Group Policy Client Service (gpsvc) Logging aktivieren

Seit Windows Vista hat Microsoft für die Group Policies einen eigenen Client Service Group Policy Client implementiert. Bis inkl. Windows XP war für das Group Policy Processing noch der WinLogon Dienst zuständig.

Der Dienst hat eine umfangreiche Logging / Debugging Funktion, die standardmäßig deaktiviert ist. Zur Problemanalyse kann diese Funktion aktiviert werden.

MD %WinDir%\debug\usermode
REG add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 00030002

Im Anschluss wird die Log-Datei %WinDir%\Debug\Usermode\gpsvc.log erstellt und kann zur Analyse ausgewertet werden. Die Log-Datei kann manuell über den Text-Editor geöffnet werden oder man verwendet z.B. den Policy Reporter von SysPro.

Da das Debugging viel Performance benötigt, sollte es nach der Analyse wieder deaktiviert werden.

REG delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel

7 Antworten

  1. Tim sagt:

    richtig wäre:
    REG add „HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics“ /v GPsvcDebugLevel /t DWORD /d 00030002

  2. Schokofrosch sagt:

    Nach ungefähr 45 Minuten Suche im Internet, warum das Logfile aus diesem Blogbeitrag nicht angelegt wurde, konnte ich in einem anderen Blogbeitrag sehen das der Regwert nicht
    GPsvcDebugLevel sondern GPSvcDebugLevel heissen muss. Was so ein großgeschriebener Buchstabe aussmachen kann 🙂

  3. Michael Newiger sagt:

    Moin Andreas, dass der Pfad „HKLM\SOFTWARE\Microsoft NT\CurrentVersion\Diagnostics“ falsch ist steht außer Frage.
    „HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics“ ist richtig.
    Grüße, Michael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.