Compartir a través de

Aplicación de directiva de grupo guía de solución de problemas

  • Artículo

Pruebe nuestro agente virtual: puede ayudarle a identificar y corregir rápidamente problemas comunes de replicación de Active Directory.

En esta guía se proporcionan los conceptos fundamentales que se usan para solucionar problemas de directiva de grupo. Aprenderá a:

  • Cómo buscar nueva información de solución de problemas.
  • Cómo usar el Visor de eventos para filtrar información de directiva de grupo específica.
  • Cómo leer e interpretar datos de eventos.
  • Métodos correctos para localizar el punto de error.

Lista de comprobación para la solución de problemas

  1. Para empezar, lea directiva de grupo eventos registrados en el registro de eventos del sistema.

    • Los eventos de advertencia proporcionan más información que debe seguir para asegurarse de que el servicio de directiva de grupo permanece en buen estado.
    • Los eventos de error proporcionan información que describe el error y las causas probables.
    • Use el vínculo Más información incluido en el mensaje de evento.
    • Use la pestaña Detalles para ver los códigos de error y las descripciones.

  2. Use el registro operativo directiva de grupo.

    • Identifique el identificador de actividad de la instancia de directiva de grupo procesamiento que está solucionando problemas.
    • Cree una vista personalizada del registro operativo.
    • Divida el registro en fases: preprocesamiento, procesamiento y procesamiento posterior.
    • Consolide cada evento inicial con su evento final correspondiente. Investigue todos los eventos de advertencia y error.
    • Aislar y solucionar problemas del componente dependiente.
    • Use el comando directiva de grupo update (GPUPDATE) para actualizar directiva de grupo. Repita estos pasos para determinar si la advertencia o el error siguen existiendo.

Importante

Actualizar directiva de grupo cambia el identificador de actividad en la vista personalizada. Asegúrese de actualizar la vista personalizada con el identificador de actividad más actual al solucionar problemas.

Determinación de la instancia del procesamiento de directiva de grupo

Antes de ver el directiva de grupo registro operativo, primero debe determinar la instancia de directiva de grupo procesamiento que produjo un error.

Para determinar una instancia de directiva de grupo procesamiento, siga estos pasos:

  1. Abra el Visor de eventos.
  2. En Visor de eventos (local), seleccioneSistema de registros> de Windows.
  3. Haga doble clic en el evento de advertencia o error de directiva de grupo que desea solucionar.
  4. Seleccione la pestaña Detalles y, a continuación, active Vista descriptiva. Seleccione Sistema para expandir el nodo Sistema .
  5. Busque ActivityID en los detalles del nodo Sistema . Use este valor (sin las llaves de apertura y cierre) en la consulta. Copie este valor en el Bloc de notas para que esté disponible más adelante y seleccione Cerrar.

Creación de una vista personalizada de una instancia de directiva de grupo

A menudo, un equipo tiene más de una instancia de procesamiento de directiva de grupo. Los equipos dedicados a ejecutar Terminal Services suelen tener más de una instancia de directiva de grupo procesamiento y funcionan simultáneamente. Por lo tanto, es importante filtrar el directiva de grupo registro de eventos operativos para mostrar solo los eventos de la instancia que está solucionando problemas.

Use el procedimiento siguiente para crear una vista personalizada de una instancia de directiva de grupo. Para ello, use una consulta de Visor de eventos. Esta consulta crea una vista filtrada del registro operativo de directiva de grupo para una instancia específica de directiva de grupo procesamiento.

Para crear una vista personalizada de una instancia de directiva de grupo, siga estos pasos:

  1. Abra el Visor de eventos.

  2. Haga clic con el botón derecho en Vistas personalizadas y, a continuación, seleccione Crear vista personalizada.

  3. Seleccione la pestaña XML y active la casilla Editar consulta manualmente . El Visor de eventos muestra un cuadro de diálogo que explica que la edición manual de una consulta impide modificar la consulta mediante la pestaña Filtro. Seleccione .

  4. Copie la consulta Visor de eventos (proporcionada al final de este paso) en el Portapapeles. Pegue la consulta en el cuadro Consulta .

    <QueryList><Query Id="0" Path="Application"><Select Path="Microsoft-Windows-GroupPolicy/Operational">*[System/Correlation/@ActivityID='{INSERT ACTIVITY ID HERE}']</Select></Query></QueryList>

  5. Copie el ActivityID que guardó anteriormente de la sección Determine the instance of directiva de grupo processing (Determinar la instancia de directiva de grupo procesamiento) en el Portapapeles. En el cuadro Consulta , resalte "INSERT ACTIVITY ID HERE" y presione Ctrl+V para pegar activityID sobre el texto.

    Nota:

    Asegúrese de no pegar las llaves inicial y final ({ }). Debe incluir estas llaves para que la consulta funcione correctamente.

  6. En el cuadro de diálogo Guardar filtro en vista personalizada , escriba un nombre y una descripción significativos para la vista que ha creado. Seleccione Aceptar.

  7. El nombre de la vista guardada aparece en Vistas personalizadas. Seleccione el nombre de la vista guardada para mostrar sus eventos en el Visor de eventos.

Importante

El servicio directiva de grupo asigna un activityID único para cada instancia de procesamiento de directivas. Por ejemplo, el servicio directiva de grupo asigna un ActivityID único cuando se produce el procesamiento de directivas de usuario durante el inicio de sesión del usuario. Cuando se actualiza directiva de grupo, el servicio de directiva de grupo asigna otro activityID único a la instancia de directiva de grupo responsable de actualizar la directiva de usuario.

Asegúrese de que la directiva de grupo tiene toda la configuración que está buscando y que está vinculada correctamente. A continuación se muestran las pestañas por las que tiene que pasar. Si todos se ven bien, vaya a la máquina cliente problemática.

  1. Abra un símbolo del sistema con privilegios elevados y ejecute el siguiente comando.

    gpresult /h gp.html

  2. Compruebe la gpresult salida que ha capturado y busque el GPO con el que tiene problemas. Se producirá un error sobre por qué no se aplica el GPO.

  3. Si tiene un error en la gpresult salida, podemos solucionar el problema en función de él. De lo contrario, vaya al paso siguiente.

  4. Abra el Visor de eventos y vaya a los registros de eventos de la aplicación y del sistema. El registro de eventos de la aplicación le proporcionará los detalles sobre por qué se produce un error positivo en la actualización de la directiva de grupo.

  5. Abra el registro de eventos operativos para obtener información más detallada. Hay eventos con la lista de GPO aplicados y una lista de GPO denegados con el motivo.

La mayoría de los problemas de GPO se pueden resolver mediante estos registros básicos.

directiva de grupo archivos de registro

Puede habilitar el registro detallado y examinar los archivos de registro resultantes. El registro detallado puede reducir el rendimiento y consumir espacio en disco significativo, por lo que, como procedimiento recomendado, habilite el registro detallado solo cuando sea necesario.

Habilitación del registro de directiva de grupo Service (GPSvc)

En el cliente donde se produce el problema de GPO, siga estos pasos para habilitar el registro de depuración de directiva de grupo Service.

  1. Abra el Editor del Registro.

  2. Busque la siguiente subclave del Registro y selecciónela:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion

  3. En el menú Editar , seleccione Nueva>clave.

  4. Escriba Diagnósticos y, a continuación, presione Entrar.

  5. Haga clic con el botón derecho en la subclave Diagnóstico y seleccione Nuevo>valor DWORD (32 bits).

  6. Escriba GPSvcDebugLevel y presione Entrar.

  7. Haga clic con el botón derecho en GPSvcDebugLevel y, a continuación, seleccione Modificar.

  8. En el cuadro Datos de valor , escriba 30002 (Hexadecimal) y, a continuación, seleccione Aceptar.

  9. Salga del Editor del Registro.

  10. En una ventana del símbolo del sistema, ejecute el gpupdate /force comando y presione Entrar.

A continuación, vea el archivo Gpsvc.log en la carpeta siguiente: %windir%\debug\usermode

Nota:

Si la carpeta usermode no existe, créela en %windir%\debug. Si la carpeta usermode no existe en %WINDIR%\debug\, no se creará el archivo gpsvc.log .

Problemas y soluciones comunes

Identificador de evento 1129

El identificador de evento 1129 se registra cuando el directiva de grupo no se puede aplicar debido a problemas de conectividad de red.

En este caso, la conectividad con el puerto 389 del Protocolo ligero de acceso a directorios (LDAP) está bloqueada en el controlador de dominio. El gpupdate comando produce el siguiente error:

Al comprobar el registro de eventos, puede encontrar la siguiente descripción del evento:

The processing of Group Policy failed because of lack of network connectivity to a domain controller. This may be a transient condition. A success message would be generated once the machine gets connected to the domain controller and Group Policy has successfully processed. If you do not see a success Message for several hours, then contact your administrator.

En este caso, habilite el registro de depuración de gpsvc. En el registro gpsvc, puede encontrar la salida "GetLdapHandle: Failed to connect <DC> with 81".

Habilite un seguimiento de red para comprobar lo siguiente:

  • Hay una consulta ldap realizada en el nivel de sitio.
  • La consulta devuelve dos entradas para ese sitio que contienen el rol de servicio ldap.
  • Para uno de ellos, podemos ver que se está realizando una resolución de nombres.
  • Dado que la resolución de nombres es correcta, intenta realizar un enlace ldap, pero produce un error en el protocolo de enlace TCP, ya que el puerto 389 está bloqueado.
  • Si no hay ninguna respuesta del controlador de dominio para nuestro protocolo de enlace TCP en el puerto 389, los pasos siguientes son implicar al equipo de red del cliente y proporcionarle esta información.
  • Asegúrese de que en estos escenarios, use todos los registros especificados en el plan de acción mencionado anteriormente, correlacionarlos y que le llevarán a la causa principal o, al menos, a restringir el problema.

Id. de evento 1002

Esta es la descripción del identificador de evento 1002:

The processing of Group Policy failed because of a system allocation failure. Please ensure the computer is not running low on resources (memory, available disk space). Group Policy processing will be attempted at the next refresh cycle.

Este evento de error normalmente se resuelve cuando el equipo devuelve desde un estado de pocos recursos. Entre las posibles soluciones se incluyen las siguientes:

  1. Asegúrese de que el equipo no tiene poca memoria ni espacio en disco disponible.
  2. Reinicie el equipo si ha estado funcionando durante un período prolongado.

Id. de evento 1006

Esta es la descripción del identificador de evento 1006:

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

Este evento de error normalmente se resuelve después de corregir el enlace al directorio. El servicio directiva de grupo registra un código de error, que aparece en la pestaña Detalles del mensaje de error en Visor de eventos. El código de error (que se muestra como decimal) y los campos de descripción del error identifican aún más el motivo del error. Evalúe el código de error con la lista siguiente:

  • Código de error 5 (acceso denegado)

    Este código de error podría indicar que el usuario no tiene permiso para acceder a Active Directory.

  • Código de error 49 (credenciales no válidas)

    Este código de error podría indicar que la contraseña del usuario ha expirado mientras el usuario todavía ha iniciado sesión en el equipo. Para corregir las credenciales que no son válidas:

    1. Cambie la contraseña del usuario.
    2. Bloquee o desbloquee la estación de trabajo.
    3. Compruebe si hay algún servicio del sistema que se ejecute como la cuenta de usuario.
    4. Compruebe que la contraseña de la configuración del servicio es correcta para la cuenta de usuario.

  • El código de error es 258 (tiempo de espera)

    Este código de error podría indicar que la configuración de DNS es incorrecta. Para corregir problemas de tiempo de espera, use la nslookup herramienta para confirmar _ldap._tcp.<los registros domain-dns-name> se registran y apuntan a servidores correctos (donde <domain-dns-name> es el nombre de dominio completo del dominio de Active Directory).

    Nota:

    Estos pasos pueden tener resultados variables si la red restringe o bloquea los paquetes del Protocolo de mensajes de control de Internet (ICMP).

Id. de evento 1030

Esta es la descripción del identificador de evento 1030:

The processing of Group Policy failed. Windows attempted to retrieve new Group Policy settings for this user or computer. Look in the Details tab for error code and description. Windows will automatically retry this operation at the next refresh cycle. Computers joined to the domain must have proper name resolution and network connectivity to a domain controller for discovery of new Group Policy objects and settings. An event will be logged when Group Policy is successful.

Compruebe si los puertos LDAP están abiertos. Si no es así, asegúrese de que los puertos están abiertos en el firewall y localmente en el cliente y el controlador de dominio.

Cómo determinar el bloque de puertos

Asegúrese de que la resolución de nombres DNS en la que el cliente no puede resolver un nombre de host

  • Si un cliente no puede resolver un nombre de host, es mejor comprobar la secuencia de resolución de nombres de host enumerada anteriormente que el cliente debe usar. Si el nombre no existe en ninguno de los recursos que usa el cliente, debe decidir qué recurso agregarlo. Si el nombre existe en uno de los recursos, como un servidor DNS o un servidor de Servicio de nombres de Internet (WINS) de Windows, y el cliente no resuelve el nombre correctamente, céntrese en la solución de problemas de ese recurso específico.
  • Además, confirme que el cliente está intentando resolver un nombre de host y no un nombre netBIOS. Muchas aplicaciones tienen varios métodos que pueden usar para resolver nombres. Esto es especialmente cierto en las aplicaciones de correo y base de datos. La aplicación se puede configurar para conectarse a recursos mediante NetBIOS. En función de la configuración del cliente, el cliente puede omitir la resolución de nombres de host. Desde allí, será necesario cambiar el tipo de conexión a sockets TCP/IP o solucionar el problema como un problema de NetBIOS.

permiso de contenedor de directiva de grupo

Use el siguiente cmdlet de PowerShell Get-GPPermission para obtener el nivel de permiso de todas las entidades de seguridad del GPO especificado:

Get-GPPermission -Name "TestGPO" -All

Identificador de evento 1058

Esta es la descripción del identificador de evento 1058:

The processing of Group Policy failed. Windows attempted to read the file %9 from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
1. Name Resolution/Network Connectivity to the current domain controller.
2. File Replication Service Latency (a file created on another domain controller has not replicated to the current domain controller).
3. The Distributed File System (DFS) client has been disabled.

Conectividad correcta con la plantilla de directiva de grupo. El servicio directiva de grupo registra el nombre del controlador de dominio y el código de error, que aparece en la pestaña Detalles del mensaje de error de Visor de eventos. El código de error (que se muestra como decimal) y los campos de descripción del error identifican aún más el motivo del error. Evalúe el código de error con la lista siguiente:

  • Código de error 3 (El sistema no encuentra la ruta de acceso especificada)

    Este código de error suele indicar que el equipo cliente no puede encontrar la ruta de acceso especificada en el evento. Para probar la conectividad del cliente con sysvol del controlador de dominio:

    1. Identifique el controlador de dominio que usa el equipo. El nombre del controlador de dominio se registra en los detalles del evento de error.

    2. Identifique si el error se produce durante el procesamiento del usuario o del equipo. Para el procesamiento de directivas de usuario, el campo Usuario del evento mostrará un nombre de usuario válido; para el procesamiento de directivas de equipo, el campo Usuario mostrará "SYSTEM".

    3. Cree la ruta de acceso de red completa al gpt.ini como \\<dcName>\SYSVOL\<domain>\Policies\<guid>\gpt.ini donde <dcName> es el nombre del controlador de dominio, <dominio> es el nombre del dominio y <guid> es el GUID de la carpeta de directivas. Toda la información aparece en el evento.

    4. Compruebe que puede leer gpt.ini mediante la ruta de acceso de red completa obtenida en el paso anterior. Para ello, abra una ventana del símbolo del sistema y escriba <file_path>, donde <file_path> es la ruta de acceso construida en el paso anterior y presione Entrar.

      Nota:

      Debe ejecutar este comando como el usuario o el equipo cuyas credenciales no se han podido realizar anteriormente.

  • Código de error 5 (acceso denegado)

    Este código de error suele indicar que el usuario o equipo no tiene los permisos adecuados para acceder a la ruta de acceso especificada en el evento. En el controlador de dominio, asegúrese de que el usuario y el equipo tienen el permiso adecuado para leer la ruta de acceso especificada en el evento. Para probar las credenciales de usuario y equipo:

    1. Cierre la sesión y reinicie el equipo.
    2. Inicie sesión en el equipo con las credenciales de dominio usadas anteriormente.

  • Código de error 53 (No se encontró la ruta de acceso de red)

    Este código de error suele indicar que el equipo no puede resolver el nombre en la ruta de acceso de red proporcionada. Para probar la resolución de nombres de ruta de acceso de red:

    1. Identifique el controlador de dominio que usa el equipo. El nombre del controlador de dominio se registra en los detalles del evento de error.
    2. Intente conectarse al recurso compartido de netlogon en el controlador de dominio mediante la ruta de acceso \\<dcName>\netlogon , donde <dcName> es el nombre del controlador de dominio en el evento de error.

Id. de evento 1053

Esta es la descripción del identificador de evento 1053:

The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one or more of the following:
1. Name Resolution failure on the current domain controller.
2. Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

El servicio directiva de grupo registra el nombre del controlador de dominio y el código de error. Esta información aparece en la pestaña Detalles del mensaje de error en Visor de eventos. El código de error (que se muestra como decimal) y los campos de descripción del error identifican aún más el motivo del error. Evalúe el código de error con la lista siguiente:

  • Código de error 5 (Acceso denegado): este código de error podría indicar que la contraseña del usuario expiró mientras el usuario todavía estaba registrado en el equipo. Si el usuario cambió recientemente su contraseña, el problema podría desaparecer después de permitir que la replicación de Active Directory se realice correctamente.

    1. Cambie la contraseña de usuario.
    2. Bloquee o desbloquee la estación de trabajo.
    3. Compruebe si hay algún servicio del sistema que se ejecute como la cuenta de usuario.
    4. Compruebe que la contraseña de la configuración del servicio es correcta para la cuenta de usuario.

  • Código de error 14 (no hay suficiente almacenamiento disponible para completar esta operación)

    Este código de error podría indicar que Windows no tiene suficiente memoria para completar la tarea. Investigue el registro de eventos del sistema para ver si hay otros problemas específicos de la memoria.

  • Código de error 525 (el usuario especificado no existe)

    Este código de error podría indicar permisos incorrectos en la unidad organizativa. El usuario requiere acceso de lectura a la unidad organizativa que contiene el objeto de usuario. De forma similar, los equipos requieren acceso de lectura a la unidad organizativa que contiene el objeto de equipo.

  • Código de error 1355 (El dominio especificado no existe o no se pudo ponerse en contacto con él)

    Este código de error podría indicar un error o una configuración incorrecta con resolución de nombres (DNS). Use nslookup para confirmar que puede resolver las direcciones de los controladores de dominio en el dominio de usuario.

  • Código de error 1727 (error en la llamada al procedimiento remoto y no se ejecutó)

    Este código de error podría indicar que las reglas de firewall impiden la comunicación con un controlador de dominio. Si tiene instalado software de firewall de terceros, compruebe la configuración del firewall o intente deshabilitarlo temporalmente y compruebe que directiva de grupo procesos se realicen correctamente.

Identificador de evento 1097

Esta es la descripción del identificador de evento 1097:

The processing of Group Policy failed. Windows could not determine the computer account to enforce Group Policy settings. This may be transient. Group Policy settings, including computer configuration, will not be enforced for this computer.

Los equipos de dominio se autentican en el dominio, al igual que los usuarios del dominio. Windows requiere que el equipo inicie sesión antes de poder aplicar directiva de grupo al equipo. Entre las posibles soluciones se incluyen las siguientes:

  • Compruebe que la hora del equipo está sincronizada con la hora del controlador de dominio.
  • Tenga en cuenta las configuraciones incorrectas de la zona horaria si el equipo está configurado en una zona horaria diferente del controlador de dominio.
  • Una diferencia de tiempo mayor que cinco minutos entre el equipo y el controlador de dominio puede provocar que el equipo no se autentique con el dominio. Forzar la sincronización de hora con el servicio de hora mediante el w32tm /resync comando .
  • Reinicie el equipo.

Id. de evento 4016 e Id. de evento 5016

Durante la actualización periódica de directiva de grupo, el servicio usa la información recopilada en la fase de procesamiento previo para aplicar cada configuración de directiva. Para ello, el servicio pasa la información recopilada anteriormente a cada una de las extensiones del sistema y del lado cliente que no son del sistema. Esta fase comienza grabando un evento de procesamiento de extensión del lado cliente (CSE).

Id. de evento Tipo de evento Explicación
4016 Informativo El servicio directiva de grupo registra este evento cada vez que una extensión del lado cliente directiva de grupo comienza su procesamiento.
5016 Correcto El servicio directiva de grupo registra este evento cuando una extensión del lado cliente de directiva de grupo completa su procesamiento correctamente.

Cuando vaya a la pestaña Detalles en Id. de evento 5016, puede encontrar el siguiente estado de devolución:

ErrorCode 2147483658 <-> 0x8000000a       -2147483638               E_PENDING                    "The data necessary to complete this operation is not yet available"

Nota:

Se espera el valor devuelto "-2147483638 (E_PENDING)" y, por diseño, durante el procesamiento de la extensión del lado cliente de auditoría. Indica que el motor de directiva de grupo inició correctamente un subproceso asincrónico para procesar la información de la extensión de auditoría. También significa que el valor devuelto se registrará incluso si la nueva configuración de auditoría es efectiva o se aplica a los clientes.

Determinación del procesamiento avanzado de la extensión del lado cliente de Auditoría (AuditCSE)

Después de recibir el valor devuelto 2147483658 del identificador de evento 5016, puede examinar los eventos de nivel detallado del procesamiento de AuditCSE en el registro de eventos Security-Audit-Configuration-Client>Operational . Esta información es útil para observar el procesamiento de la configuración de directiva de grupo auditoría avanzada y, por tanto, detectar errores o errores.

  1. Audit Client Side Extension (Auditcse.dll) procesará las extensiones del lado cliente auditar.
  2. Tiene su propio registro en Security-Audit-Configuration-ClientOperational log( Registro operativode security-audit-configuration-client>).

Siga estos pasos para revisar el registro de eventos operativos Security-Audit-Configuration-Client> para solucionar problemas de configuración de directiva de grupo de auditoría:

  1. Abra el Visor de eventos.
  2. En Visor de eventos (local), seleccione Registros de aplicaciones y servicios>Microsoft>Windows>Security-Audit-Configuration-Client>Operational.
  3. Haga doble clic en los eventos Advertencia o Error para solucionar problemas. Revise también la pestaña Detalles de estos eventos para ver cualquier valor error .
  4. De lo contrario, revise el evento informativo para capturar el procesamiento completo de la extensión Audit.

Recopile información clave antes de ponerse en contacto con Soporte técnico de Microsoft

Antes de completar la solicitud de soporte técnico, se recomienda usar la característica Volcado en vivo de Windows para guardar una instantánea de memoria del kernel en el equipo afectado. Para ello, siga estos pasos:

  1. Capture el registro detallado de directiva de grupo Service mediante la ejecución de los siguientes comandos:

    md %windir%\debug\usermode

reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00030002"

  2. Actualice la configuración de directiva de grupo local y basada en AD mediante el gpupdate /force comando .

    Sugerencia

    Use uno de los comandos siguientes si se solucionan problemas de configuración de un usuario o equipo concretos que faltan:

    • Gpupdate /force /target:computer
    • Gpupdate /force /target:user

  3. Para guardar el informe conjunto resultante de directivas (RSoP) en un archivo HTML, ejecute el siguiente comando:

    gpresult /h %Temp%\GPResult.htm

  4. Para guardar los datos de resumen de RSoP en un archivo txt, ejecute el siguiente comando:

    gpresult /r >%Temp%\GPResult.txt

  5. Exporte las claves del Registro GPExtensions mediante la ejecución del siguiente comando:

    reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions" %Temp%\GPExtensions.reg

  6. Exporte el sistema, la aplicación y directiva de grupo registros de visor de eventos operativos mediante la ejecución de los siguientes comandos:

    wevtutil.exe export-log Application %Temp%\Application.evtx /overwrite:true

wevtutil.exe export-log System %Temp%\System.evtx /overwrite:true

wevtutil.exe export-log Microsoft-Windows-GroupPolicy/Operational %Temp%\GroupPolicy.evtx /overwrite:true

  7. Capture los siguientes archivos:

    • %Temp%\Application.evtx
    • %Temp%\System.evtx
    • %Temp%\GroupPolicy.evtx
    • %Temp%\GPExtensions.reg
    • %Temp%\GPResult.txt
    • %Temp%\GPResult.html
    • %windir%\debug\usermode\gpsvc.log

  8. Cuando haya terminado, puede detener directiva de grupo registro del servicio ejecutando el siguiente comando:

    reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics" /v GPSvcDebugLevel /t REG_DWORD /d "0x00000000" /f

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de directiva de grupo.