoft.com/policyreporter.shtml）を使用すると、GPOデバッグログを時間でグループ化されたツリーとして簡単に表すことができます。

Windows7でGpsvc.logを使用したGPOロギング

gpsvc.logからのデータと、GPResultを使用して取得した結果を使用して、クライアントにGPOを適用する詳細な分析を実行できます。

注。デバッグログを無効にするには、GPSvcDebugLevelの値を 0に変更します。

新しいCPUでのWindows7/8.1アップデートエラー「プロセッサはサポートされていません」

ランサムウェア感染後のVSSスナップショットからの暗号化ファイルの回復

Windows 7 で EDB.LOG を修正する上位 3 つの方法
Windows 7 コンピューターの実行を開始すると、次の説明のようなジレンマに遭遇する場合があります。「少なくとも 2 週間、Windows 7 を実行している私の PC は、wuauserv が自動更新を検索するたびに実質的に停止します。現在、ほぼ 600Mb の datastore.edb を常に読み書きしているようです。さまざまな方法を試しました。しかし、問題は続きます。 edb.log に何か問題があるようですが、edb.log とは何か、Windows 7 で edb.log の問題を修正する方法を知りたいですか?完全な知識を得るために読み進めてください。パート 1:Wi
Windows パスワードを忘れました。ログイン方法は?
お使いの PC またはラップトップに、Windows Hello をサポートする指紋センサーまたはカメラがない場合でも、ログインにパスワードまたは PIN を使用している可能性があります。 Microsoft は、多くのユーザーにローカルログインではなく Microsoft ログインへの切り替えを強制したため、おそらくパスワードを頻繁に変更するため、最新のパスワードを見失いやすくなっています。いずれにせよ、すべてが失われるわけではありません。核に移行して Windows を再インストールし、その過程ですべてを消去する前に、いくつか試してみることができます。詳細に入る前に、このガイ