Group Policy Client Service (gpsvc) Logging aktivieren
Seit Windows Vista hat Microsoft für die Group Policies einen eigenen Client Service Group Policy Client implementiert. Bis inkl. Windows XP war für das Group Policy Processing noch der WinLogon Dienst zuständig.
Der Dienst hat eine umfangreiche Logging / Debugging Funktion, die standardmäßig deaktiviert ist. Zur Problemanalyse kann diese Funktion aktiviert werden.
MD %WinDir%\debug\usermode REG add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d 00030002
Im Anschluss wird die Log-Datei %WinDir%\Debug\Usermode\gpsvc.log
erstellt und kann zur Analyse ausgewertet werden. Die Log-Datei kann manuell über den Text-Editor geöffnet werden oder man verwendet z.B. den Policy Reporter von SysPro.
Da das Debugging viel Performance benötigt, sollte es nach der Analyse wieder deaktiviert werden.
REG delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel
richtig wäre:
REG add „HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics“ /v GPsvcDebugLevel /t DWORD /d 00030002
da war nochmal ein Fehler drin….
REG add „HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics“ /v GPsvcDebugLevel /t REG_DWORD /d 00030002
auch hier immer noch falsch…
REG add „HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics“ /v GPsvcDebugLevel /t REG_DWORD /d 0x00030002
so sollte das richtig sein
Hallo Sebastian
Laut der offiziellen Doku von Microsoft ist hier nichts falsch:
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/reg-add
Gruß
Andreas
Nach ungefähr 45 Minuten Suche im Internet, warum das Logfile aus diesem Blogbeitrag nicht angelegt wurde, konnte ich in einem anderen Blogbeitrag sehen das der Regwert nicht
GPsvcDebugLevel sondern GPSvcDebugLevel heissen muss. Was so ein großgeschriebener Buchstabe aussmachen kann 🙂
Moin Andreas, dass der Pfad „HKLM\SOFTWARE\Microsoft NT\CurrentVersion\Diagnostics“ falsch ist steht außer Frage.
„HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics“ ist richtig.
Grüße, Michael
Hallo Michael
Danke für den Hinweis, natürlich ist „Microsoft NT“ falsch. Hab’s korrigiert – zweimal, ein Hoch auf Copy & Paste.
Gruß
Andreas