Windows - A csoportházirend naplózási lehetőségei

forráskód letöltése
A csoportházirend kapcsán mindig a központi adminisztrálhatóságról vagy az egyes házirendpontok magyarázatáról esik szó és csak ritkán hallunk a naplózási lehetőségekről. Pedig az is van. Cikkünket hiánypótlásul írtuk, bemutatjuk, miként lehet hibakeresési céllal bekapcsolni bővített naplózást és milyen fájlokban, hol találjuk a naplóbejegyzéseket.
Cikkmellékletben közöltük az alábbiakban szóba kerülő registry állományokat:
"Userenv.reg" - Bővített naplózást hoz létre a USERENV.LOG fájlban.
"Diagnostics.reg" - Bővített naplózást hoz létre az eseménynaplóban.
"GPEdit.reg" - Bővített naplózást hoz létre a GPEDIT.LOG fájlban.
Az alábbiak végrehajtásához rendszergazdai jogosultságok szükségesek. Néhány mappa alapértelmezésben rejtett a Windows Intézőben, ezért kapcsoljuk be a Vezérlőpulton (Control Panel) a rejtett fájlok és mappák megjelenítését.
Vegyük figyelembe minden alkalommal, amikor bővítjük a naplózási gyakoriságot, hogy a naplóállományok rövid idő alatt betelhetnek. Ekkor a rendszer beállításán múlik, hogy mi történik: leáll a számítógép vagy felülíródnak a régi bejegyzések. Ennek okán csak diagnosztikai célra használjuk és a hiba felderítése után álljunk vissza az alapértelmezett szintre.
USERENV.LOG
Már alapértelmezésben is történik naplózás a csoportházirend feldolgozása során keletkező hibákról. A naplófájlt a %windir%\debug\usermode\Userenv.log állomány jelenti. Maximálisan 1 MB méretű lehet. Ha rendszerindításkor a fájl mérete meghaladja a maximális méretet, készül egy másolat USERENV.BAK néven és az eredeti fájl tartalma törlődik.
Hibakereséskor kibővíthetjük a naplózási gyakoriságot (verbose logging) egy a regisztrációs adatbázisban végrehajtott módosítással. Indítsuk el a REGEDIT.EXE segédprogramot és keressük meg a következő kulcsot:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Hozzunk létre egy új duplaszót "UserEnvDebugLevel" néven, hexadecimális "10002" értékkel, majd indítsuk újra a számítógépet. A bővített naplózás kikapcsolásához töröljük a kulcsot vagy állítsuk vissza az eredeti értékét (ha volt neki).
  • Megjegyzés: az USERENV.LOG nem csak a csoportházirenddel kapcsolatos eseményeket naplózza, hanem a felhasználói profilokkal kapcsolatosakat is.
A bővített naplózás során minden változtatás és beállítás, ami a csoportházirenddel vagy bővítményeivel kapcsolatos, naplózásra kerül, mind a felhasználó, mind a számítógép részre vonatkozóan, de csak a helyi gépen. Nem állíthatjuk be a tartományvezérlőn egy munkaállomás ellenőrzése céljából. Ha egy munkaállomáson tapasztalunk rendellenességet, ott helyileg módosítsuk a regisztrációs adatbázist. Ez alól csak az eseménynapló jelent kivételt (következő fejezet), mert az átirányítható és központilag is megnézhetjük egy hálózati gép eseménynaplóit.
Fontos, hogy a fájl nem szöveges felépítésű, ezért nem kezelhető szövegfájlként (txt). Nyissuk meg az Intézőben és a "Jegyzettömb" ("Notepad") segítségével olvashatóvá válik.
Eseménynapló (Event Viewer)
A Felügyeleti eszközök > Eseménynapló (Administrative Tools > Event Viewer) konzoljában is találhatók a csoportházirendek feldolgozásával kapcsolatos bejegyzések. Helyileg az alkalmazás napló (application log) alatt, "Userenv" forrással. Kattintsunk a "Forrás" ("Source") oszlopra a sorrendiség megváltoztatásához és keressük meg a "Userenv" bejegyzéseket. Kicsit talán zavaró lehet, hogy a profilokkal kapcsolatos információk is megjelennek. Ránk vár annak eldöntése, hogy az adott hiba a csoportházirendhez tartozik-e vagy sem.
Itt is bővíthetjük a naplózási részletességet a regisztrációs adatbázis módosításával. Tallózzunk el a következő helyre:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics]
Ha nem létezik, hozzuk létre. Ezután hozzunk létre egy új duplaszót "RunDiagnosticLoggingGroupPolicy" néven, 1-et adva meg értéknek. A bővített naplózás kikapcsolásához módosítsuk az értéket nullára vagy töröljük a bejegyzést.
Másik gép eseménynaplójának megjelenítéséhez kattintsunk a bal oldali farendszer gyökérpontjára a jobboldali egérgombbal és lépjünk a "Csatlakozás másik számítógéphez" ("Connect to another computer") menüre. Ezután a gép nevének közvetlen megadásával vagy a "Tallózás" ("Browse") gombbal végezhetjük el a csatlakoztatást.
GPEDIT.LOG
A csoportházirend szerkesztése közben keletkező hibák is naplózhatók, de csak külön kérésre. Nincs alapértelmezett naplózási szint. Bekapcsolni a következőképpen lehet: hozzunk létre egy új duplaszó típusú bejegyzést az alábbi helyen.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Neve legyen "GPEditDebugLevel", értéke pedig ismét hexadecimális 10002.
Nincs szükség a számítógép újraindítására, de zárjunk be és indítsunk újra minden csoportházirend szerkesztéssel kapcsolatos ablakot. Hiba esetén ellenőrizzük a %windir%\debug\usermode\gptext.log fájlt. Ugyanis ide kerülnek a hibaüzenetek.