windows server排错工具及命令
激活Userenv.log?(客户端激活该log) Userenv.log是非常重要的组策略排错工具。通常可以从该log文件中获得策略无法应用的根本原因如权限不够拒绝应用还是策略文件不存在等等。激活该log的方法是:?打开注册表编辑器,添加或修改(如果值已经存在)下面的注册表值:
?注册表项:HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon
值:UserEnvDebugLevel
数值类型:REG_DWORD
数值数据:10002(十六进制)
?UserEnvDebugLevel 可以是以下值:
NONE 0x00000000
NORMAL 0x00000001
VERBOSE 0x00000002
LOGFILE 0x00010000
DEBUGGER 0x00020000
默认值是 NORMAL|LOGFILE (0x00010001)。
?注意:要禁用日志,请选择 NONE(值为 0X00000000)。
?您也可以将这些值组合起来。例如,将 VERBOSE 0x00000002 和 LOGFILE 0x00010000 组合起来,便可得到 0x00010002。因此,如果您将 UserEnvDebugLevel 的值设置为 0x00010002,将同时打开 LOGFILE 和 VERBOSE。将这些值组合起来与使用 OR 语句具有相同的效果:
0x00010000 OR 0x00000002 = 0x00010002
注意:如果设置了 UserEnvDebugLevel = 0x00030002,则会在 Userenv.log 文件中记录最为详细的信息。
?该日志文件会被写入 %Systemroot%DebugUserModeUserenv.log 文件中。如果 Userenv.log 已存在并且大于 300 KB,则现有文件将重命名为 Userenv.bak,同时创建一个新的日志文件。
??
激活Winlogon.log(客户端激活该log)?
如果是和安全设定有关的策略应用出了问题,可以激活该log,您可以从中获得非常丰富和有用的信息。激活该log的方法是:
?打开注册表编辑器,添加或修改(如果值已经存在)下面的注册表值:
?HKEY_LOCAL_MACHINESoftware MicrosoftWindows NT CurrentVersionWinlogon GPExtensions{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
值:Extension DebugLevel
数值类型:REG_DWORD
数值数据:2(十六进制)
?刷新策略,系统会在以下位置WindowsSecurityLogs下生成winlogon.log,所有安全设定会被详细记录在里面。
页:
[1]