ИСПРАВИТЬ: Ошибка групповой политики в политике наблюдения за доменом

Получите лучший инструмент для восстановления Windows сегодня. Нажмите здесь, чтобы скачать сейчас.

Иногда ваш компьютер может отображать сообщение об ошибке групповой политики политики безопасности домена. Иногда эта проблема может быть вызвана несколькими причинами.

<Конфигурация навигации ">

В Aria-label означает “Статья В этой статье”

Эта статья поможет вам избежать ошибок групповой политики, которые регистрируются после использования неизвестной переменной среды.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 2003730

Симптомы

ПК работает медленно?

Ваш компьютер работает медленно? Вы продолжаете получать синий экран смерти? Если да, то пора скачать Restoro! Это революционное программное обеспечение исправит распространенные ошибки, защитит ваши данные и оптимизирует работу вашего компьютера для достижения максимальной производительности. С Restoro вы можете легко и быстро обнаруживать любые ошибки Windows, включая слишком распространенный BSOD. Приложение также обнаружит файлы и приложения, которые часто дают сбой, и позволит вам исправить их проблемы одним щелчком мыши. Так что не страдайте от медленного ПК или регулярных сбоев - получите Restoro сегодня!

  • 1. Скачайте и установите Reimage
  • 2. Запустите программу и выберите язык
  • 3. Сканировать компьютер на наличие ошибок и автоматически исправлять их

  • Если покупатели действительно используют лес Active Directory с политикой наблюдения за файловой системой, могут быть зарегистрированы следующие события:

    <ул>

  • Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 регистрируют это событие во всем журнале действий групповой политики:

    <цитата>

    Имя протокола: Microsoft-Windows-GroupPolicy / Operational
    Источник: Microsoft-Windows-GroupPolicy
    Идентификатор события: 7016
    Категория задачи: нет
    Уровень: Ошибка
    Ключевые слова:
    Пользователь: СИСТЕМА
    Описание:
    Обработка расширения безопасности завершилась за 20984 миллисекунды.
    XML-события:


    <Данные события>
    <Имя данных = "CSEElaspedTimeInMilliSeconds"> 20984
    <Имя данных = "Код ошибки"> 1252
    Безопасность
    <имя данных = "CSEExtensionId"> 827D319E-6EAC-11D2-A4EA-00C04F79F83A

  • Веб-серверы Windows XP и Windows 2003 проверяют это событие в журнале, связанном с каждым приложением:

    <цитата>

    Идентификатор события: 1091
    Категория: Нет
    Источник: Userenv
    Тип: ошибка
    Сообщение: безопасности на стороне клиента групповой политики не удалось сохранить данные результирующего набора политик (RSOP). Проверьте все ошибки, о которых ранее сообщило это дополнение.

  • Все версии Windows сообщают об этом конкретном событии в журнале запросов:

    <цитата>

    Идентификатор события: 1202
    Категория: Нет
    Источник: SceCli
    Тип: Предупреждение
    Сообщение: Гарантии безопасности распространяются вместе с видеороликом. 0xd: данные недействительны.
    В зависимости от того, как разрабатывается основная политика, параметры могут постоянно присутствовать во всех политиках безопасности, а могут и не присутствовать. Сообщение «Подробности» объясняет условия при рассмотрении неспособности или успеха фактической политики (несмотря на ошибки).

  • Причина

    Коллекции регистрируются в соответствии с настройками безопасности текстового файла плана покрытия с учетом элемента среды, распознаваемого на клиентском компьютере. Чтобы узнать больше об этом факторе и помочь в регистрации, я бы сказал, расширение информации о безопасности на стороне клиента, см.:

    domain security policy group rule error

    В файле %windir%reliabilitylogswinlogon.log ваша семья действительно увидит запись need:

    <цитата>

    Обработать производителя GP gpt0000x.inf.

    Ошибка групповой политики политики конфиденциальности домена

    Ошибка 13: данные недействительны.
    Ошибка преобразования %PROGRAMFILES(X86)%MyApplication.

    %PROGRAMFILES (X86)% вообще отличный пример. Он включается, когда соответствующая политика когда-либо была изменена на Trusted 64-bit Windows, а также были установлены параметры безопасности в отношении папки C: PROGRAM FILES (X86) или одной из подпапок крышки кузова 18 Wheel Truck.

    Файл gpt0000x.inf, текстовый поток с настройками мода, по-прежнему находится еще в папке %windir%securitylayoutsPolicies. Он также включает конкретное расположение политики в Active Directory в текущей строке, начиная с GPOPath, поэтому семьи могут начать видеть, какая политика в настоящее время имеет существенную неизвестную переменную среды.

    Разрешение

    Чтобы избежать этого, создайте значимую новую политику с той же величиной, которая, как ожидается, будет получать среду, ссылающуюся на отсутствующую переменную среды. Затем используйте WMI для фильтрации программного обеспечения и перехода к политике, чтобы устройство применялось только к машинам, для которых среда отличается.

    <цитата>

    Выберите * в Win32_Envrionment с именем, подразумевающим “PROGRAMFILES (X86)”

    Дополнительная информация

    В этом разделе объясняется, почему наши наборы правил эффективны в одних защитных случаях и неэффективны в других.

    Обычно контролируется групповая политика безопасности, а также библиотека Userenv.dll, которая управляется процессом Winlogon.exe или, для Windows Vista и более поздних версий, пакетом обновления политик (GPSvc). Таким образом, проблема получает список политик, начиная с самого важного компьютера, поскольку отфильтровывает те, которые никогда не применяются. Они фильтруются на основе доступа для чтения/записи к политике или фильтру WMI.

    Затем Userenv / GPSvc сортирует эти директивы в соответствии с их приоритетом. В первую очередь должны применяться все политики с самым низким приоритетом, а новая последняя является наиболее значимой. Для политики безопасности Userenv / GPSvc вызывает расширение политики безопасности на стороне клиента (SCECLI), используя файл параметров кольца политик, из которого был введен SYSVOL.

    SCECLI состоит из двух этапов. На первом этапе он берет вообще папараметры и передает эти типы обратно в базу безопасности. Временное получение включает в себя применение к машине настроек, таких как права клиента, конфигурация безопасности или дескрипторы действий в реестре Windows и просто в файлах.

    Первая фаза активна до тех пор, пока не будет обработана последняя политика. Вызов Userenv / GPSvc для Scecli последней директивы — новый хороший необычный случай. Когда вызов будет доступен, вы увидите, что, безусловно, первый шаг, который был получен, по-прежнему активен, и условия для новейшей потрясающей политики, возможно, могут быть прочитаны в банке данных активов, как и все другие стоматологические стратегии. Но до того, как звонок вернется, SCECLI видит, что это старая политика, и выполняет вторую часть на том же сотовом телефоне.

    Политика реестра и файловой системы обычно считается дорогостоящей. Scecli на самом деле не выполнять их в телефонном потоке в технике переднего плана. Userenv / GPSvc разработает дополнительный поток для этих параметров, поэтому продавец, вероятно, завершит выполнение, пока владелец может войти в систему. Контроллеры домена обычно не включаются в это правило. Скорее всего, вы всегда будете иметь возможность отключить все системы страхования безопасности, прежде чем пользователь сможет документировать.

    Учитывая отсутствие связанных переменных среды, SCECLI расшифровывает модули при первых нескольких встречах в это время и выдает новую серьезную ошибку, когда игра разрешает функции среды на всем фактическом пути. SCECLI определенно пропускает запись и продолжает передавать настройки и безопасность веб-сайту, а затем возвращает ошибку в Userenv / GPSVC.

    Если основная ситуация возникает в политике, отличной от вашей последней текущей политики, Userenv / GPSVC рассматривает реальную ошибку как серьезную проблему, и тогда вам следует откатить групповую политику безопасности. Следовательно, второй цикл никогда не происходит. Если в окончательных правилах есть конкретная критика, SCECLI игнорирует ошибку и переходит к одному конкретному второму этапу. Userenv / GPSVC, несомненно, серьезно прерывает применение политики с большой ошибкой. Фактически на этом точная обработка политики завершается.

    <ул>

  • Статья
  • считать минуты читаемыми
  • Представляем Reimage, революционно новое программное обеспечение, которое может решить любую проблему, связанную с Windows, всего за несколько простых кликов.

    г.