7016 ошибка групповой политики

If you get the following error in the event log:

Source: Microsoft-Windows-GroupPolicy
Event ID: 7016
Completed Security Extension Processing in 334 milliseconds

This is caused by the computer not being able to apply a group policy setting due to the fact that the group policy setting that is being applied, not existing on the computer.

An example of this might be a group policy applying something involving an environmental variable that doesn’t exist on the server.

In my case, it was a group policy trying to apply a predefined settings to restrict user actions on the Terminal server that existed on servers running Windows Server 2012 R2, but may have been renamed differently on a server running Windows Server 2019 and to which the policy has been applied

Is there a log or some diagnostic method to find out which policy contains the setting that causes the event 7016 (Completed Security Extension Processing…).
So that you do not have to go through all the set options manually

Обновлено 20.07.2021

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я вам подробно показал, как убрать тестовый режим Windows 10. Сегодня мы вновь вернемся к обсуждению работы терминальных серверов, а именно я разберу ситуацию при которой у вас при входе на RDS ферму долго висит надпись «Применение политики Microsoft Disk Quota«, и в журнале событий есть ошибки и предупреждения ID 1085, ID 7016 и ID 4016. Я вам покажу из-за чего появляются данные предупреждения и как вам от них избавиться.

Описание проблемы

Есть RDS ферма построенная на операционной системе Windows Server 2012 R2. Есть два посредника подключений и 15 RDCH хостов. При входе на терминальный стол у пользователя долго висит экран с надписью:

Применение политики Microsoft Disk Quota

После чего сотрудник успешно попадает на свой виртуальный стол. После обращения пользователя, стали рассматривать в чем дело. Раньше я помню, что была политика управления дисковыми квотами, но она была отключена и удалена из объектов GPO. Открыв логи операционной системы Windows, я обнаружил вот такие события и ошибки:

В журнале «Система» было предупреждение с кодом события ID 1085 (Источник GroupPolicy (Microsoft-Windows-GroupPolicy))

Код 1085: Windows не удалось применить параметры «Microsoft Disk Quota». Параметры «Microsoft Disk Quota» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения».

Так же в журнале «Журналы приложений и служб» выбрать папку «Microsoft — Windows — GroupPolicy — Operational». Там были события с кодом ID 4016 и ID 7016.

И событие 7016.

Завершена обработка расширения Microsoft Disk Quota за 16 мс.

Когда вы устанавливаете или отключаете политику дисковой квоты, для атрибута gPCMachineExtensionNames объекта групповой политики устанавливается следующее значение:

[{35378EAC-683F-11D2-A89A-00C04FBBCFA2} {D02B1F72-3407-48AE-BA88-E8213C6761F1}] [{3610EDA5-77EF-11D2-8DC5-00C04FA31A66} {D02B1F72-3407-48AE-BA88-E8213C6761F1}]

И когда вы отключаете данную политику или удаляете ее как объект GPO, то к сожалению значение gPCMachineExtensionNames не очищается. Поэтому вы и видите все события 1085, 4016, 7016.

Как устранить ошибки

Первое, что вы должны сделать, это удостовериться, есть или нет у вас групповая политика настраивающая дисковые квоты (Microsoft Disk Quota), если она есть, то провести диагностику применения групповой политики. В моем случае ее не было. Ранее была политика, но она была отключена и удалена.

Далее в событии 4016 вы видите, из-за какой политики вы получаете ошибку. Очень полезно будет открыть в режиме XML, там будет полезен раздел EventData.

<EventData>
<Data Name=»CSEExtensionId»>{3610EDA5-77EF-11D2-8DC5-00C04FA31A66}</Data>
<Data Name=»CSEExtensionName»>Microsoft Disk Quota</Data>
<Data Name=»IsExtensionAsyncProcessing»>false</Data>
<Data Name=»IsGPOListChanged»>true</Data>
<Data Name=»GPOListStatusString»>%%4102</Data>
<Data Name=»DescriptionString»>GPO-Имя</Data>
<Data Name=»ApplicableGPOList»><GPO ID=»{E26B087E-2CF3-40C9-8910-66E48A1E53C5}»><Name>GPO-Имя</Name></GPO></Data>
</EventData>
</Event>

Тут видно имя CSEExtensionName и его ID который нам нужно будет удалить из атрибута gPCMachineExtensionNames. В XML версии события 7016, вы можете обнаружить:

<EventData>
<Data Name=»CSEElaspedTimeInMilliSeconds»>16</Data>
<Data Name=»ErrorCode»>2147942402</Data>
<Data Name=»CSEExtensionName»>Microsoft Disk Quota</Data>
<Data Name=»CSEExtensionId»>{3610EDA5-77EF-11D2-8DC5-00C04FA31A66}</Data>
</EventData>
</Event>

Где код 2147942402 означает, что объект, который пытается применится не найден. В XML версии события 1085 вы по поводу кода 2147942402 увидите открытым текстом.

<EventData>
<Data Name=»SupportInfo1″>1</Data>
<Data Name=»SupportInfo2″>4950</Data>
<Data Name=»ProcessingMode»>0</Data>
<Data Name=»ProcessingTimeInMilliseconds»>657</Data>
<Data Name=»ErrorCode»>2147942402</Data>
<Data Name=»ErrorDescription»>Не удается найти указанный файл.</Data>
<Data Name=»DCName»>\имя контроллера домена</Data>
<Data Name=»ExtensionName»>Microsoft Disk Quota</Data>
<Data Name=»ExtensionId»>{3610eda5-77ef-11d2-8dc5-00c04fa31a66}</Data>
</EventData>
</Event>

Как я и писал выше нам из параметра gPCMachineExtensionNames в политике нужно удалить значение {3610eda5-77ef-11d2-8dc5-00c04fa31a66}, которое относится к Microsoft Disk Quota.

• gPCMachineExtensionNames — в этом атрибуте перечисляются клиентские расширения GPO (CSE), необходимые клиенту для обработки параметров групповой политики компьютера
• gPCUserExtensionNames — в этом атрибуте перечисляются клиентские расширения GPO (CSE), необходимые клиенту для обработки определенных параметров групповой политики пользователя.

Что мы делаем, открываем с вами редактор атрибутов ADSIEdit. Далее вы переходите в контекст именования по умолчанию DC=Domain DN, далее CN=System, далее CN=Policies. Тут будут описаны все ваши объекты групповой политики, есть одно но, у всех имя состоит из GUID записи. Как узнать GUID политики GPO я уже рассказывал, советую посмотреть.

В скриншоте ниже у меня указана тестовая среда и нужного GUID на скриншоте нет, правильное GUID значение 31B2F340-016D-11D2-945F-00C04FB984F — https://docs.microsoft.com/ru-ru/archive/blogs/core/event-id-1085-source-grouppolicy-windows-failed-to-apply-the-microsoft-disk-quota-settings-resolved

Заходим в свойства объекта GPO и находим атрибут gPCMachineExtensionNames. Щелкаем по нему и копируем себе в текстовый редактор его содержимое, для резервной копии. Так же советую сделать копию политики средствами оснастки управления групповыми политиками.

Напоминаю, что удаляем кусок [{3610EDA5-77EF-11D2-8DC5-00C04FA31A66}……{D02B1F72-3407-48AE-BA88-E8213C6761F1}]. После чего новый текст копируем в атрибут gPCMachineExtensionNames и сохраняем его. Где первый набор квадратных скобок — это тот особый «нулевой GUID», за которым следуют привязные GUID MMC для любых предпочтений GP, настроенных в GPO, затем каждая последующая GUID область политики объединяется в свои квадратные скобки.

[{00000000-0000-0000-0000-000000000000}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{0F6B957D-509E-11D1-A7CC-0000F87571E3}{53D6AB1D-2488-11D1-A28C-00C04FB94F17}{62C1845D-C4A6-4ACB-BBB0-C895FD090385}{D02B1F72-3407-48AE-BA88-E8213C6761F1}][{3610EDA5-77EF-11D2-8DC5-00C04FA31A66}{D02B1F72-3407-48AE-BA88-E8213C6761F1}][{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A0D0-00A0C90F574B}][{B087BE9D-ED37-454F-AF9C-04291E351182}{BEE07A6A-EC9F-4659-B8C9-0B1937907C83}][{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}{53D6AB1D-2488-11D1-A28C-00C04FB94F17}]

В этом примере выше предполагается, что никакие другие области политики не были реализованы в этом локальном объекте групповой политики. Если они есть, то каждая пара GUID CSE / MMC с разделителями в квадратных скобках должна быть отсортирована в списке в алфавитном порядке, чтобы все это работало. Если эти другие области политики являются настройками GP, то GUID оснастки MMC для каждой из них должен быть включен в квадратные скобки в начале после GUID {00000000-0000-0000-0000-000000000000}. Очевидно, что Microsoft не хотела, чтобы это было взломано вручную, но, тем не менее, это возможно!

Теперь вам осталось перезагрузить сервер или обновить групповую политику в принудительном варианте, через gpupdate /force в командной строке Windows.

Дополнительные ссылки:

• https://sdmsoftware.com/group-policy-blog/tips-tricks/group-policy-preferences-in-the-local-gpo-yes/
• https://blogs.technet.microsoft.com/core/2015/01/08/event-id-1085-source-grouppolicy-windows-failed-to-apply-the-microsoft-disk-quota-settings-resolved/

С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org. Надеюсь, что вы победили свои сообщение с ошибкой «Применение политики Microsoft Disk Quota».

Продолжение  —                    Перейти к началу  статьи >>>

Код события 5320: Сведения о взаимодействии

Это событие регистрируется службой групповой политики и несет в себе информацию об ожидаемом или успешно завершившемся взаимодействии с зависимым компонентом. Многократное появление этого события в операционном журнале групповой политики является нормальным явлением. В зависимости от результата взаимодействия служба групповой политики может зарегистрировать в журнале одно из трех различных событий, перечисленных в следующей таблице.

Код события	Объяснение
5320	Успешное завершение взаимодействия. Описываемое в событии взаимодействие завершилось успешно.
6320	Предупреждение. Описываемое в событии взаимодействие завершилось с одной или несколькими ошибками.
7320	Ошибка взаимодействия. Описываемое в событии взаимодействие не было завершено.

Ниже приведен пример события с кодом 5320, зарегистрированного в процессе сбора информации об учетной записи.

12:41:16.632 5320 Attempting to retrieve the account information.

Код события 4017: Начало системного вызова

Это событие регистрируется службой групповой политики перед выполнением системного вызова. Часто служба групповой политики использует различные функции Windows для сбора информации, необходимой для обработки групповой политики. Когда один компонент Windows обращается к другому компоненту Windows для выполнения определенной задачи и получения информации, это называется системным вызовом. Служба групповой политики выполняет системные вызовы на всем протяжении работы экземпляра обработки групповой политики, поэтому многократное появление этого события в операционном журнале групповой политики является нормальным явлением.

Событие с кодом 4017, которое иногда называют событием трассировки, фиксирует начало системного вызова. Для каждого события с кодом 4017 должно регистрироваться одно из трех событий завершения соответствующего системного вызова. Эти события перечислены в следующей таблице.

Код события	Объяснение
5017	Успешное завершение системного вызова. Описываемый в событии системный вызов завершился успешно.
6017	Предупреждение. Описываемый в событии системный вызов завершился с одной или несколькими ошибками.
7017	Ошибка системного вызова. Описываемый в событии системный вызов не был завершен.

События с кодами 5017, 6017 и 7017 содержат информацию о времени выполнения системного вызова. Кроме этого, события с кодами 6017 и 7017 содержат информацию о возникших ошибках, доступную для просмотра на вкладке Подробности. Ниже приведен пример событий начала и успешного завершения системного вызова, зарегистрированных в процессе сбора информации об учетной записи.

2006-09-14 12:41:16.632 4017 Making system call to get account information.
2006-09-14 12:41:17.022 5017 The system call to get account information completed.
CN=MSTEPVISTA,CN=Computers,DC=contoso,DC=com The call completed in 390 milliseconds.

Примечание

Большинство событий завершения, независимо от их статуса, отображают в миллисекундах время, прошедшее с момента начала события. Например, события завершения обработки групповой политики (коды событий 8000-8007) показывают, сколько времени ушло на обработку групповой политики. События трассировки (коды событий, оканчивающиеся на 017) показывают, сколько времени ушло на выполнение системного вызова. Вы можете использовать эти значения для определения того, происходит ли запаздывание обработки групповой политики при загрузке компьютера или входе пользователя в систему.

Сценарий «Определение контроллера домена»

Поскольку служба групповой политики работает с объектами групповой политики Active Directory, ей необходимо выполнить обнаружение контроллера домена.

Наверх страницы

Код события 4326: Начало процесса обнаружения контроллера домена

Это событие фиксирует начало процесса обнаружения контроллера домена. Вслед за этим событием регистрируется событие с кодом 5320, которое записывает информацию о начале взаимодействия службы групповой политики с остальными компонентами операционной системы.

12:41:17.022 4326 Group Policy is trying to discover the Domain Controller information.
12:41:17.022 5320 Retrieving Domain Controller details.

Далее регистрируется событие начала системного вызова, содержащее информацию об обнаруженном службой групповой политики контроллере домена, а также одно из трех событий завершения системного вызова, перечисленных в следующей таблице.

Код события	Объяснение
5017	Успешное завершение системного вызова. Описываемый в событии системный вызов завершился успешно.
6017	Предупреждение. Описываемый в событии системный вызов завершился с одной или несколькими ошибками.
7017	Ошибка системного вызова. Описываемый в событии системный вызов не был завершен.

12:41:19.376 5017 The LDAP call to connect and bind to Active Directory completed. hq-con-srv-01.contoso.com The call completed after 171 milliseconds.

После этого регистрируется событие завершения связи с контроллером домена.

Код события 5308: Установления связи с контроллером домена

События с кодами 5308, 6308 и 7308 содержат информацию о результатах установления связи между компонентами системы в процессе определения контроллера домена. Результатом может быть успешное установление связи, предупреждение или сообщение об ошибке. Каждое из этих событий также содержит дополнительную информацию, которая зависит от полученных результатов.

Код события	Объяснение
5308	Успешное установление связи с контроллером домена. Связь с контроллером домена была успешно установлена.
6308	Предупреждение. Связь с контроллером домена была установлена с одной или несколькими ошибками.
7308	Ошибка установления связи с контроллером домена. Связь с контроллером домена не была установлена.

Событие об успешном установлении связи с контроллером домена содержит информацию, полученную от контроллера домена – имя в формате UNC и IP-адрес контроллера домена. Предупреждения и сообщения об ошибках содержат в описании события код ошибки, который можно посмотреть на вкладке Подробности.

Примечание

Обычно перед регистрацией события установления связи с контроллером домена регистрируются события начала и завершения системного вызова. Кроме этого, коды событий завершения системного вызова и событий установления связи с контроллером домена, как правило, начинаются с одинаковой цифры. Например, код события успешного завершения системного вызова начинается с цифры 5, следовательно, первой цифрой кода установления связи с контроллером домена также будет цифра 5. Ниже приведен пример события успешного установления связи с контроллером домена, зарегистрированного в процессе определения контроллера домена.

12:41:19.376 5308 Domain Controller details: Domain Controller Name: \hq-con-srv-01.contoso.com Domain Controller IP Address : \192.168.0.1

Код события 5326: Завершение связи с контроллером домена

По окончании процесса обнаружения контроллера домена служба групповой политики регистрирует событие завершения связи. Это событие содержит информацию о результатах попытки обнаружения контроллера домена. Как и в случае с большинством других событий, результатом может быть успешное завершение связи, предупреждение или сообщение об ошибке.

Код события	Объяснение
5326	Успешное обнаружение контроллера домена. Процесс обнаружения контроллера домена завершился успешно.
6326	Предупреждение. Процесс обнаружения контроллера домена завершился с одной или несколькими ошибками.
7326	Ошибка обнаружения контроллера домена. Процесс обнаружения контроллера домена не был завершен.

Каждое из этих событий содержит информацию о времени взаимодействия службы групповой политики с контроллером домена. Ниже приведен пример всех событий, зарегистрированных в процессе определения контроллера домена.

12:41:17.022 4326 Group Policy is trying to discover the Domain Controller information.
12:41:17.022 5320 Retrieving Domain Controller details.
12:41:19.206 4017 Making LDAP calls to connect and bind to Active Directory. hq-con-srv-01.contoso.com
12:41:19.376 5017 The LDAP call to connect and bind to Active Directory completed. hq-con-srv-01.contoso.com The call completed after 171 milliseconds.
12:41:19.376 5308 Domain Controller details: Domain Controller Name : \hq-con-srv-01.contoso.com Domain Controller IP Address : \192.168.0.1
12:41:19.376 5326 Group Policy successfully discovered the Domain Controller in 2354 milliseconds.

Сценарий «Определение роли компьютера»

В этом сценарии служба групповой политики определяет роль компьютера, на основании чего определяется информация о том, является ли компьютер:

• изолированной рабочей станцией или изолированным сервером;

• членом домена, поддерживающим службы каталогов;

• контроллером домена;

• членом домена, не поддерживающим службы каталогов.

Данная информация необходима для применения групповой политики на основании роли компьютера.

Наверх страницы

Код события 5309: Получение информации о компьютере

После попытки определения роли компьютера регистрируется одно из трех событий.

Код события	Объяснение
5309	Успешное получение информации о компьютере. Процесс получения информации о компьютере завершился успешно.
6309	Предупреждение. Процесс получения информации о компьютере завершился с одной или несколькими ошибками.
7309	Ошибка получения информации о компьютере. Процесс получения информации о компьютере не был завершен.

Событие успешного получения информации содержит числовой код роли компьютера и имя сети. Вы можете определить роль компьютера на основании ее кода с помощью следующей таблицы.

Код роли компьютера	Объяснение
0	Текущий компьютер не является членом домена, а является изолированной рабочей станцией либо изолированным сервером.
1	Текущий компьютер является членом домена, не поддерживающим службы каталогов.
2	Текущий компьютер является членом домена, поддерживающим службы каталогов.
3	Текущий компьютер является контроллером домена.

Ниже приведен пример события, зарегистрированного в процессе определения роли компьютера.

12:41:19.416 5309 Computer details: Computer role : 2 Network name :

Сценарий «Определение участника безопасности»

Групповая политика может применяться к компьютерам и к пользователям. В качестве объекта применения групповой политики система безопасности Windows определяет либо пользователя, либо компьютер. Для применения правильных параметров служба групповой политики должна знать, является ли участник безопасности пользователем, или же он является компьютером.

Наверх страницы

Код события 5310: Получение информации об участнике безопасности

После попытки определения текущего участника безопасности, которым может являться компьютер или пользователь, регистрируется одно из трех событий.

Код события	Объяснение
5310	Успешное получение информации об участнике безопасности. Процесс получения информации об участнике безопасности завершился успешно.
6310	Предупреждение. Процесс получения информации об участнике безопасности завершился с одной или несколькими ошибками.
7310	Ошибка получения информации об участнике безопасности. Процесс получения информации об участнике безопасности не был завершен.

События с кодами 5310 и 6310 содержат следующую информацию об участнике безопасности:

• Различающееся имя учетной записи участника безопасности.

• Имя домена, содержащего учетную запись.

• Имя контроллера домена, использовавшегося для определения сведений об учетной записи.

• Имя домена, которому принадлежит контроллер домена.

Ниже приведен пример события, зарегистрированного в процессе определения участника безопасности.

12:41:19.416 5310 Account details: Account Name:CN=MSTEPVISTA,CN=Computers,DC=contoso,DC=com Account Domain Name : contoso.com DC Name : \hq-con-srv-01.contoso.com DC Domain Name : contoso.com

Сценарий «Определение режима обработки замыкания на себя»

Обработка групповой политики в режиме замыкания на себя изменяет способ применения политик пользователя. При обычной обработке политик пользователя считываются параметры объектов GPO, областью действия которых является пользователь. При обработке групповой политики в режиме замыкания на себя параметры пользователя, областью действия которых является пользователь, объединяются (режим объединения) либо замещаются (режим замены) параметрами пользователя, областью действия которых является компьютер.

Наверх страницы

Код события 5311: Определение режима обработки замыкания на себя

После попытки определения режима обработки замыкания на себя регистрируется одно из трех событий.

Код события	Объяснение
5311	Успешное определение режима обработки замыкания на себя. Определение режима обработки замыкания на себя завершилось успешно.
6311	Предупреждение. Определение режима обработки замыкания на себя завершилось с одной или несколькими ошибками.
7311	Ошибка определения режима обработки замыкания на себя. Определение режима обработки замыкания на себя не было завершено.

Данные события содержат текстовое описание режима обработки замыкания на себя.

• Режим без замыкания на себя: обработка на себя не выполняется.

• Слияние: выполняется обработка на себя в режиме объединения. Служба групповой политики объединяет параметры пользователя, областью действия которых является пользователь, и параметры пользователя, областью действия которых является компьютер.

• Замена: выполняется обработка на себя в режиме замены. Служба групповой политики замещает параметры пользователя, областью действия которых является пользователь, параметрами пользователя, областью действия которых является компьютер.

Ниже приведен пример события, зарегистрированного в процессе определения режима обработки замыкания на себя.

12:41:19.486 5311 The loopback policy processing mode is «No loopback mode».

Сценарий «Определение объектов групповой политики»

Служба групповой политики определяет список объектов GPO, применяемых к компьютеру или пользователю. После того, как список объектов GPO определен, служба групповой политики проверяет доступность каждого объекта, считывая файл gpt.ini, расположенный в системном разделе ранее определенного контроллера домена. В результате этой проверки в операционном журнале групповой политики регистрируется ряд событий начала и завершения системных вызовов (событий трассировки), в процессе которых считываются файлы gpt.ini. Событие начала системного вызова имеет код 4017. В зависимости от результата чтения файла gpt.ini, для каждого события начала системного вызова регистрируется одно из трех событий завершения соответствующего системного вызова. Эти события перечислены в следующей таблице.

Код события	Объяснение
5017	Успешное завершение системного вызова. Описываемый в событии системный вызов завершился успешно.
6017	Предупреждение. Описываемый в событии системный вызов завершился с одной или несколькими ошибками.
7017	Ошибка системного вызова. Описываемый в событии системный вызов не был завершен.

Ниже приведен пример событий начала и завершения системного вызова, зарегистрированных в процессе определения объектов групповой политики.

12:41:19.636 4017 Making system calls to access specified file. \contoso.comSysVolcontoso.comPolicies{9F1DE622-0635-4F10-8A0B-4AEAEB5C3B79}gpt.ini
12:41:20.307 5017 The system calls to access specified file completed. \contoso.comSysVolcontoso.comPolicies{9F1DE622-0635-4F10-8A0B-4AEAEB5C3B79}gpt.ini The call completed in 671 milliseconds.

В процессе дальнейшего выполнения сценария регистрируется событие определения списка примененных объектов GPO.

Наверх страницы

Код события 5312: Определение списка примененных объектов групповой политики

После проверки файлов gpt.ini каждого объекта GPO регистрируется одно из трех событий, перечисленных в следующей таблице. Событие с кодом 5312 содержит имена объектов GPO, применяемых к компьютеру или пользователю.

Код события	Объяснение
5312	Успешное определение списка применяемых объектов GPO. Определение списка применяемых объектов GPO завершено успешно.
6312	Предупреждение. Определение списка применяемых объектов GPO завершено с одной или несколькими ошибками.
7312	Ошибка определения списка применяемых объектов GPO. Определение списка применяемых объектов GPO не было завершено.

Ниже приведен пример события успешного определения списка примененных объектов GPO.

12:41:20.958 5312 List of applicable Group Policy objects: Removable Devices Policy
Power Management Policy
Folder Redirection Policy
Default Domain Policy

В процессе дальнейшего выполнения сценария регистрируется событие определения списка отфильтрованных объектов GPO.

Код события 5313: Определение списка отфильтрованных объектов групповой политики

На последней стадии определения объектов GPO регистрируется одно из трех событий, перечисленных в следующей таблице. Событие с кодом 5313 содержит имена отфильтрованных объектов GPO. Служба групповой политики не применяет эти объекты GPO к компьютеру или пользователю.

Код события	Объяснение
5313	Успешное определение списка отфильтрованных объектов GPO. Определение списка отфильтрованных объектов GPO завершено успешно
6313	Предупреждение. Определение списка отфильтрованных объектов GPO завершено с одной или несколькими ошибками.
7313	Ошибка определения списка отфильтрованных объектов GPO. Определение списка отфильтрованных объектов GPO не было завершено.

Ниже приведен пример всех событий, зарегистрированных в процессе определения объектов групповой политики.

Сценарий «Определение медленных подключений»

Для работы некоторых компонентов групповой политики требуется быстрое подключение к сети. Однако иногда быстрое сетевое подключение оказывается недоступным. Служба групповой политики ответственна за определение и оценку пропускной способности соединения между компьютером и контроллером домена. Служба групповой политики сравнивает полученное значение пропускной способности с заданным групповой политикой пороговым значением, соответствующим медленному подключению. Если значение, полученное при оценке пропускной способности, оказывается ниже порогового значения, служба групповой политики помечает сетевое подключение как медленное.

Служба групповой политики обменивается данной информацией со всеми клиентскими расширениями групповой политики. Для каждого из них предусмотрен особый режим работы, который включается по умолчанию при обнаружении медленного подключения. Например, расширения безопасности обрабатывают параметры групповой политики даже при медленном подключении, однако параметры перенаправления папок не будут обрабатываться на клиентских компьютерах в случае обнаружения медленного подключения.

Наверх страницы

Код события 5327: Оценка пропускной способности подключения

По завершении оценки пропускной способности сетевого подключения регистрируется одно из трех событий, перечисленных в следующей таблице.

Код события	Объяснение
5327	Успешная оценка пропускной способности. Оценка пропускной способности сетевого подключения завершена успешно.
6327	Предупреждение. Оценка пропускной способности сетевого подключения завершена с одной или несколькими ошибками.
7327	Ошибка оценки пропускной способности. Оценка пропускной способности сетевого подключения не была завершена.

События с кодами 5327 и 6327 содержат информацию о скорости подключения, выраженной в килобитах в секунду (кбит/с).

	Важно
	Для определения скорости сетевого подключения служба групповой политики использует все доступные сетевые интерфейсы. Важно помнить об этом, когда Вы производите диагностику групповой политики на компьютерах с несколькими сетевыми интерфейсами. Ниже приведен пример события успешной оценки пропускной способности.

12:41:22.991 5327 Estimated network bandwidth on one of the connections: 1408 kbps.

По завершении оценки пропускной способности служба групповой политики регистрирует событие с информацией о состоянии сетевого подключения.

Код события 5314: Информация о состоянии сетевого подключения

По завершении оценки пропускной способности сетевого подключения регистрируется одно из трех событий, перечисленных в следующей таблице. События с кодами 5314 и 6314 содержат следующую информацию:

• Статус подключения (быстрое или медленное).

• Скорость подключения, выраженная в килобитах в секунду.

• Пороговое значение пропускной способности, соответствующее медленному подключению, также выраженное в килобитах в секунду.

Код события	Объяснение
5314	Успешное получение информации о состоянии сетевого подключения. Получение информации о состоянии сетевого подключения завершено успешно.
6314	Предупреждение. Получение информации о состоянии сетевого подключения завершено с одной или несколькими ошибками.
7314	Ошибка получения информации о состоянии сетевого подключения. Получение информации о состоянии сетевого подключения не было завершено.

Ниже приведен пример всех событий, зарегистрированных в процессе определения медленных подключений.

12:41:22.991 5327 Estimated network bandwidth on one of the connections: 1408 kbps.
12:41:22.991 5314 A fast link was detected. The Estimated bandwidth is 1408 kbps. The slow link threshold is 500 kbps.

Сценарий «Определение несистемных расширений групповой политики»

Служба групповой политики работает в связке с остальными компонентами ОС Windows Vista как часть хост-процесса общих служб. Такой режим работы служб повышает их быстродействие. Однако сторонние разработчики могут расширять функционал групповой политики, предоставляя дополнительные расширения, которые обрабатываются во время обработки групповой политики. Служба групповой политики обнаруживает такие несистемные расширения на стадии предварительной обработки групповой политики. В случае обнаружения несистемных расширений служба групповой политики изменяет свои настройки и работает в составе хост-процесса отдельной службы. Такой режим работы также известен как изолированный режим.

Служба групповой политики записывает информацию о своей работе в операционном журнале, регистрируя событие со статусом Сведения.

Наверх страницы

Код события 5320: Оперативные сведения

В операционном журнале групповой политики регистрируются события, содержащие дополнительную информацию о работе службы групповой политики. Данные события не являются специфичными для какой-либо определенной стадии или сценария обработки групповой политики. События, перечисленные в следующей таблице, могут содержать различную информацию.

Код события	Объяснение
5320	Сведения об успешном событии. Описание или информация о событии, завершившемся успешно.
6320	Сведения, содержащие предупреждение. Описание или информация о событии, содержащем предупреждение.
7320	Сведения об ошибке. Описание или информация о событии, содержащем ошибку.

Ниже приведен пример событий, зарегистрированных в процессе определения несистемных расширений групповой политики.

12:41:28.058 5320 Checking for Group Policy client extensions that are not part of the system.
12:41:28.058 5320 Service configuration update to standalone is not required and will be skipped.
12:41:28.058 5320 Finished checking for non-system extensions.

Стадия обработки групповой политики

На стадии предварительной обработки групповой политики собирается информация, необходимая для дальнейшей обработки параметров объектов GPO. Следующим этапом является стадия непосредственной обработки групповой политики. На стадии обработки служба групповой политики использует всю информацию, полученную на предыдущей стадии, и применяет все параметры групповой политики. В процессе применения параметров объектов GPO полученная информация передается каждому системному и несистемному клиентскому расширению групповой политики (Client-side Extension, CSE). Стадия обработки групповой политики начинается с регистрации начала обработки клиентского расширения.

Код события 4016: Начало обработки клиентского расширения

Данное событие регистрируется на начальном этапе обработки групповой политики и содержит следующую информацию: имя обрабатываемого расширения и список применяемых для этого расширения объектов GPO. Для данного события, как и для большинства других событий, существует соответствующее событие завершения обработки. Каждое клиентское расширение уведомляет службу групповой политики о завершении своей обработки. В этот момент в операционном журнале регистрируется событие завершения обработки клиентского расширения.

Код события 5016: Завершение обработки клиентского расширения

По завершении обработки клиентского расширения регистрируется одно из трех событий, перечисленных в следующей таблице. Событие с кодом 5016 содержит следующую информацию: имя клиентского расширения и время обработки этого расширения, выраженное в миллисекундах.

Код события	Объяснение
5016	Успешная обработка клиентского расширения. Обработка клиентского расширения, описываемого в событии, завершена успешно.
6016	Предупреждение. Обработка клиентского расширения, описываемого в событии, завершена с одной или несколькими ошибками.
7016	Ошибка обработки клиентского расширения. Обработка клиентского расширения, описываемого в событии, не была завершена.

Ниже приведен пример событий, зарегистрированных в процессе обработки клиентских расширений групповой политики.

Стадия пост-обработки групповой политики

Обработка экземпляра групповой политики завершается на стадии пост-обработки. На этой стадии служба групповой политики регистрирует единственное событие – событие завершения обработки групповой политики.

Код события 8000: Завершение обработки групповой политики

События с кодами из интервала 8000-8007 означают успешное завершение обработки групповой политики на компьютере. Каждое из этих событий означает успешное завершение определенной части процесса обработки групповой политики.

Код события	Тип события завершения обработки групповой политики
8000	Успешное завершение обработки групповой политики компьютера.
8001	Успешное завершение обработки групповой политики пользователя.
8002	Успешное завершение обработки групповой политики при изменении сетевой конфигурации компьютера.
8003	Успешное завершение обработки групповой политики при изменении сетевой конфигурации пользователя.
8004	Успешное завершение ручного обновления групповой политики компьютера.
8005	Успешное завершение ручного обновления групповой политики пользователя.
8006	Успешное завершение периодического обновления групповой политики компьютера.
8007	Успешное завершение периодического обновления групповой политики пользователя.

Для каждого из вышеперечисленных событий имеются соответствующие события с уровнями Предупреждение и Ошибка. Коды этих событий формируются в соответствии с шаблоном, описанным выше в этом документе. Код соответствующего события с уровнем Предупреждение начинается с цифры 6, код события с уровнем Ошибка начинается с цифры 7. Последние три цифры кодов этих событий совпадают с цифрами кода события об успешном завершении. Точно также, три последних цифры кодов событий завершения обработки групповой политики совпадают с цифрами кодов событий начала обработки групповой политики. Например, если было зарегистрировано событие начала обработки групповой политики с кодом 4003, то при успешном завершении обработки экземпляра групповой политики будет зарегистрировано событие с кодом 8003. Если в процессе обработки групповой политики возникнут ошибки или же обработка не будет завершена, то будут зарегистрированы события с кодами 6003 и 7003 соответственно. Ниже приведен пример события успешного завершения обработки групповой политики.

12:41:30.922 8000 Completed computer boot policy processing for CONTOSOWKST007$ in 14 seconds.

Краткое заключение относительно процесса обработки групповой политики

Процесс обработки экземпляра групповой политики можно разделить на три стадии: предварительная обработка, основная обработка и пост-обработка. На стадии предварительной обработки служба групповой политики собирает информацию, необходимую для последующей обработки параметров групповой политики. Далее наступает стадия обработки. На этой стадии происходит обмен полученной ранее информацией со всеми системными и несистемными клиентскими расширениями, которые используют эту информацию для обработки своих индивидуальных параметров, а затем возвращают управление службе групповой политики. После того, как каждое клиентское расширение обработает свою часть параметров, наступает заключительная стадия – пост-обработка групповой политики. На этой стадии служба групповой политики сообщает об успешном либо неудачном завершении обработки всего экземпляра групповой политики в целом, а также предоставляет информацию о времени, затраченном на обработку этого экземпляра.

Продолжение статьи >>>>

• This topic has 0 replies, 1 voice, and was last updated 7 years, 4 months ago by Webmaster.

• Author

  Posts

• • April 29, 2016 at 11:45 am

    #1821

    If you get the following error in the event log:

    Source: Microsoft-Windows-GroupPolicy
    Event ID: 7016
    Completed Security Extension Processing in 265 milliseconds

    This is caused by the computer not being able to apply a group policy setting due to the fact that the group policy setting that is being applied, not existing on the computer.

    An example of this might be a group policy applying something involving an environmental variable that doesn’t exist on the computer.

    In my case, it was a group policy trying to apply a predefined firewall rule that exists on Windows Server 2012 R2 servers, but was called something different on the Windows 7 PC that the policy applied to.

    To my knowledge, there is no log to find out which policy contains the setting that causes event 7016 (Completed Security Extension Processing…).

• Author

  Posts

• You must be logged in to reply to this topic.