我正试图分析哪些组策略正在夸大启动时间。 最好的办法是什么?
像gpresult包括时间戳/句点将是真正有用的!
这里logging了一种技术:
如何启用Windows 7/2008 R2上的GPO日志logging
https://blogs.technet.com/b/csstwplatform/archive/2010/11/09/how-to-enable-gpo-logging-on-windows-7-2008-r2.aspx
它类似于Windows XP / 2003中的用户环境debugging日志logging。
单击开始,单击运行,键入regedit,然后单击确定。
find并单击以下registry子项:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion
在编辑菜单上,指向新build,然后单击密钥。
键入诊断,然后按ENTER键。
右键单击诊断子项,指向新build,然后单击DWORD值。
键入GPSvcDebugLevel,然后按ENTER键。
用鼠标右键单击GPSvcDebugLevel,然后单击修改。
在数值数据框中,键入0x30002,然后单击确定。
退出registry编辑器
在命令提示符处,键入下面的命令,然后按ENTER键:
gpupdate / force
查看以下文件夹中的Gpsvc.log文件:
%WINDIR%\debugging\用户模式
如果你想知道左边的hex数是什么,那就是线程ID。
如果您有多个域控制器和分布式networking,请注意从中处理GPO的域控制器。 从与执行身份validation的域控制器或地球另一端的域控制器不同的域控制器中抽取GPO并不罕见。
我也发现Microsoftnetworking监视器3.4提供了有用的信息。 通常情况下,您可以观察每个GPO在处理时的时间戳。
在Windows 7中,查看组策略各个方面的一个好方法是通过客户端的事件日志。
事件4016和5016显示处理策略组的开始和结束,包括在结束事件中应用每个策略需要多长时间。
事件5312显示将应用的策略,5317显示明确过滤掉的策略。
事件8000和8001分别显示计算机启动和用户启动GP处理的总处理时间,8006和8007显示中期/定期GP处理的相同处理时间。