Gebeurtenis-ID 1091 Bron Van Microsoft Windows-groepsbeleid? Onmiddellijk Repareren

In de afgelopen week hebben sommige gebruikers een bekende foutcode gehad met gebeurtenis-ID 1091 afkomstig van microsoft-windows-grouppolicy. Dit probleem kan verschillende oorzaken hebben. Laten we het nu hebben over enkele over hen.

Aanbevolen

1. Download Fortect

2. Volg de instructies op het scherm om een ​​scan uit te voeren

3. Start uw computer opnieuw op en wacht tot de scan is voltooid. Volg vervolgens de instructies op het scherm opnieuw om eventuele virussen te verwijderen die u hebt gevonden door uw computer te scannen met Fortect

Versnel uw pc vandaag nog met deze gebruiksvriendelijke download.

Windows kon niet zodat u een specifieke Resultant Set of Policy (RSoP) voor Group Policy Proxy% 8 registreerde. Groepsbeleid-constructie die met succes werd toegepast op een computer of alleen een gebruiker in de Marketplace; het is echter mogelijk dat de huidige administratieve gespecialiseerde tools niet nauwkeurig rapporteren.

In Aria-label = “Artikel in dit artikel

Deze opmerking is bedoeld om fouten in het loggen van groepsverzekeringen te voorkomen bij gebruik van een onbekende veldvariabele.

Van toepassing op: Windows Server 2012 R2
Origineel Knowledge Base-nummer: 2003730

Symptomen

Als u zich in een Active Directory-forest bevindt en een apparaatbestandsbeveiligingsbeleid gebruikt, kunt u de toekomstige vastgelegde gebeurtenissen bekijken:

• Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 registreert deze gebeurtenis in Groepsbeleid in het specifieke activiteitenlogboek:

  Protocolnaam: Microsoft-Windows-GroupPolicy / Operationeel
  Bron: Microsoft-Windows-GroupPolicy
  Evenement-ID: 7016
  Taakcategorie: ze doen niet
  Niveau: Fout
  Trefwoorden:
  Gebruiker: SYSTEEM
  Beschrijving:
  Beveiliging uitbreidbare verwerking voltooid in 20984 milliseconden.
  XML-gebeurtenissen:
  
  …
  
  20984
  1252
  Beveiliging
  827D319E-6EAC-11D2-A4EA-00C04F79F83A
  
  

• 

  Windows XP en latere versies van Windows Server 2004 loggen deze unieke gebeurtenis in de toepassings-ID: log:

  Evenement 1091
  Categorie: Geen
  Bron: Userenv
  Type: fout
  Bericht: Groepsbeleid Client Security Extension voor Resultant Set of Policy (RSOP)-gegevens is mislukt. Controleer op eerder gemelde bugs tijdens deze extensie.

• 

  Alle Windows-abonnementen schrijven deze gebeurtenis zo in het toepassingslogboek:

  Evenement-ID: 1202
  Categorie: Geen
  Bron: SceCli
  Type: Waarschuwing
  Bericht: Ten tijde van de waarschuwing werden veiligheidsaankondigingen verspreid. 0xd: Gegevens zijn mogelijk niet geldig.
  Afhankelijk van tijdens de daadwerkelijke configuratie van het beleid, kunnen er al dan niet nieuwe instellingen zijn in het exacte beveiligingsbeleid. In de sectie Verdere informatie wordt elke terminologie voor politiek falen of voorspoed uitgelegd (ondanks fouten).

Reden

Gebeurtenissen worden gelogd, alleen de beveiligingsinstellingen van het bestandssysteem bevatten een plan dat een onbekende omgeving op de draagbare computer bevat. Schakel voor meer informatie over het probleem de ondertekening van onze eigen beveiligingsconfiguratie-extensie in Secundaire gegevens van de klant:

In dit% windir% refuge logs winlogon.log-bestand ziet u een bepaald item zoals:

Verwerk de GP-auto gpt0000x.inf.

Fout 12: Gegevens zijn ongeldig.
Compilatiefout% PROGRAMMAFILES (X86)% MyApplication.

% PROGRAMFILES (X86)% is slechts een voorbeeld. Het wordt gegenereerd wanneer mijn beleid wordt gewijzigd in 64-bits om naar Windows te verwijzen en beveiligingsinstellingen worden gemaakt om de map C: PROGRAM FILES (X86) oftewel mogelijk een van zijn submappen te bereiken.

Het gpt0000x.File in het laatste tekstbestand met dekkingsinstellingen bevindt zich in de map Each% windir% safeness templates Policies. Dit is ook de volledige locatie van het beleid in Active Directory vanaf de regel die begint met GPOPath, zodat u zelf kunt bepalen van welk beleid de variabele versterking onbekend is.

Resolutie

Om het specifieke probleem te vermijden, moet u een ander beleid maken met dezelfde intensiteit. Allen krijgen instellingen gerelateerd aan de eliminatieomgevingsvariabele. Gebruik vervolgens een WMI-filter om alleen toe te staan ​​dat het beleid wordt toegepast om machines te helpen waarop de omgevingsvariabele is ingesteld.

Selecteer * na Win32_Envrionment waarbij Naam gelijk is aan ‘PROGRAMFILES (X86)’

OptioneelAanvullende informatie

In dit deel van het artikel wordt uitgelegd waarom beleidsinstellingen in sommige omstandigheden wel en in andere niet worden toegepast.

Groepsbeleidsbeveiliging wordt beheerd door iemands Userenv.dll-cyclus in het Winlogon.exe-proces of later door de daadwerkelijke Windows Group Policy Service (GPSvc) in Vista. Het is een onderdeel dat lijstbeleid onderschept en effectief wordt toegewezen aan een machine en filtratiesystemen die nauwelijks van toepassing zijnde filtersystemen. Ze kunnen voornamelijk worden gezuiverd volgens modusmachtigingen of WMI-zuivering.

Vervolgens lijnt Userenv / GPSvc alle richtlijnen uit volgens hun prioriteit. Het eerste beleid dat moet worden toegepast, is het beleid met de laagste primaire, de laatste heeft de hoogste prioriteit die is verleend aan de Security Directive Client Side Extension (SCECLI) uit het beleidsbereikbestand dat is geladen vanuit SYSVOL.

SCECLI bestaat uit vier fasen. De eerste stap, die de parameters die aan deze omstandigheden zijn doorgegeven, overneemt en in het record voor beveiligingsmaatregelen injecteert. In de tweede stap vraagt ​​u deze ontwerpen voor het hele lichaam aan, u groepeert bijvoorbeeld de gebruikersrechten, beveiligingsstijlen of stelt beveiligingspunten in voor alle records en bestanden.

De eerste fase duurt nu totdat de laatste voorbereiding is geïdentificeerd als verwerkt. Bellen van Userenv / GPSvc naar Voor scecli, de laatste plannen is een speciaal geval. Als onze oproep binnenkomt, is de eerste stap nog steeds actief en ook de omgeving voor de laatste richtlijn doorzoekt onze eigen beveiligingsdatabase en alle vele richtlijnen. Maar vóór de aard van de call-dividenden, ziet SCECLI dat dit vrijwel zeker alle definitieve aanbevelingen zijn en voert ze een vierde fase uit die in dezelfde oproep wordt gevonden.

Instellingen voor registerbestandssysteemregels worden als kostbaar beschouwd, SCECLI zal ze waarschijnlijk doorgeven op het moment van aanroepen in de frontmodus. Voor deze instellingen zal Userenv / GPSvc zeker wat meer thread creëren zodat het werk kan worden voltooid wanneer de gebruiker momenteel is ingelogd. Domeinconsoles vormen een uitzondering wanneer u deze vuistregel nodig heeft. U moet altijd komen na alle uitgebreide best practices op het gebied van beveiliging voordat een internetgebruiker kan inloggen.

Betreffende Voor ontbrekende locatievariabelen leest SCECLI alle parameters in de eerste stap en detecteert een goede fout bij het oplossen van de organische variabele in hoe het werkelijke pad. SCECLI zal hoogstwaarschijnlijk alle invoer negeren en op een later tijdstip parameters blijven toevoegen aan de beveiligingsindex. kom terug fout in Userenv / GPSVC.

Als het type probleem zich in de meeste gevallen voordoet, behalve in het laatste beleid, zal Userenv / GPSVC de hoofdfout behandelen als een probleem met de luchthavenmachine en terugdraaien het beveiligingsgroepschema. Daarom mag de tweede fase niet plaatsvinden. Als het probleem zich in de buurt van het beleid voordoet, negeert de laatste langere SCECLI de opgegeven fout en begint de hele tweede periode. Userenv / GPSVC schendt nog steeds zijn toepassingsbeleid vanwege een fout, maar in het feit dat het beleidsbeheer volledig is, is mijn beste stap.

• Artikel
• 4 minuten om te lezen.

Versnel uw pc vandaag nog met deze gebruiksvriendelijke download.