Понимание того, каким образом следует производить диагностику и устранять неполадки групповой политики, является очень важным вопросом поддержания корпоративных стандартов. Безопасность и управляемость сетей, а также снижение стоимости их эксплуатации во многом зависят от надежной работы групповой политики. Иногда ИТ-администраторам необходимо определить причину, по которой групповая политика не была применена для того или иного пользователя или компьютера. Понимание того, где следует искать всю необходимую информацию и как ею пользоваться, может превратить возможные часы простоя системы лишь в небольшую временную задержку.
В этом руководстве Вы ознакомитесь с главными принципами устранения неполадок групповой политики Windows Vista и узнаете следующее:
Как находить новые сведения об устранении неполадок.
Как с помощью программы просмотра событий выбирать только определенные сведения о групповой политике.
Как работать с данными данные журналов событий и интерпретировать их.
Как использовать правильные методы нахождения точек сбоя.
Предварительные условия
Это руководство рассчитано на ИТ-специалистов, обладающих базовыми знаниями о механизмах работы групповой политики. Кроме того, Вы должны иметь ясное представление о процессе развертывания, настройки, использования и управления групповой политикой и ее сопутствующими компонентами в Вашей организации.
Усовершенствованный журнал событий групповой политики
Windows Vista предоставляет в Ваше распоряжение новую, централизованную систему регистрации событий, а также существенно переработанную программу просмотра событий. Такие функции, как поиск в нескольких журналах событий, интеграция с планировщиком задач и настраиваемый способ отображения результатов поиска делают программу Просмотр событий идеальным инструментом для отслеживания состояний системы и групповой политики.
Более ранние версии групповой политики использовали имя источника события «Userenv». В предыдущих версиях ОС Windows это же имя использовалось и другими компонентами системы, вследствие чего было трудно выделить события групповой политики из общего набора событий данного источника. Кроме того, содержащаяся в журнале событий диагностическая информация не была достаточно полезной.
В операционной системе Windows Vista вся информация о событиях групповой политики записывается в журнал программы Просмотр событий, а именем источника события является «Group Policy». Это упрощает поиск событий групповой политики. Еще одним усовершенствованием является более детальная информация о каждом событии. Эта информация включает в себя подробное описание события, возможные причины возникновения, а также рекомендации по дальнейшим действиям. События групповой политики Вы можете найти в журнале системных событий, а также в операционном журнале групповой политики.
Запуск программы просмотра событий
Журнал системных событий
Журнал системных событий используется для просмотра событий, зарегистрированных ОС Windows и ее службами. Все события подразделяются на три категории: Ошибка, Предупреждение и Сведения. События управления службы групповой политики записываются в журнал системных событий и помогают Вам определить состояние обработки групповой политики. В предыдущих версиях ОС Windows эти события записывались в журнал приложений.
|
Для запуска программы просмотра событий выполните следующие действия: | |
|
Операционный журнал групповой политики
Операционный журнал групповой политики позволяет Вам увидеть работу службы групповой политики, производимую до и во время обработки групповой политики. Предыдущие версии Windows предоставляли подобную функциональность, используя регистрацию событий Userenv. Тем не менее, другие компоненты системы также записывали события в этот журнал, тем самым делая его непригодным для выявления событий групповой политики. Кроме того, информация в файлах этого журнала была неоднозначной, запутанной и требовала от ИТ-специалиста достаточно хорошего понимания принципов работы групповой политики. Операционный журнал групповой политики в Windows Vista заменяет журнал событий «Userenv» и, в отличие от своего предшественника, предоставляет всестороннее, детальное описание события.
|
Для просмотра операционного журнала групповой политики выполните следующие действия: | |
|
Устранение неполадок групповой политики с помощью журналов событий
Использование программы просмотра событий
Вы можете использовать программу Просмотр событий для локализации причин большинства неисправностей в работе групповой политики. Программа Просмотр событий, входящая в состав Windows Vista, обладает новым пользовательским интерфейсом. Вам следует хорошо ознакомиться с новым интерфейсом и запомнить, где размещается информация, относящаяся к обработке групповой политики. Ниже перечислены элементы интерфейса просмотрщика событий, содержащие всю информацию, необходимую для диагностирования работы групповой политики.
Вкладка «Общие»
Рисунок 1 – Вид вкладки «Общие» в программе просмотра событий
Описание. Содержит текст, описывающий произошедшее событие. События групповой политики обычно содержат описание события, информацию о возможных причинах его возникновения, а также возможные варианты дальнейших действий.
Подача. Название программного обеспечения, зарегистрировавшего событие. Для событий групповой политики это поле всегда имеет значение «GroupPolicy».
Код события. Отображает цифровой код (ID) типа зарегистрированного события. Эти коды используются для событий управления в журнале системных событий и в операционном журнале групповой политики. Дополнительную информацию об отдельных событиях групповой политики и их кодах Вы можете найти в приложениях в конце этого документа.
Уровень. Определяет степень важности события. Для событий групповой политики используются следующие уровни: Ошибка, Предупреждение и Сведения.
Пользователь. Имя учетной записи пользователя, в контексте которой произошло событие. Для регистрации событий обработки групповой политики компьютера используется имя SYSTEM. Для регистрации событий обработки групповой политики пользователя используется имя соответствующей учетной записи пользователя.
Дата. Дата и локальное время записи события системой регистрации событий. В ОС Windows Vista имеется возможность довольно частого обновления групповой политики. Поэтому при диагностировании групповой политики убедитесь, что время регистрации просматриваемых событий соответствуют времени, в которое возникла проблема.
Компьютер. Имя компьютера, на котором произошло событие.
Подробности. Гиперссылка на веб-узел Microsoft TechNet. Перейдя по этой ссылке, Вы сможете получить информацию о событии и возможных причинах его возникновения, а также рекомендации по решению возникшей проблемы в случае, если событие имеет уровень Предупреждение или Ошибка.
Вкладка «Подробности»
Система регистрации событий ОС Windows Vista записывает каждое событие, используя язык XML. Это позволяет службе групповой политики фиксировать дополнительную информацию о каждом событии. Данная информация может оказаться полезной при диагностировании работы групповой политики, и для ее просмотра Вам необходимо воспользоваться вкладкой Подробности. На этой вкладке существует два режима отображения информации: Режим XML и Понятное представление. В режиме XML дополнительная информация о событии отображается в виде сложного для восприятия XML-текста. В режиме Понятное представление эта же самая информация наглядно отображается в виде иерархической структуры. Для просмотра дополнительной информации о событии используется именно этот режим.
Категории System и EventData
В режиме Понятное представление вся информация разделена на две категории: System и EventData. Служба групповой политики записывает информацию в обе из этих категорий. Ниже описываются важные параметры, которые используются при диагностировании работы групповой политики.
Рисунок 2 – Вид вкладки «Подробности» в программе просмотра событий
System\Correlation:ActivityID
Параметр ActivityID содержит идентификатор операции групповой политики. Служба групповой политики создает уникальный код ActivityID каждый раз, когда обновляется групповая политика. Например, в случае, если групповая политика обрабатывается во время загрузки компьютера, служба групповой политики назначает этому экземпляру обработки групповой политики код ActivityID. В дальнейшем все события, зарегистрированные во время работы этого экземпляра, используют тот же идентификатор ActivityID до тех пор, пока обработка групповой политики не будет завершена. Обработка считается завершенной, когда процесс заканчивается успешно либо с ошибками. Групповая политика пользователя обрабатывается при входе пользователя в систему. При этом экземпляру обработки групповой политики пользователя снова назначается уникальный идентификатор ActivityID, который используется до окончания процесса обработки политики. Описанный механизм выполняется для каждого нового экземпляра обработки групповой политики, создаваемого как при автоматическом, так и при принудительном обновлении политики. Идентификатор операции ActivityID отображается для всех событий групповой политики.
EventData\PolicyActivityID
Этот параметр имеет то же значение, что и параметр ActivityID. Служба групповой политики использует это значение для идентификации экземпляра обработки групповой политики. Параметр PolicyActivityID отображается для всех событий запуска групповой политики (коды событий 4000-4007).
EventData\PrincipalSamName
Этот параметр содержит имя участника безопасности – имя компьютера, если применяется политика компьютера, или имя пользователя, если применяется политика пользователя. Имя участника безопасности отображается в формате «имя_домена\имя_компьютера» или «имя_домена\имя_пользователя». Параметр PrincipalSamName отображается для событий запуска групповой политики (коды событий 4000-4007), событий получения информации о следующем экземпляре обработки групповой политики (код 5315), событий завершения групповой политики (коды 8000-8007), а также для сценариев событий запуска и завершения (коды событий 4018 и 5018).
EventData\IsDomainJoined
Если компьютер является членом домена, параметр IsDomainJoined имеет значение «true». В противном случае этот параметр имеет значение «false». Параметр IsDomainJoined отображается для всех событий запуска групповой политики (коды событий 4000-4007).
EventData\IsBackgoundProcessing
Если параметры групповой политики применяются в фоновом режиме, параметр IsBackgoundProcessing имеет значение «true». В остальных случаях этот параметр имеет значение «false». Если значением параметра IsBackgoundProcessing является «false», и при этом параметр IsAsyncProcessing также имеет значение «false», то параметры групповой политики применяются синхронно в основном режиме. Параметр IsBackgoundProcessing отображается для всех событий запуска групповой политики (коды событий 4000-4007).
EventData\IsAsyncProcessing
Если параметры групповой политики применяются асинхронно в фоновом режиме, параметр IsAsyncProcessing имеет значение «true». В остальных случаях этот параметр имеет значение «false». Если значением параметра IsAsyncProcessing является «false», и при этом параметр IsBackgoundProcessing также имеет значение «false», то параметры групповой политики применяются синхронно в основном режиме. Параметр IsAsyncProcessing отображается для всех событий запуска групповой политики (коды событий 4000-4007).
EventData\PolicyApplicationMode
Значение параметра PolicyApplicationMode указывает на тип обработки групповой политики. Этот параметр может принимать три значения:
|
Значение |
Объяснение |
|
0 |
Обработка в фоновом режиме: в этом режиме происходит обработка вторичного экземпляра групповой политики. Обработка в фоновом режиме происходит при обновлении групповой политики. Например, обновление групповой политики происходит каждые 90 минут. |
|
1 |
Синхронная обработка в основном режиме: в этом режиме обрабатываются экземпляры групповой политики, создающиеся при загрузке компьютера и при входе пользователя в систему. Синхронная обработка в основном режиме происходит в случаях, когда обработка политики компьютера должна завершиться прежде, чем будет отображено диалоговое окно входа в систему, а также тогда, когда обработка политики пользователя во время его входа в систему должна завершиться прежде, чем пользователь увидит свой рабочий стол. |
|
2 |
Асинхронная обработка в основном режиме: в этом режиме обрабатываются экземпляры групповой политики, создающиеся при загрузке компьютера и при входе пользователя в систему. Однако в случае асинхронной обработки Windows отображает диалоговое окно входа в систему, не дожидаясь завершения обработки политики компьютера. Кроме того Windows отображает рабочий стол пользователя, также не дожидаясь завершения обработки политики пользователя. |
EventData\PolicyProcessingMode
Параметр PolicyProcessingMode используется для того, чтобы определить, выполняется ли обработка замыкания на себя, или нет. Также этот параметр используется для определения того, выполняется ли замыкание на себя в режиме замены или в режиме объединения.
|
Значение |
Объяснение |
|
0 |
Нормальный режим: замыкание на себя не выполняется. |
|
1 |
Замыкание на себя в режиме объединения: выполняется замыкание на себя, при этом служба групповой политики объединяет параметры пользователя, областью действия которых является пользователь, и параметры пользователя, областью действия которых является компьютер. |
|
2 |
Замыкание на себя в режиме замены: выполняется замыкание на себя, при этом служба групповой политики замещает параметры пользователя, областью действия которых является пользователь, параметрами пользователя, областью действия которых является компьютер. |
EventData\ProcessingTimeInMilliseconds
Параметр ProcessingTimeInMilliseconds используется для определения интервала времени, выраженного в миллисекундах, за который было завершено выполнение операции в описываемом событии.
|
| |
|
1 миллисекунда – это 1/1000 секунды. Для того чтобы определить количество прошедших секунд, разделите значение параметра ProcessingTimeInMilliseconds на 1000. Например, значение параметра ProcessingTimeInMilliseconds 12’747 эквивалентно 12,74 секундам. |
Примечание EventData\DCName
Значением параметра DCName является имя контроллера домена, который используется службой групповой политики для взаимодействия со службой каталогов Active Directory.
EventData\ErrorCode и EventData\ErrorDescription
Эти два параметра отображаются для событий, имеющих статус Ошибка. Параметр ErrorCode содержит десятичный код, описывающий проблему, приведшую к возникновению события. Параметр ErrorDescription содержит краткое описание возникшей проблемы.
С чего начать
Усовершенствования службы групповой политики сделали процесс диагностирования неполадок более систематизированным по сравнению с предыдущими операционными системами. Если Вы столкнулись с неполадками групповой политики в Windows Vista, начните работу по их устранению с выполнения следующих шагов.
Использование журнала системных событий для устранения неполадок групповой политики
Начните работу по устранению неполадок с использования журнала системных событий. Служба групповой политики записывает события управления в журнал системных событий. Статус событий службы групповой политики имеет следующие уровни:
Сведения: служба групповой политики работает правильно.
Предупреждение: служба групповой политики работает правильно, но в работе других зависимых служб могли произойти ошибки.
Ошибка: в работе службы групповой политики произошла ошибка.
Если Вы столкнулись с такими событиями, прочтите их описания. В большинстве случаев описание предоставляет Вам информацию о событии, о причинах, которые могли привести к наступлению этого события, а также предложения по решению проблемы.
Ссылка Подробности на вкладке Общие. Если Вам необходима дополнительная информация по устранению проблемы, щелкните ссылку Подробности на вкладке Общие. Эта ссылка ведет на веб-узел Microsoft TechNet, содержащий информацию о данном событии. Тут же Вы можете получить основную информацию, которая может помочь в диагностировании и решении проблемы.
Операционный журнал групповой политики. Правильная работы службы групповой политики также зависит и от других компонентов системы. Часто проблемы в работе зависимых компонентов отображаются в журнале системных событий как события групповой политики. Такие ситуации требуют рассмотрения последовательности применения политики компьютера или пользователя с использованием операционного журнала групповой политики. Используйте для этого процедуры, описанные в следующем разделе «Устранение неполадок с использованием операционного журнала групповой политики».
Устранение неполадок с использованием операционного журнала групповой политики
Определение экземпляра обработки групповой политики
Перед просмотром операционного журнала групповой политики Вы должны определить экземпляр обработки групповой политики, в работе которого возникла ошибка.
Определение экземпляра обработки групповой политики
|
Для определения экземпляра обработки групповой политики выполните следующие действия: | |
|
Создание настраиваемого представления экземпляра групповой политики
Часто на компьютере одновременно выполняются или обрабатываются несколько экземпляров групповой политики. Например, это происходит на серверах терминалов с запущенными службами терминалов. По этой причине важно выделить в операционном журнале групповой политики в отдельную группу все события, относящиеся к определенному экземпляру групповой политики, с которым Вы работаете.
В программе Просмотр событий выполните следующий запрос, с помощью которого создается настраиваемое представление операционного журнала групповой политики для определенного экземпляра обработки групповой политики.
|
Для создания настраиваемого представления экземпляра групповой политики выполните следующие действия: | |
| |
|
| |
|
Помните о том, что служба групповой политики назначает уникальный идентификатор операции каждому экземпляру обработки групповой политики. Например, при обработке политики пользователя во время его входа в систему, экземпляру обработки назначается уникальный код ActivityID. При обновлении групповой политики, экземпляру обработки, отвечающему за это обновление, назначается другой уникальный код ActivityID. |
Чтение событий
Операционный журнал групповой политики содержит диапазоны числовых кодов, относящихся к определенным событиям. В следующей сводной таблице перечислены все диапазоны кодов событий и их описания.
|
Диапазон кодов событий |
Описание |
|
4000–4007 |
События запуска групповой политики. Эти события с уровнем Сведения регистрируются в журнале событий в момент начала обработки экземпляра групповой политики. |
|
4016–4299 |
События запуска компонентов. Эти события с уровнем Сведения регистрируются в журнале событий в тот момент, когда компонент обработки групповой политики запускает задачу, описанную в событии. |
|
5000–5299 |
События успешного завершения работы компонентов. Эти события с уровнем Сведения регистрируются в журнале событий в тот момент, когда компонент обработки групповой политики успешно завершает выполнение задачи, описанной в событии. |
|
5300–5999 |
Информационные события. Эти события с уровнем Сведения регистрируются в журнале событий на протяжении всего процесса обработки экземпляра групповой политики и предоставляют дополнительную информацию о текущем экземпляре. |
|
6000–6007 |
Предупреждения групповой политики. Эти события с уровнем Предупреждение регистрируются в журнале событий, если обработка экземпляра групповой политики завершается с ошибками. |
|
6017–6299 |
Предупреждения компонентов. Эти события с уровнем Предупреждение регистрируются в журнале событий, если компонент обработки групповой политики завершает выполнение задачи, описанной в событии, с ошибками. |
|
6300–6999 |
Информационные предупреждения. Эти события с уровнем Предупреждение регистрируются в журнале событий и предоставляют дополнительную информацию о возможном возникновении ошибок в процессе работы описываемой задачи. |
|
7000–7007 |
Ошибки групповой политики. Эти события с уровнем Ошибка регистрируются в журнале событий, если обработка экземпляра групповой политики оказывается незавершенной. |
|
7017–7299 |
Ошибки компонентов. Эти события с уровнем Ошибка регистрируются в журнале событий, если компонент обработки групповой политики не завершает выполнение задачи, описанной в событии. |
|
7300–7999 |
Информационные сообщения об ошибках. Эти события с уровнем Ошибка регистрируются в журнале событий и предоставляют дополнительную информацию об ошибках, возникших в процессе работы описываемой задачи. |
|
8000–8007 |
События успешного завершения обработки групповой политики. Эти события с уровнем Сведения регистрируются в журнале событий в момент успешного завершения обработки экземпляра групповой политики. |
Большинство событий регистрируются в операционном журнале групповой политики попарно. Каждому событию запуска сопоставлено регистрируемое в журнале событие завершения работы. События завершения могут содержать информацию об успешном завершении работы, предупреждения или сообщения об ошибках. Обычно последние две цифры кодов этих событий одинаковы. Например, событие с кодом 4017 говорит о том, что компонент групповой политики запустил определенную задачу. Если эта задача завершилась успешно, в журнале регистрируется событие с кодом 5017. Если задача завершилась с ошибками, либо ее запуск не удался, то в журнале регистрируется событие с кодом 6017 или 7017 соответственно. Та же схема нумерации используется для сообщений из диапазона 8000-8007. Эти сведения помогут Вам быстро выявлять в операционном журнале групповой политики предупреждения и сообщения об ошибках.
Анализ событий в программе просмотра событий
Самым лучшим способом диагностирования неполадок групповой политики является разделение процесса обработки групповой политики на три стадии. На каждой стадии обработки групповой политики существует ряд подпроцессов, которые последовательно выполняются по мере перехода к следующей стадии. Ниже перечислены три стадии обработки групповой политики:
Стадия предварительной обработки. Определяет начало обработки экземпляра групповой политики и собирает информацию, необходимую для обработки групповой политики.
Стадия обработки. Передает полученную на предыдущей стадии информацию каждому расширению групповой политики, применяющему параметры политики к пользователю или компьютеру.
Стадия постобработки. Определяет завершение обработки экземпляра групповой политики и записывает информацию о результате. Обработка может завершиться успешно, содержать предупреждения, либо окончиться неудачей.
В этом разделе содержится информация о каждой стадии обработки групповой политики, а также описаны подпроцессы, выполняющиеся на каждой стадии.
Стадия предварительной обработки групповой политики
Обработка экземпляра групповой политики начинается со стадии предварительной обработки. На этой начальной стадии служба групповой политики собирает всю необходимую информацию. Сбор информации осуществляется путем выполнения программных сценариев (представляющих собой последовательность определенных процессов), которые выполняются на каждой из трех стадий обработки групповой политики. Стадия предварительной обработки состоит из следующих сценариев:
Сценарий «Начало обработки политики»
Windows Vista создает экземпляр обработки групповой политики во время загрузки операционной системы, во время входа пользователя в систему, во время периодических или ручных обновлений групповой политики, а также при изменениях сетевых интерфейсов. Создание каждого экземпляра групповой политики начинается с события запуска – события с уровнем Сведения и кодом из диапазона 4000-4007. В следующей таблице перечислены различные типы событий запуска групповой политики.
|
Код события |
Тип события запуска |
|
4000 |
Загрузка компьютера |
|
4001 |
Вход пользователя в систему |
|
4002 |
Обработка политики компьютера при изменении параметров сети |
|
4003 |
Обработка политики пользователя при изменении параметров сети |
|
4004 |
Ручное обновление политики компьютера |
|
4005 |
Ручное обновление политики пользователя |
|
4006 |
Периодическое обновление политики компьютера |
|
4007 |
Периодическое обновление политики пользователя |
События с кодами из диапазона 4000-4007 регистрируются в операционном журнале групповой политики при создании экземпляра групповой политики. Эти события содержат идентификатор операции ActivityID, который идентифицирует экземпляр обработки групповой политики. Ниже приведены примеры сценария начала обработки политики.
12:41:16.472 4000 Starting computer boot policy processing for CONTOSO\MSTEPVISTA$.
ActivityID: {89824640-B13A-4C67-B2EE-9DEB948182F9}
14:15:55.708 4001 Starting user logon Policy processing for CONTOSO\user.
ActivityID: {6A64962C-6C32-4C8A-8E89-C53FB71A7A67}
Сценарий «Сбор информации об учетной записи»
Перед применением групповой политики служба групповой политики должна определить расположение объекта пользователя или компьютера в иерархии службы каталогов Active Directory. Сценарий определения объектов групповой политики использует эту информацию для того чтобы определить, какие объекты групповой политики действуют на данный компьютер или на данного пользователя. В сценарий сбора информации об учетной записи входят события, перечисленные ниже.
Код события 5320: Сведения о взаимодействии
Это событие регистрируется службой групповой политики и несет в себе информацию об ожидаемом или успешно завершившемся взаимодействии с зависимым компонентом. Многократное появление этого события в операционном журнале групповой политики является нормальным явлением. В зависимости от результата взаимодействия служба групповой политики может зарегистрировать в журнале одно из трех различных событий, перечисленных в следующей таблице.
|
Код события |
Объяснение |
|
5320 |
Успешное завершение взаимодействия. Описываемое в событии взаимодействие завершилось успешно. |
|
6320 |
Предупреждение. Описываемое в событии взаимодействие завершилось с одной или несколькими ошибками. |
|
7320 |
Ошибка взаимодействия. Описываемое в событии взаимодействие не было завершено. |
Ниже приведен пример события с кодом 5320, зарегистрированного в процессе сбора информации об учетной записи.
12:41:16.632 5320 Attempting to retrieve the account information.
Код события 4017: Начало системного вызова
Это событие регистрируется службой групповой политики перед выполнением системного вызова. Часто служба групповой политики использует различные функции Windows для сбора информации, необходимой для обработки групповой политики. Когда один компонент Windows обращается к другому компоненту Windows для выполнения определенной задачи и получения информации, это называется системным вызовом. Служба групповой политики выполняет системные вызовы на всем протяжении работы экземпляра обработки групповой политики, поэтому многократное появление этого события в операционном журнале групповой политики является нормальным явлением.
Событие с кодом 4017, которое иногда называют событием трассировки, фиксирует начало системного вызова. Для каждого события с кодом 4017 должно регистрироваться одно из трех событий завершения соответствующего системного вызова. Эти события перечислены в следующей таблице.
|
Код события |
Объяснение |
|
5017 |
Успешное завершение системного вызова. Описываемый в событии системный вызов завершился успешно. |
|
6017 |
Предупреждение. Описываемый в событии системный вызов завершился с одной или несколькими ошибками. |
|
7017 |
Ошибка системного вызова. Описываемый в событии системный вызов не был завершен. |
События с кодами 5017, 6017 и 7017 содержат информацию о времени выполнения системного вызова. Кроме этого, события с кодами 6017 и 7017 содержат информацию о возникших ошибках, доступную для просмотра на вкладке Подробности. Ниже приведен пример событий начала и успешного завершения системного вызова, зарегистрированных в процессе сбора информации об учетной записи.
2006-09-14 12:41:16.632 4017 Making system call to get account information.
2006-09-14 12:41:17.022 5017 The system call to get account information completed.
CN=MSTEPVISTA,CN=Computers,DC=contoso,DC=com The call completed in 390 milliseconds.
|
| |
|
Большинство событий завершения, независимо от их статуса, отображают в миллисекундах время, прошедшее с момента начала события. Например, события завершения обработки групповой политики (коды событий 8000-8007) показывают, сколько времени ушло на обработку групповой политики. События трассировки (коды событий, оканчивающиеся на 017) показывают, сколько времени ушло на выполнение системного вызова. Вы можете использовать эти значения для определения того, происходит ли запаздывание обработки групповой политики при загрузке компьютера или входе пользователя в систему. |
Сценарий «Определение контроллера домена»
Поскольку служба групповой политики работает с объектами групповой политики Active Directory, ей необходимо выполнить обнаружение контроллера домена.
Код события 4326: Начало процесса обнаружения контроллера домена
Это событие фиксирует начало процесса обнаружения контроллера домена. Вслед за этим событием регистрируется событие с кодом 5320, которое записывает информацию о начале взаимодействия службы групповой политики с остальными компонентами операционной системы.
12:41:17.022 4326 Group Policy is trying to discover the Domain Controller information.
12:41:17.022 5320 Retrieving Domain Controller details.
Далее регистрируется событие начала системного вызова, содержащее информацию об обнаруженном службой групповой политики контроллере домена, а также одно из трех событий завершения системного вызова, перечисленных в следующей таблице.
|
Код события |
Объяснение |
|
5017 |
Успешное завершение системного вызова. Описываемый в событии системный вызов завершился успешно. |
|
6017 |
Предупреждение. Описываемый в событии системный вызов завершился с одной или несколькими ошибками. |
|
7017 |
Ошибка системного вызова. Описываемый в событии системный вызов не был завершен. |
12:41:19.376 5017 The LDAP call to connect and bind to Active Directory completed. hq-con-srv-01.contoso.com The call completed after 171 milliseconds.
После этого регистрируется событие завершения связи с контроллером домена.
Код события 5308: Установления связи с контроллером домена
События с кодами 5308, 6308 и 7308 содержат информацию о результатах установления связи между компонентами системы в процессе определения контроллера домена. Результатом может быть успешное установление связи, предупреждение или сообщение об ошибке. Каждое из этих событий также содержит дополнительную информацию, которая зависит от полученных результатов.
|
Код события |
Объяснение |
|
5308 |
Успешное установление связи с контроллером домена. Связь с контроллером домена была успешно установлена. |
|
6308 |
Предупреждение. Связь с контроллером домена была установлена с одной или несколькими ошибками. |
|
7308 |
Ошибка установления связи с контроллером домена. Связь с контроллером домена не была установлена. |
Событие об успешном установлении связи с контроллером домена содержит информацию, полученную от контроллера домена – имя в формате UNC и IP-адрес контроллера домена. Предупреждения и сообщения об ошибках содержат в описании события код ошибки, который можно посмотреть на вкладке Подробности.
|
| |
|
Обычно перед регистрацией события установления связи с контроллером домена регистрируются события начала и завершения системного вызова. Кроме этого, коды событий завершения системного вызова и событий установления связи с контроллером домена, как правило, начинаются с одинаковой цифры. Например, код события успешного завершения системного вызова начинается с цифры 5, следовательно, первой цифрой кода установления связи с контроллером домена также будет цифра 5. Ниже приведен пример события успешного установления связи с контроллером домена, зарегистрированного в процессе определения контроллера домена. |
12:41:19.376 5308 Domain Controller details: Domain Controller Name: \\hq-con-srv-01.contoso.com Domain Controller IP Address : \\192.168.0.1
Код события 5326: Завершение связи с контроллером домена
По окончании процесса обнаружения контроллера домена служба групповой политики регистрирует событие завершения связи. Это событие содержит информацию о результатах попытки обнаружения контроллера домена. Как и в случае с большинством других событий, результатом может быть успешное завершение связи, предупреждение или сообщение об ошибке.
|
Код события |
Объяснение |
|
5326 |
Успешное обнаружение контроллера домена. Процесс обнаружения контроллера домена завершился успешно. |
|
6326 |
Предупреждение. Процесс обнаружения контроллера домена завершился с одной или несколькими ошибками. |
|
7326 |
Ошибка обнаружения контроллера домена. Процесс обнаружения контроллера домена не был завершен. |
Каждое из этих событий содержит информацию о времени взаимодействия службы групповой политики с контроллером домена. Ниже приведен пример всех событий, зарегистрированных в процессе определения контроллера домена.
12:41:17.022 4326 Group Policy is trying to discover the Domain Controller information.
12:41:17.022 5320 Retrieving Domain Controller details.
12:41:19.206 4017 Making LDAP calls to connect and bind to Active Directory. hq-con-srv-01.contoso.com
12:41:19.376 5017 The LDAP call to connect and bind to Active Directory completed. hq-con-srv-01.contoso.com The call completed after 171 milliseconds.
12:41:19.376 5308 Domain Controller details: Domain Controller Name : \\hq-con-srv-01.contoso.com Domain Controller IP Address : \\192.168.0.1
12:41:19.376 5326 Group Policy successfully discovered the Domain Controller in 2354 milliseconds.
Сценарий «Определение роли компьютера»
В этом сценарии служба групповой политики определяет роль компьютера, на основании чего определяется информация о том, является ли компьютер:
изолированной рабочей станцией или изолированным сервером;
членом домена, поддерживающим службы каталогов;
контроллером домена;
членом домена, не поддерживающим службы каталогов.
Данная информация необходима для применения групповой политики на основании роли компьютера.
Код события 5309: Получение информации о компьютере
После попытки определения роли компьютера регистрируется одно из трех событий.
|
Код события |
Объяснение |
|
5309 |
Успешное получение информации о компьютере. Процесс получения информации о компьютере завершился успешно. |
|
6309 |
Предупреждение. Процесс получения информации о компьютере завершился с одной или несколькими ошибками. |
|
7309 |
Ошибка получения информации о компьютере. Процесс получения информации о компьютере не был завершен. |
Событие успешного получения информации содержит числовой код роли компьютера и имя сети. Вы можете определить роль компьютера на основании ее кода с помощью следующей таблицы.
|
Код роли компьютера |
Объяснение |
|
0 |
Текущий компьютер не является членом домена, а является изолированной рабочей станцией либо изолированным сервером. |
|
1 |
Текущий компьютер является членом домена, не поддерживающим службы каталогов. |
|
2 |
Текущий компьютер является членом домена, поддерживающим службы каталогов. |
|
3 |
Текущий компьютер является контроллером домена. |
Ниже приведен пример события, зарегистрированного в процессе определения роли компьютера.
12:41:19.416 5309 Computer details: Computer role : 2 Network name :
Сценарий «Определение участника безопасности»
Групповая политика может применяться к компьютерам и к пользователям. В качестве объекта применения групповой политики система безопасности Windows определяет либо пользователя, либо компьютер. Для применения правильных параметров служба групповой политики должна знать, является ли участник безопасности пользователем, или же он является компьютером.
Код события 5310: Получение информации об участнике безопасности
После попытки определения текущего участника безопасности, которым может являться компьютер или пользователь, регистрируется одно из трех событий.
|
Код события |
Объяснение |
|
5310 |
Успешное получение информации об участнике безопасности. Процесс получения информации об участнике безопасности завершился успешно. |
|
6310 |
Предупреждение. Процесс получения информации об участнике безопасности завершился с одной или несколькими ошибками. |
|
7310 |
Ошибка получения информации об участнике безопасности. Процесс получения информации об участнике безопасности не был завершен. |
События с кодами 5310 и 6310 содержат следующую информацию об участнике безопасности:
Различающееся имя учетной записи участника безопасности.
Имя домена, содержащего учетную запись.
Имя контроллера домена, использовавшегося для определения сведений об учетной записи.
Имя домена, которому принадлежит контроллер домена.
Ниже приведен пример события, зарегистрированного в процессе определения участника безопасности.
12:41:19.416 5310 Account details: Account Name:CN=MSTEPVISTA,CN=Computers,DC=contoso,DC=com Account Domain Name : contoso.com DC Name : \\hq-con-srv-01.contoso.com DC Domain Name : contoso.com
Сценарий «Определение режима обработки замыкания на себя»
Обработка групповой политики в режиме замыкания на себя изменяет способ применения политик пользователя. При обычной обработке политик пользователя считываются параметры объектов GPO, областью действия которых является пользователь. При обработке групповой политики в режиме замыкания на себя параметры пользователя, областью действия которых является пользователь, объединяются (режим объединения) либо замещаются (режим замены) параметрами пользователя, областью действия которых является компьютер.
Код события 5311: Определение режима обработки замыкания на себя
После попытки определения режима обработки замыкания на себя регистрируется одно из трех событий.
|
Код события |
Объяснение |
|
5311 |
Успешное определение режима обработки замыкания на себя. Определение режима обработки замыкания на себя завершилось успешно. |
|
6311 |
Предупреждение. Определение режима обработки замыкания на себя завершилось с одной или несколькими ошибками. |
|
7311 |
Ошибка определения режима обработки замыкания на себя. Определение режима обработки замыкания на себя не было завершено. |
Данные события содержат текстовое описание режима обработки замыкания на себя.
Режим без замыкания на себя: обработка на себя не выполняется.
Слияние: выполняется обработка на себя в режиме объединения. Служба групповой политики объединяет параметры пользователя, областью действия которых является пользователь, и параметры пользователя, областью действия которых является компьютер.
Замена: выполняется обработка на себя в режиме замены. Служба групповой политики замещает параметры пользователя, областью действия которых является пользователь, параметрами пользователя, областью действия которых является компьютер.
Ниже приведен пример события, зарегистрированного в процессе определения режима обработки замыкания на себя.
12:41:19.486 5311 The loopback policy processing mode is "No loopback mode".
Сценарий «Определение объектов групповой политики»
Служба групповой политики определяет список объектов GPO, применяемых к компьютеру или пользователю. После того, как список объектов GPO определен, служба групповой политики проверяет доступность каждого объекта, считывая файл gpt.ini, расположенный в системном разделе ранее определенного контроллера домена. В результате этой проверки в операционном журнале групповой политики регистрируется ряд событий начала и завершения системных вызовов (событий трассировки), в процессе которых считываются файлы gpt.ini. Событие начала системного вызова имеет код 4017. В зависимости от результата чтения файла gpt.ini, для каждого события начала системного вызова регистрируется одно из трех событий завершения соответствующего системного вызова. Эти события перечислены в следующей таблице.
|
Код события |
Объяснение |
|
5017 |
Успешное завершение системного вызова. Описываемый в событии системный вызов завершился успешно. |
|
6017 |
Предупреждение. Описываемый в событии системный вызов завершился с одной или несколькими ошибками. |
|
7017 |
Ошибка системного вызова. Описываемый в событии системный вызов не был завершен. |
Ниже приведен пример событий начала и завершения системного вызова, зарегистрированных в процессе определения объектов групповой политики.
12:41:19.636 4017 Making system calls to access specified file. \\contoso.com\SysVol\contoso.com\Policies\{9F1DE622-0635-4F10-8A0B-4AEAEB5C3B79}\gpt.ini
12:41:20.307 5017 The system calls to access specified file completed. \\contoso.com\SysVol\contoso.com\Policies\{9F1DE622-0635-4F10-8A0B-4AEAEB5C3B79}\gpt.ini The call completed in 671 milliseconds.
В процессе дальнейшего выполнения сценария регистрируется событие определения списка примененных объектов GPO.
Код события 5312: Определение списка примененных объектов групповой политики
После проверки файлов gpt.ini каждого объекта GPO регистрируется одно из трех событий, перечисленных в следующей таблице. Событие с кодом 5312 содержит имена объектов GPO, применяемых к компьютеру или пользователю.
|
Код события |
Объяснение |
|
5312 |
Успешное определение списка применяемых объектов GPO. Определение списка применяемых объектов GPO завершено успешно. |
|
6312 |
Предупреждение. Определение списка применяемых объектов GPO завершено с одной или несколькими ошибками. |
|
7312 |
Ошибка определения списка применяемых объектов GPO. Определение списка применяемых объектов GPO не было завершено. |
Ниже приведен пример события успешного определения списка примененных объектов GPO.
12:41:20.958 5312 List of applicable Group Policy objects: Removable Devices Policy
Power Management Policy
Folder Redirection Policy
Default Domain Policy
В процессе дальнейшего выполнения сценария регистрируется событие определения списка отфильтрованных объектов GPO.
Код события 5313: Определение списка отфильтрованных объектов групповой политики
На последней стадии определения объектов GPO регистрируется одно из трех событий, перечисленных в следующей таблице. Событие с кодом 5313 содержит имена отфильтрованных объектов GPO. Служба групповой политики не применяет эти объекты GPO к компьютеру или пользователю.
|
Код события |
Объяснение |
|
5313 |
Успешное определение списка отфильтрованных объектов GPO. Определение списка отфильтрованных объектов GPO завершено успешно |
|
6313 |
Предупреждение. Определение списка отфильтрованных объектов GPO завершено с одной или несколькими ошибками. |
|
7313 |
Ошибка определения списка отфильтрованных объектов GPO. Определение списка отфильтрованных объектов GPO не было завершено. |
Ниже приведен пример всех событий, зарегистрированных в процессе определения объектов групповой политики.
12:41:19.636 4017 Making system calls to access specified file. \\contoso.com\SysVol\contoso.com\Policies\{9F1DE622-0635-4F10-8A0B-4AEAEB5C3B79}\gpt.ini
12:41:20.307 5017 The system calls to access specified file completed. \\contoso.com\SysVol\contoso.com\Policies\{9F1DE622-0635-4F10-8A0B-4AEAEB5C3B79}\gpt.ini The call completed in 671 milliseconds.
12:41:20.307 4017 Making system calls to access specified file. \\contoso.com\SysVol\contoso.com\Policies\{1AAEB8CD-E71C-4D7F-A658-A5331ED8FEF0}\gpt.ini
12:41:20.598 5017 The system calls to access specified file completed. \\contoso.com\SysVol\contoso.com\Policies\{1AAEB8CD-E71C-4D7F-A658-A5331ED8FEF0}\gpt.ini The call completed in 290 milliseconds.
12:41:20.598 4017 Making system calls to access specified file. \\contoso.com\SysVol\contoso.com\Policies\{898264CC-84A5-4A77-95F6-402B30778048}\gpt.ini
12:41:20.648 5017 The system calls to access specified file completed. \\contoso.com\SysVol\contoso.com\Policies\{898264CC-84A5-4A77-95F6-402B30778048}\gpt.ini The call completed in 51 milliseconds.
12:41:20.648 4017 Making system calls to access specified file. \\contoso.com\SysVol\contoso.com\Policies\{CBBCB787-7FE6-45B3-89D3-38D74D658BA3}\gpt.ini
12:41:20.668 5017 The system calls to access specified file completed. \\contoso.com\SysVol\contoso.com\Policies\{CBBCB787-7FE6-45B3-89D3-38D74D658BA3}\gpt.ini The call completed in 20 milliseconds.
12:41:20.668 4017 Making system calls to access specified file. \\contoso.com\sysvol\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini
12:41:20.848 5017 The system calls to access specified file completed. \\contoso.com\sysvol\contoso.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini The call completed in 180 milliseconds.
12:41:20.958 5312 List of applicable Group Policy objects: Removable Devices Policy
Power Management Policy
Folder Redirection Policy
Default Domain Policy
12:41:20.958 5313 The following Group Policy objects were not applicable because they were filtered out : Local Group Policy
Not Applied (Empty)
Shell Restriction Policy
Not Applied (Empty)
Сценарий «Определение медленных подключений»
Для работы некоторых компонентов групповой политики требуется быстрое подключение к сети. Однако иногда быстрое сетевое подключение оказывается недоступным. Служба групповой политики ответственна за определение и оценку пропускной способности соединения между компьютером и контроллером домена. Служба групповой политики сравнивает полученное значение пропускной способности с заданным групповой политикой пороговым значением, соответствующим медленному подключению. Если значение, полученное при оценке пропускной способности, оказывается ниже порогового значения, служба групповой политики помечает сетевое подключение как медленное.
Служба групповой политики обменивается данной информацией со всеми клиентскими расширениями групповой политики. Для каждого из них предусмотрен особый режим работы, который включается по умолчанию при обнаружении медленного подключения. Например, расширения безопасности обрабатывают параметры групповой политики даже при медленном подключении, однако параметры перенаправления папок не будут обрабатываться на клиентских компьютерах в случае обнаружения медленного подключения.
Код события 5327: Оценка пропускной способности подключения
По завершении оценки пропускной способности сетевого подключения регистрируется одно из трех событий, перечисленных в следующей таблице.
|
Код события |
Объяснение |
|
5327 |
Успешная оценка пропускной способности. Оценка пропускной способности сетевого подключения завершена успешно. |
|
6327 |
Предупреждение. Оценка пропускной способности сетевого подключения завершена с одной или несколькими ошибками. |
|
7327 |
Ошибка оценки пропускной способности. Оценка пропускной способности сетевого подключения не была завершена. |
События с кодами 5327 и 6327 содержат информацию о скорости подключения, выраженной в килобитах в секунду (кбит/с).
|
| |
|
Для определения скорости сетевого подключения служба групповой политики использует все доступные сетевые интерфейсы. Важно помнить об этом, когда Вы производите диагностику групповой политики на компьютерах с несколькими сетевыми интерфейсами. Ниже приведен пример события успешной оценки пропускной способности. |
12:41:22.991 5327 Estimated network bandwidth on one of the connections: 1408 kbps.
По завершении оценки пропускной способности служба групповой политики регистрирует событие с информацией о состоянии сетевого подключения.
Код события 5314: Информация о состоянии сетевого подключения
По завершении оценки пропускной способности сетевого подключения регистрируется одно из трех событий, перечисленных в следующей таблице. События с кодами 5314 и 6314 содержат следующую информацию:
Статус подключения (быстрое или медленное).
Скорость подключения, выраженная в килобитах в секунду.
Пороговое значение пропускной способности, соответствующее медленному подключению, также выраженное в килобитах в секунду.
|
Код события |
Объяснение |
|
5314 |
Успешное получение информации о состоянии сетевого подключения. Получение информации о состоянии сетевого подключения завершено успешно. |
|
6314 |
Предупреждение. Получение информации о состоянии сетевого подключения завершено с одной или несколькими ошибками. |
|
7314 |
Ошибка получения информации о состоянии сетевого подключения. Получение информации о состоянии сетевого подключения не было завершено. |
Ниже приведен пример всех событий, зарегистрированных в процессе определения медленных подключений.
12:41:22.991 5327 Estimated network bandwidth on one of the connections: 1408 kbps.
12:41:22.991 5314 A fast link was detected. The Estimated bandwidth is 1408 kbps. The slow link threshold is 500 kbps.
Сценарий «Определение несистемных расширений групповой политики»
Служба групповой политики работает в связке с остальными компонентами ОС Windows Vista как часть хост-процесса общих служб. Такой режим работы служб повышает их быстродействие. Однако сторонние разработчики могут расширять функционал групповой политики, предоставляя дополнительные расширения, которые обрабатываются во время обработки групповой политики. Служба групповой политики обнаруживает такие несистемные расширения на стадии предварительной обработки групповой политики. В случае обнаружения несистемных расширений служба групповой политики изменяет свои настройки и работает в составе хост-процесса отдельной службы. Такой режим работы также известен как изолированный режим.
Служба групповой политики записывает информацию о своей работе в операционном журнале, регистрируя событие со статусом Сведения.
Код события 5320: Оперативные сведения
В операционном журнале групповой политики регистрируются события, содержащие дополнительную информацию о работе службы групповой политики. Данные события не являются специфичными для какой-либо определенной стадии или сценария обработки групповой политики. События, перечисленные в следующей таблице, могут содержать различную информацию.
|
Код события |
Объяснение |
|
5320 |
Сведения об успешном событии. Описание или информация о событии, завершившемся успешно. |
|
6320 |
Сведения, содержащие предупреждение. Описание или информация о событии, содержащем предупреждение. |
|
7320 |
Сведения об ошибке. Описание или информация о событии, содержащем ошибку. |
Ниже приведен пример событий, зарегистрированных в процессе определения несистемных расширений групповой политики.
12:41:28.058 5320 Checking for Group Policy client extensions that are not part of the system.
12:41:28.058 5320 Service configuration update to standalone is not required and will be skipped.
12:41:28.058 5320 Finished checking for non-system extensions.
Стадия обработки групповой политики
На стадии предварительной обработки групповой политики собирается информация, необходимая для дальнейшей обработки параметров объектов GPO. Следующим этапом является стадия непосредственной обработки групповой политики. На стадии обработки служба групповой политики использует всю информацию, полученную на предыдущей стадии, и применяет все параметры групповой политики. В процессе применения параметров объектов GPO полученная информация передается каждому системному и несистемному клиентскому расширению групповой политики (Client-side Extension, CSE). Стадия обработки групповой политики начинается с регистрации начала обработки клиентского расширения.
Код события 4016: Начало обработки клиентского расширения
Данное событие регистрируется на начальном этапе обработки групповой политики и содержит следующую информацию: имя обрабатываемого расширения и список применяемых для этого расширения объектов GPO. Для данного события, как и для большинства других событий, существует соответствующее событие завершения обработки. Каждое клиентское расширение уведомляет службу групповой политики о завершении своей обработки. В этот момент в операционном журнале регистрируется событие завершения обработки клиентского расширения.
Код события 5016: Завершение обработки клиентского расширения
По завершении обработки клиентского расширения регистрируется одно из трех событий, перечисленных в следующей таблице. Событие с кодом 5016 содержит следующую информацию: имя клиентского расширения и время обработки этого расширения, выраженное в миллисекундах.
|
Код события |
Объяснение |
|
5016 |
Успешная обработка клиентского расширения. Обработка клиентского расширения, описываемого в событии, завершена успешно. |
|
6016 |
Предупреждение. Обработка клиентского расширения, описываемого в событии, завершена с одной или несколькими ошибками. |
|
7016 |
Ошибка обработки клиентского расширения. Обработка клиентского расширения, описываемого в событии, не была завершена. |
Ниже приведен пример событий, зарегистрированных в процессе обработки клиентских расширений групповой политики.
17:53:28.725 4016 Starting Registry Extension Processing.
List of applicable Group Policy objects: (Changes were detected.)
Removable Devices Policy
Power Management Policy
Default Domain Policy
17:53:37.912 5016 Completed Registry Extension Processing in 9188 milliseconds.
17:53:38.022 4016 Starting Scripts Extension Processing.
List of applicable Group Policy objects: (Changes were detected.)
User Logon Script Policy
17:53:38.537 5016 Completed Scripts Extension Processing in 516 milliseconds.
17:53:38.553 4016 Starting Security Extension Processing.
List of applicable Group Policy objects: (Changes were detected.)
Default Domain Policy
17:53:56.912 5016 Completed Security Extension Processing in 18359 milliseconds.
17:53:56.928 4016 Starting EFS recovery Extension Processing.
List of applicable Group Policy objects: (Changes were detected.)
EFS Recovery Agent Policy
17:53:57.365 5016 Completed EFS recovery Extension Processing in 437 milliseconds.
Стадия пост-обработки групповой политики
Обработка экземпляра групповой политики завершается на стадии пост-обработки. На этой стадии служба групповой политики регистрирует единственное событие – событие завершения обработки групповой политики.
Код события 8000: Завершение обработки групповой политики
События с кодами из интервала 8000-8007 означают успешное завершение обработки групповой политики на компьютере. Каждое из этих событий означает успешное завершение определенной части процесса обработки групповой политики.
|
Код события |
Тип события завершения обработки групповой политики |
|
8000 |
Успешное завершение обработки групповой политики компьютера. |
|
8001 |
Успешное завершение обработки групповой политики пользователя. |
|
8002 |
Успешное завершение обработки групповой политики при изменении сетевой конфигурации компьютера. |
|
8003 |
Успешное завершение обработки групповой политики при изменении сетевой конфигурации пользователя. |
|
8004 |
Успешное завершение ручного обновления групповой политики компьютера. |
|
8005 |
Успешное завершение ручного обновления групповой политики пользователя. |
|
8006 |
Успешное завершение периодического обновления групповой политики компьютера. |
|
8007 |
Успешное завершение периодического обновления групповой политики пользователя. |
Для каждого из вышеперечисленных событий имеются соответствующие события с уровнями Предупреждение и Ошибка. Коды этих событий формируются в соответствии с шаблоном, описанным выше в этом документе. Код соответствующего события с уровнем Предупреждение начинается с цифры 6, код события с уровнем Ошибка начинается с цифры 7. Последние три цифры кодов этих событий совпадают с цифрами кода события об успешном завершении. Точно также, три последних цифры кодов событий завершения обработки групповой политики совпадают с цифрами кодов событий начала обработки групповой политики. Например, если было зарегистрировано событие начала обработки групповой политики с кодом 4003, то при успешном завершении обработки экземпляра групповой политики будет зарегистрировано событие с кодом 8003. Если в процессе обработки групповой политики возникнут ошибки или же обработка не будет завершена, то будут зарегистрированы события с кодами 6003 и 7003 соответственно. Ниже приведен пример события успешного завершения обработки групповой политики.
12:41:30.922 8000 Completed computer boot policy processing for CONTOSO\WKST007$ in 14 seconds.
Краткое заключение относительно процесса обработки групповой политики
Процесс обработки экземпляра групповой политики можно разделить на три стадии: предварительная обработка, основная обработка и пост-обработка. На стадии предварительной обработки служба групповой политики собирает информацию, необходимую для последующей обработки параметров групповой политики. Далее наступает стадия обработки. На этой стадии происходит обмен полученной ранее информацией со всеми системными и несистемными клиентскими расширениями, которые используют эту информацию для обработки своих индивидуальных параметров, а затем возвращают управление службе групповой политики. После того, как каждое клиентское расширение обработает свою часть параметров, наступает заключительная стадия – пост-обработка групповой политики. На этой стадии служба групповой политики сообщает об успешном либо неудачном завершении обработки всего экземпляра групповой политики в целом, а также предоставляет информацию о времени, затраченном на обработку этого экземпляра.
Руководство по оперативному устранению неполадок групповой политики
Начните с просмотра событий групповой политики, зарегистрированных в журнале системных событий.
События со статусом Предупреждение предоставляют Вам информацию о дальнейших действиях, помогающих поддерживать работоспособность службы групповой политики.
События со статусом Ошибка содержат информацию, описывающую возникшую проблему и ее возможные причины.
Используйте ссылку Веб-справка журнала, которая имеется в каждом событии. По этой ссылке Вы перейдете в раздел поддержки на веб-узле Microsoft TechNet, где Вы сможете получить информацию об известных причинах возникшей ошибки, а также о необходимых действиях по ее устранению. Данный раздел обновляется корпорацией Microsoft по мере получения новой информации.
Используйте вкладку Подробности для просмотра кодов и описаний ошибок.
Используйте операционный журнал групповой политики.
Используйте операционный журнал групповой политики.
Определите код Activity ID экземпляра групповой политики, при обработке которого возникли неполадки.
Создайте настраиваемое представление для операционного журнала.
Разделите все события на три стадии: предварительная обработка, основная обработка и пост-обработка.
Надлежащим образом сгруппируйте каждое событие начала определенного процесса и соответствующее событие его завершения. Изучите все предупреждения и сообщения об ошибках.
Выделите все зависимые компоненты и произведите их диагностику.
Выполните обновление групповой политики, воспользовавшись командой GPUPDATE. Повторите перечисленные выше шаги и выясните, остались ли в операционном журнале предупреждения или сообщения об ошибках.
Важно При обновлении групповой политики изменяется код Activity ID, поэтому не забудьте обновить Ваше пользовательское представление, изменив в нем код Activity ID на текущий.
Дополнительная информация по устранению неполадок групповой политики
Связь с контроллером домена
В процессе своей работы служба групповой политики взаимодействует с контроллером домена. Для обнаружения контроллера домена используется разрешение DNS-имен. Службой групповой политики регистрируется достаточное количество предупреждений и сообщений об ошибках, помогающих выявить проблемы связи с контроллерами домена. Используйте вкладку Подробности для просмотра кода и описания возникшей ошибки. Рассмотрим, например, сообщение об ошибке с кодом события 1030, зарегистрированное в журнале системных событий. Данное событие наступает в том случае, если не был получен ответ на запрос информации об объекте GPO, как правило, из-за того, что службе групповой политики не удалось установить связь с контроллером домена. Тем не менее, кодом ошибки, содержащимся в подробном описании этого сообщения, будет являться число 1335, что часто указывает на проблему с разрешением DNS-имен, а не с контроллером домена.
Также большинство событий содержат имя контроллера домена, к которому пытается обратиться служба групповой политики. Для выяснения имени контроллера домена прочтите описание события или раскройте узел DCname на вкладке Подробности. Эта информация поможет Вам определить, связана ли возникшая проблема с данным контроллером домена.
Временные задержки, предположительно связанные с групповой политикой
Групповая политика применяется к компьютеру вскоре после загрузки операционной системы, а к пользователю – после его входа в систему. Возникновение временных задержек при входе пользователя в систему часто можно связать с обработкой групповой политики. Операционный журнал групповой политики позволяет Вам точнее определить, является ли обработка групповой политики причиной возникающих задержек. Если Вы подозреваете, что причиной временных задержек при входе пользователя в систему является групповая политика, ознакомьтесь со следующей информацией.
Служба групповой политики, работающая в режиме синхронной обработки, может вызывать задержки во время входа пользователя в систему. Такое поведение заложено в работу операционной системы, поскольку синхронная обработка не позволяет завершиться процессу входа пользователя в систему прежде, чем завершится обработка групповой политики. Просмотрите информацию на вкладке Подробности событий запуска групповой политики (коды событий 4000-4007). Информация, содержащаяся в узлах IsBackgroundProcessing и IsAsyncProcessing, может помочь Вам выяснить, в каком режиме происходит обработка групповой политики. Кроме этого, эта информация содержится в событиях о состоянии сетевого подключения (коды событий 5314, 6314) в узле PolicyApplicationMode на вкладке Подробности.
Каждое событие завершения работы определенного процесса содержит информацию о времени выполнения, выраженное в миллисекундах. Эта же информация содержится в узле ProcessingTimeInMilliseconds на вкладке Подробности. С помощью этой информации Вы можете определить, сколько времени заняло выполнение каждого сценария или этапа обработки групповой политики.
Для обработки некоторых параметров групповой политики требуется больше времени, чем для обработки других параметров. Обычно такие параметры обрабатываются в синхронном режиме. Например, если Вы проводите развертывание программного обеспечения на компьютерах пользователей, то с большой вероятностью Вы можете ожидать увеличения времени обработки групповой политики. Служба групповой политики ожидает завершения установки программного обеспечения и только после этого переходит к следующему сценарию или этапу обработки групповой политики.
Утилита GPLogView
Часто диагностировать работу групповой политики удобнее не с помощью программы просмотра событий, а с помощью обычного текстового файла. В действительности экспорт журналов в текстовые файлы может являться единственным способом диагностики удаленных компьютеров. GPLogView – это утилита, предназначенная для экспорта событий службы групповой политики из журнала системных событий и из операционного журнала групповой политики в текстовые файлы, а также в файлы формата *.HTML или *.XML. Вы можете загрузить утилиту GPLogView из центра загрузки Microsoft по следующей ссылке: http://go.microsoft.com/fwlink/?LinkId=75004. Ниже приведены примеры наиболее часто используемых параметров утилиты GPLogView и их синтаксис.
Пример 1. Экспорт всех событий групповой политики в текстовый файл
Вы можете использовать утилиту GPLogView для экспорта всех событий групповой политики из журнала системных событий, а также из операционного журнала групповой политики.
gplogview -o gpevents.txt
Пример 2. Экспорт событий групповой политики с определенным идентификатором операции Activity ID
Утилита GPLogView позволяет фильтровать события групповой политики на основе идентификатора операции Activity ID. Данная возможность полезна при диагностировании определенного экземпляра обработки групповой политики.
gplogview -a 8A7C7CE5-F7D0-4d32-8700-57C650A53839 -o gpevents.txt
Пример 3. Запуск монитора в режиме реального времени
С помощью утилиты GPLogView Вы можете отслеживать события групповой политики в реальном времени. В этом режиме все регистрируемые события групповой политики отображаются в окне командной строки. Для выхода из режима монитора нажмите комбинацию клавиш CTRL+C или нажмите клавишу Q, а затем клавишу ENTER.
gplogview -m
Рисунок 3 – Работа утилиты GPLogView в режиме монитора
Пример 4. Экспорт внешнего журнала событий в текстовый файл
По умолчанию утилита GPLogView считывает данные из журналов событий локального компьютера. Тем не менее, Вы можете экспортировать данные из журнала событий, полученного с другого компьютера под управлением Windows Vista. Это дает Вам возможность работать с несколькими представлениями журналов групповой политики, обработка которой выполнялась на другом компьютере.
|
| |
|
Журнал событий должен быть получен с компьютера под управлением Windows Vista. Утилита GPLogView не работает с журналами более ранних операционных систем Windows. |
gplogview -i savedevents.evtx -o gpevents.txt
Эти и другие параметры утилиты GPLogView Вы можете посмотреть, вызвав справку в командной строке.
gplogview -?
Приложение А. События групповой политики, регистрируемые в журнале системных событий
В следующей таблице перечислены события групповой политики, регистрируемые в журнале системных событий программы Просмотр событий.
|
Код события |
Уровень события |
Журнал регистрации |
Объяснение |
|
1002 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка выделения памяти. Данное событие регистрируется в случае неудачной попытки выделения памяти. |
|
1006 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка привязки к службе каталогов. Данное событие регистрируется в случае неудачной попытки аутентификации в службе каталогов Active Directory. |
|
1007 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка выполнения запроса к узлу Active Directory. Данное событие регистрируется в случае неудачной попытки выполнения запроса к узлу Active Directory с использованием учетных данных пользователя или компьютера. |
|
1030 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка выполнения запроса к объекту групповой политики. Данное событие регистрируется в случае неудачной попытки выполнения запроса к объекту групповой политики. |
|
1052 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка определения роли компьютера. Данное событие регистрируется в случае неудачной попытки определения роли компьютера (член домена или рабочей группы, либо контроллер домена). |
|
1053 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка получения имени пользователя. Данное событие регистрируется в случае неудачной попытки получения имени пользователя. |
|
1054 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка получения имени контроллера домена. Данное событие регистрируется в случае неудачной попытки получения имени контроллера домена. |
|
1055 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка получения имени компьютера. Данное событие регистрируется в случае неудачной попытки получения имени компьютера. |
|
1058 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка чтения файла объекта GPO. Данное событие регистрируется в случае неудачной попытки чтения файла GPT.INI объекта GPO. |
|
1065 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка определения параметров фильтра WMI. Данное событие регистрируется в случае неудачной попытки определения параметров фильтра WMI. |
|
1079 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка получения списка объектов GPO. Данное событие регистрируется в случае неудачной попытки получения списка объектов GPO. |
|
1080 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка определения иерархии подразделений Active Directory. Данное событие регистрируется в случае неудачной попытки определения иерархии подразделений службы каталогов Active Directory. |
|
1085 |
Предупреждение |
Узел «Журналы Windows – Система» |
Предупреждение об ошибке работы клиентского расширения. Данное событие регистрируется в случае неудачного завершения работы клиентского расширения групповой политики. |
|
1088 |
Ошибка |
Узел «Журналы Windows – Система» |
Превышение количества объектов GPO. Данное событие регистрируется в случае, если количество объектов GPO, областью действия которых является компьютер или пользователей, превышает 999. |
|
1089 |
Предупреждение |
Узел «Журналы Windows – Система» |
Ошибка сеанса RSOP. Данное событие регистрируется в случае неудачного завершения сеанса результирующей групповой политики (RSOP). |
|
1090 |
Предупреждение |
Узел «Журналы Windows – Система» |
Ошибка службы WMI. Данное событие регистрируется при возникновении ошибок в процессе работы службы инструментария управления Windows (Windows Management Instrumentation, WMI). |
|
1091 |
Предупреждение |
Узел «Журналы Windows – Система» |
Ошибка записи информации RSOP клиентским расширением. Данное событие регистрируется в случае, если клиентскому расширению групповой политики не удается записать информацию RSOP. |
|
1095 |
Предупреждение |
Узел «Журналы Windows – Система» |
Ошибка записи информации RSOP. Данное событие регистрируется при возникновении ошибок в процессе записи информации результирующей групповой политики (RSOP). |
|
1096 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка чтения файла registry.pol. Данное событие регистрируется в случае неудачной попытки чтения файла registry.pol. |
|
1097 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка чтения маркера проверки подлинности компьютера. Данное событие регистрируется в случае неудачной попытки чтения маркера проверки подлинности компьютера. |
|
1101 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка поиска объекта. Данное событие регистрируется в случае неудачной попытки поиска объекта Active Directory. |
|
1104 |
Предупреждение |
Узел «Журналы Windows – Система» |
Ошибка поиска фильтра WMI. Данное событие регистрируется в случае неудачной попытки поиска связанного фильтра WMI. |
|
1109 |
Предупреждение |
Узел «Журналы Windows – Система» |
Предупреждение об отключенной обработке групповой политики перекрестного леса. Данное событие регистрируется в случае, если обработка групповой политики перекрестного леса (Cross Forest GP) отключена. |
|
1110 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка проверки перекрестного леса. Данное событие регистрируется в случае неудачной попытки проверить, принадлежат ли учетные записи компьютера и пользователя к одному лесу,. |
|
1112 |
Предупреждение |
Узел «Журналы Windows – Система» |
Предупреждение о синхронном режиме обработки клиентского расширения. Данное событие регистрируется в случае, если для применения одного или нескольких параметров клиентского расширения групповой политики требуется синхронный режим обработки. |
|
1126 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка синхронизации времени. Данное событие регистрируется в случае, если время на локальном компьютере не синхронизировано со временем на контроллере домена. |
|
1128 |
Предупреждение |
Узел «Журналы Windows – Система» |
Предупреждение об отключении клиентского расширения. Данное событие регистрируется в случае, если происходит отключение клиентское расширение в целях предотвращения непредвиденного завершения работы службы групповой политики. |
|
1129 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка подключения к контроллеру домена. Данное событие регистрируется в случае отсутствия авторизованного сетевого подключения между компьютером и контроллером домена. |
|
1130 |
Ошибка |
Узел «Журналы Windows – Система» |
Ошибка запуска сценария. Данное событие регистрируется в случае неудачной попытки запуска сценария. |
|
1500 |
Сведения |
Узел «Журналы Windows – Система» |
Обработка групповой политики компьютера. Данное событие регистрируется в случае, если обработка экземпляра групповой политики компьютера была успешно завершена, и при этом не были заданы никакие новые параметры. |
|
1501 |
Сведения |
Узел «Журналы Windows – Система» |
Обработка групповой политики пользователя. Данное событие регистрируется в случае, если обработка экземпляра групповой политики пользователя была успешно завершена, и при этом не были заданы никакие новые параметры. |
|
1502 |
Сведения |
Узел «Журналы Windows – Система» |
Обработка групповой политики компьютера. Данное событие регистрируется в случае, если обработка экземпляра групповой политики компьютера была успешно завершена, и при этом были заданы новые параметры, либо изменены текущие. |
|
1503 |
Сведения |
Узел «Журналы Windows – Система» |
Обработка групповой политики пользователя. Данное событие регистрируется в случае, если обработка экземпляра групповой политики пользователя была успешно завершена, и при этом были заданы новые параметры, либо изменены текущие. |
Приложение Б. События групповой политики, регистрируемые в операционном журнале групповой политики
В следующей таблице перечислены группы событий групповой политики, регистрируемых в журнале системных событий программы Просмотр событий, отсортированные по кодам событий запуска.
Обработка клиентского расширения
Системные вызовы (события трассировки)
Обработка сценариев групповой политики
Обработка отдельного сценария групповой политики
Обнаружение контроллера домена
Получение информации о контроллере домена
Получение информации об участнике безопасности
Определение режима обработки замыкания на себя
Получение списка примененных объектов GPO
Получение списка отфильтрованных объектов GPO
Получение информации о состоянии сетевого подключения
Информация о следующем экземпляре обработки групповой политики
Ожидание сетевого подключения при загрузке компьютера
Уведомление диспетчера управления службами
Информация о пропускной способности сетевого подключения
Информация о конфигурации службы групповой политики
Предупреждение службы сетевого расположения (NLA)
Информация об ошибках работы клиентского расширения
Обработка групповой политики
Начало и завершение обработки политики компьютера при загрузке
|
Код события |
Уровень события |
Объяснение |
|
4000 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки экземпляра групповой политики компьютера. |
|
6000 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики компьютера была завершена с одной или несколькими ошибками. |
|
7000 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики компьютера не была завершена. |
|
8000 |
Успешное завершение |
Это событие регистрируется в момент успешного завершения обработки экземпляра групповой политики компьютера. |
Начало и завершение обработки политики пользователя при входе в систему
|
Код события |
Уровень события |
Объяснение |
|
4001 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки экземпляра групповой политики пользователя. |
|
6001 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики пользователя была завершена с одной или несколькими ошибками. |
|
7001 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики пользователя не была завершена. |
|
8001 |
Успешное завершение |
Это событие регистрируется в момент успешного завершения обработки экземпляра групповой политики пользователя. |
Начало и завершение обработки политики компьютера при изменении параметров сети
|
Код события |
Уровень события |
Объяснение |
|
4002 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки экземпляра групповой политики компьютера, вызванного в результате изменения параметров сети. |
|
6002 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики компьютера, вызванная в результате изменения параметров сети, была завершена с одной или несколькими ошибками. |
|
7002 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики компьютера, вызванная в результате изменения параметров сети, не была завершена. |
|
8002 |
Успешное завершение |
Это событие регистрируется в момент успешного завершения обработки экземпляра групповой политики компьютера, вызванной в результате изменения параметров сети. |
Начало и завершение обработки политики пользователя при изменении параметров сети
|
Код события |
Уровень события |
Объяснение |
|
4003 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки экземпляра групповой политики пользователя, вызванного в результате изменения параметров сети. |
|
6003 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики пользователя, вызванная в результате изменения параметров сети, была завершена с одной или несколькими ошибками. |
|
7003 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики пользователя, вызванная в результате изменения параметров сети, не была завершена. |
|
8003 |
Успешное завершение |
Это событие регистрируется в момент успешного завершения обработки экземпляра групповой политики пользователя, вызванной в результате изменения параметров сети. |
Начало и завершение ручного обновления политики компьютера
|
Код события |
Уровень события |
Объяснение |
|
4004 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки экземпляра групповой политики компьютера, вызванного в результате ручного обновления. |
|
6004 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики компьютера, вызванная в результате ручного обновления, была завершена с одной или несколькими ошибками. |
|
7004 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики компьютера, вызванная в результате ручного обновления, не была завершена. |
|
8004 |
Успешное завершение |
Это событие регистрируется в момент успешного завершения обработки экземпляра групповой политики компьютера, вызванной в результате ручного обновления. |
Начало и завершение ручного обновления политики пользователя
|
Код события |
Уровень события |
Объяснение |
|
4005 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки экземпляра групповой политики пользователя, вызванного в результате ручного обновления. |
|
6005 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики пользователя, вызванная в результате ручного обновления, была завершена с одной или несколькими ошибками. |
|
7005 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики пользователя, вызванная в результате ручного обновления, не была завершена. |
|
8005 |
Успешное завершение |
Это событие регистрируется в момент успешного завершения обработки экземпляра групповой политики пользователя, вызванной в результате ручного обновления. |
Начало и завершение периодического обновления политики компьютера
|
Код события |
Уровень события |
Объяснение |
|
4006 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки экземпляра групповой политики компьютера, вызванного в результате периодического обновления. |
|
6006 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики компьютера, вызванная в результате периодического обновления, была завершена с одной или несколькими ошибками. |
|
7006 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики компьютера, вызванная в результате периодического обновления, не была завершена. |
|
8006 |
Успешное завершение |
Это событие регистрируется в момент успешного завершения обработки экземпляра групповой политики компьютера, вызванной в результате периодического обновления. |
Начало и завершение периодического обновления политики пользователя
|
Код события |
Уровень события |
Объяснение |
|
4007 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки экземпляра групповой политики пользователя, вызванного в результате периодического обновления. |
|
6007 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики пользователя, вызванная в результате периодического обновления, была завершена с одной или несколькими ошибками. |
|
7007 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка экземпляра групповой политики пользователя, вызванная в результате периодического обновления, не была завершена. |
|
8007 |
Успешное завершение |
Это событие регистрируется в момент успешного завершения обработки экземпляра групповой политики пользователя, вызванной в результате периодического обновления. |
Обработка клиентского расширения
|
Код события |
Уровень события |
Объяснение |
|
4016 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки клиентского расширения групповой политики. |
|
5016 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного завершения обработки клиентского расширения групповой политики. |
|
6016 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка клиентского расширения групповой политики была завершена с одной или несколькими ошибками. |
|
7016 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка клиентского расширения групповой политики не была завершена. |
Системные вызовы (события трассировки)
|
Код события |
Уровень события |
Объяснение |
|
4017 |
Сведения |
Это событие регистрируется в журнале событий в момент начала системного вызова. |
|
5017 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного завершения системного вызова. |
|
6017 |
Предупреждение |
Это событие регистрируется в журнале событий, если системный вызов был завершен с одной или несколькими ошибками. |
|
7017 |
Ошибка |
Это событие регистрируется в журнале событий, если системный вызов не был завершен. |
Обработка сценариев групповой политики
|
Код события |
Уровень события |
Объяснение |
|
4018 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки сценариев групповой политики. |
|
5018 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного завершения обработки сценариев групповой политики. |
|
6018 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка сценариев групповой политики была завершена с одной или несколькими ошибками. |
|
7018 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка сценариев групповой политики не была завершена. |
Обработка отдельного сценария групповой политики
|
Код события |
Уровень события |
Объяснение |
|
4019 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обработки отдельного сценария групповой политики, которая происходит во время обработки сценариев групповой политики. |
|
5019 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного завершения обработки отдельного сценария групповой политики. |
|
6019 |
Предупреждение |
Это событие регистрируется в журнале событий, если обработка отдельного сценария групповой политики была завершена с одной или несколькими ошибками. |
|
7019 |
Ошибка |
Это событие регистрируется в журнале событий, если обработка отдельного сценария групповой политики не была завершена. |
Обнаружение контроллера домена
|
Код события |
Уровень события |
Объяснение |
|
4326 |
Сведения |
Это событие регистрируется в журнале событий в момент начала обнаружения контроллера домена Active Directory. |
|
5326 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного обнаружения контроллера домена Active Directory. |
|
6326 |
Предупреждение |
Это событие регистрируется в журнале событий, если обнаружение контроллера домена Active Directory было завершено с одной или несколькими ошибками. |
|
7326 |
Ошибка |
Это событие регистрируется в журнале событий, если обнаружение контроллера домена Active Directory не было завершено. |
Получение информации о контроллере домена
|
Код события |
Уровень события |
Объяснение |
|
5308 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного получения и отображения информации о контроллере домена Active Directory. |
|
6308 |
Предупреждение |
Это событие регистрируется в журнале событий, если получение информации о контроллере домена Active Directory было завершено с одной или несколькими ошибками. |
|
7308 |
Ошибка |
Это событие регистрируется в журнале событий, если получение информации о контроллере домена Active Directory не было завершено. |
Определение роли компьютера
|
Код события |
Уровень события |
Объяснение |
|
5309 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного получения и отображения информации о компьютере. |
|
6309 |
Предупреждение |
Это событие регистрируется в журнале событий, если получение информации о компьютере было завершено с одной или несколькими ошибками. |
|
7309 |
Ошибка |
Это событие регистрируется в журнале событий, если получение информации о компьютере не было завершено. |
Получение информации об участнике безопасности
|
Код события |
Уровень события |
Объяснение |
|
5310 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного получения и отображения информации об участнике безопасности. |
|
6310 |
Предупреждение |
Это событие регистрируется в журнале событий, если получение информации об участнике безопасности было завершено с одной или несколькими ошибками. |
|
7310 |
Ошибка |
Это событие регистрируется в журнале событий, если получение информации об участнике безопасности не было завершено. |
Определение режима обработки замыкания на себя
|
Код события |
Уровень события |
Объяснение |
|
5311 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного определения режима обработки замыкания на себя. |
|
6311 |
Предупреждение |
Это событие регистрируется в журнале событий, если определение режима обработки замыкания на себя было завершено с одной или несколькими ошибками. |
|
7311 |
Ошибка |
Это событие регистрируется в журнале событий, если определение режима обработки замыкания на себя не было завершено. |
Получение списка примененных объектов GPO
|
Код события |
Уровень события |
Объяснение |
|
5312 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного получения и отображения списка примененных объектов GPO. |
|
6312 |
Предупреждение |
Это событие регистрируется в журнале событий, если получение списка примененных объектов GPO было завершено с одной или несколькими ошибками. |
|
7312 |
Ошибка |
Это событие регистрируется в журнале событий, если получение списка примененных объектов GPO не было завершено. |
Получение списка отфильтрованных объектов GPO
|
Код события |
Уровень события |
Объяснение |
|
5313 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного получения и отображения списка отфильтрованных объектов GPO. |
|
6313 |
Предупреждение |
Это событие регистрируется в журнале событий, если получение списка отфильтрованных объектов GPO было завершено с одной или несколькими ошибками. |
|
7313 |
Ошибка |
Это событие регистрируется в журнале событий, если получение списка отфильтрованных объектов GPO не было завершено. |
Получение информации о состоянии сетевого подключения
|
Код события |
Уровень события |
Объяснение |
|
5314 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного получения и отображения информации о состоянии сетевого подключения. |
|
6314 |
Предупреждение |
Это событие регистрируется в журнале событий, если получение информации о состоянии сетевого подключения было завершено с одной или несколькими ошибками. |
|
7314 |
Ошибка |
Это событие регистрируется в журнале событий, если получение информации о состоянии сетевого подключения не было завершено. |
Информация о следующем экземпляре обработки групповой политики
|
Код события |
Уровень события |
Объяснение |
|
5315 |
Успешное завершение |
Это событие регистрируется в журнале событий в момент успешного получения и отображения информации о следующем экземпляре обработки групповой политики. |
|
6315 |
Предупреждение |
Это событие регистрируется в журнале событий, если получение информации о следующем экземпляре обработки групповой политики было завершено с одной или несколькими ошибками. |
|
7315 |
Ошибка |
Это событие регистрируется в журнале событий, если получение информации следующем экземпляре обработки групповой политики не было завершено. |
Сведения о взаимодействии
|
Код события |
Уровень события |
Объяснение |
|
5320 |
Успешное завершение |
Информация об успешно завершившемся событии, произошедшем в процессе обработки экземпляра групповой политики. |
|
6320 |
Предупреждение |
Информация о событии, произошедшем в процессе обработки экземпляра групповой политики, содержащая предупреждение. |
|
7320 |
Ошибка |
Информация о завершившемся с ошибкой событии, произошедшем в процессе обработки экземпляра групповой политики. |
|
Код события |
Уровень события |
Объяснение |
|
5321 |
Успешное завершение |
Информация об успешно завершившемся событии, произошедшем в процессе обработки экземпляра групповой политики. |
|
6321 |
Предупреждение |
Информация о событии, произошедшем в процессе обработки экземпляра групповой политики, содержащая предупреждение. |
|
7321 |
Ошибка |
Информация о завершившемся с ошибкой событии, произошедшем в процессе обработки экземпляра групповой политики. |
|
| |
|
События с кодами 5320 и 5321 содержат одинаковые общие сведения. Отличие заключается в том, что события с кодом 5321 обычно содержат более подробную дополнительную информацию. |
Ожидание сетевого подключения при загрузке компьютера
|
Код события |
Уровень события |
Объяснение | |
|
5322 |
Успешное завершение |
Информация об успешном ожидании службой групповой политики сетевого подключения. |
|
|
6322 |
Предупреждение |
Информация об ожидании сетевого подключения, содержащая предупреждение. |
|
|
7322 |
Ошибка |
Информация об ожидании сетевого подключения, содержащая ошибку. |
|
Уведомление службы Winlogon
|
Код события |
Уровень события |
Объяснение |
|
5324 |
Успешное завершение |
Информация об успешном получении уведомления от службы Winlogon. |
|
6324 |
Предупреждение |
Информация о получении уведомления от службы Winlogon, содержащая предупреждение. |
|
7324 |
Ошибка |
Информация о получении уведомления от службы Winlogon, содержащая ошибку. |
Уведомление диспетчера управления службами (Service Control Manager)
|
Код события |
Уровень события |
Объяснение |
|
5325 |
Успешное завершение |
Информация об успешном получении уведомления от диспетчера управления службами (Service Control Manager). |
|
6325 |
Предупреждение |
Информация о получении уведомления от диспетчера управления службами, содержащая предупреждение. |
|
7325 |
Ошибка |
Информация о получении уведомления от диспетчера управления службами, содержащая ошибку. |
Информация о пропускной способности сетевого подключения
|
Код события |
Уровень события |
объяснение |
|
5327 |
Успешное завершение |
Информация о пропускной способности сетевого подключения, не содержащая ошибок. |
|
6327 |
Предупреждение |
Информация о пропускной способности сетевого подключения, содержащая предупреждение. |
|
7327 |
Ошибка |
Информация о пропускной способности сетевого подключения, содержащая ошибку. |
Информация о конфигурации службы групповой политики
|
Код события |
Уровень события |
Объяснение |
|
5331 |
Успешное завершение |
Информация о конфигурации службы групповой политики, не содержащая ошибок. |
|
6331 |
Предупреждение |
Информация о конфигурации службы групповой политики, содержащая предупреждение. |
|
7331 |
Ошибка |
Информация о конфигурации службы групповой политики, содержащая ошибку. |
Предупреждение службы сетевого расположения (NLA)
|
Код события |
Уровень события |
Объяснение |
|
6323 |
Предупреждение |
Информация о работе службы сетевого расположения (Network Location Awareness, NLA), содержащая предупреждение. |
|
7323 |
Ошибка |
Информация об ошибках в работе службы сетевого расположения. |
Информация об ошибках работы клиентского расширения
|
Код события |
Уровень события |
Объяснение |
|
6330 |
Предупреждение |
Предупреждение о неудачной обработке клиентского расширения предыдущего экземпляра групповой политики. |
Обсуждение статьи на форуме