hub*_*hub 6 windows-7 group-policy boot
我正在尝试分析哪些组策略会延长启动时间。这样做的最佳方法是什么?
像 gpresult 这样包括时间戳/周期的东西会非常有帮助!
在 Windows 7 中,查看组策略所有方面的一种好方法是通过客户端的事件日志。
事件 4016 和 5016 显示处理策略组的开始和结束,包括在结束事件中应用每个策略所需的时间。
事件 5312 显示将应用的策略,5317 显示显式过滤掉的策略。
事件 8000 和 8001 分别显示了计算机启动和用户启动 GP 处理的总处理时间,8006 和 8007 显示了中间/定期 GP 处理的总处理时间。
此处记录了一种技术:
如何在 Windows 7 /2008 R2 上启用 GPO 日志记录
https://blogs.technet.com/b/csstwplatform/archive/2010/11/09/how-to-enable-gpo-logging-on-windows-7-2008 -r2.aspx
它类似于 Windows XP/2003 中的用户环境调试日志。
单击开始,单击运行,键入 regedit,然后单击确定。
找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion
在“编辑”菜单上,指向“新建”,然后单击“键”。
键入 Diagnostics ,然后按 ENTER。
右键单击 Diagnostics 子项,指向 New ,然后单击 DWORD Value 。
键入 GPSvcDebugLevel ,然后按 Enter。
右键单击 GPSvcDebugLevel ,然后单击 修改 。
在数值数据框中,键入 0x30002 ,然后单击确定。
退出注册表编辑器。
在命令提示符下,键入以下命令,然后按 Enter:
gp更新/强制
查看以下文件夹中的 Gpsvc.log 文件:
%windir%\调试\用户模式
如果你想知道左边的十六进制数字是什么,那些是线程 ID。
如果您有多个域控制器和分布式网络,请注意处理 GPO 的域控制器。从与执行身份验证的域控制器或地球另一端的域控制器不同的域控制器中提取 GPO 并不罕见。
我还发现 Microsoft Network Monitor 3.4 提供了有用的信息。通常,您可以在每个 GPO 被处理时观察它,并带有时间戳。