找出在启动时永远完成的组策略

Modified on: Mon, 16 Sep 2019 16:40:02 +0800

我正在尝试分析哪些组策略正在膨胀启动时间。
最好的方法是什么?

包括时间戳/句号在内的gpresult之类的东西真有帮助!

作者:,hub

最佳答案

这里记录了一种技术:

如何在Windows 7/2008 R2上启用GPO日志记录
https://blogs.technet.com/b/csstwplatform/archive/2010/11/09/how-to-enable-gpo-logging-on-windows-7-2008-r2.aspx < / a>

它类似于Windows XP / 2003中的用户环境调试日志记录。

  1. 单击“开始”,单击“运行”,键入regedit,然后单击“确定”。

  2. 找到并单击以下注册表子项:

    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion

  3. 在“编辑”菜单上,指向“新建”,然后单击“密钥”。

  4. 键入Diagnostics,然后按ENTER键。

  5. 右键单击“诊断”子项,指向“新建”,然后单击“DWORD值”。

  6. 键入GPSvcDebugLevel,然后按ENTER键。

  7. 右键单击“GPSvcDebugLevel”,然后单击“修改”。

  8. 在“数值数据”框中,键入0x30002,然后单击“确定”。

  9. 退出注册表编辑器。

  10. 在命令提示符处,键入以下命令,然后按Enter:

    gpupdate / force

  11. 查看以下文件夹中的Gpsvc.log文件:

    %windir%\ debug \ usermode

  12. 醇>

    如果您想知道左侧的十六进制数字是什么,那么这些是线程ID。

    如果您有多个域控制器和分布式网络,请注意处理GPO的域控制器。从域控制器中提取GPO并不罕见,该域控制器与执行身份验证的域控制器或地球另一端的域控制器不同。

    我还发现Microsoft Network Monitor 3.4提供了有用的信息。通常,您可以使用时间戳观察正在处理的每个GPO。

作者:Greg Askew

相关问答

添加新评论