我正在运行 Windows 8.1 x64。
首先我要声明的是不属于域并且那台电脑只有我自己使用。
我在机器上有两个帐户。一个是我基本使用的标准用户帐户,另一个是管理员帐户,我使用管理员帐户是为了确保软件不会在未经我批准的情况下安装,并增加额外的安全和故障排除功能。
最近两次,当我登录我的标准用户帐户时,我都遇到了错误
Windows 无法连接到组策略客户端服务
我无法访问用户帐户,但可以通过管理员帐户登录。我在网上搜索并找到了各种资源来尝试解决此问题。到目前为止,我已经:
- 检查组策略服务是否正在运行
- 启动 Regedit 并检查 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES 下的键是否正确且包含“gpsvc”文件夹
- 我还根据在线说明检查了其他本地计算机注册表项,例如 netsvc
按照以下说明操作后https://social.technet.microsoft.com/Forums/windowsserver/en-us/86ff5743-c0f6-4731-a6c2-ae08686e70e8/windows-could-not-connect-to-the-group-policy-client-service?forum=winserverGP此链接详细说明了我确实修复了该错误。
我知道这个问题通常是由 Windows 更新过程中的问题引起的。我不知道我是否遇到过这样的问题,但上次更新确实导致笔记本电脑在关机时挂起很长一段时间,但启动时没有错误,我怀疑是某些东西损坏了。
有没有办法检查并防止该问题持续存在。
答案1
我认为组策略机制相当好用且无害,事实上在未加入域机器,尤其是与大量其他不需要的操作系统软件相比。是的,gpupdate(.exe)偶尔会运行以将您配置的任何本地计算机策略设置传播到注册表中。由于这是单向操作(即修改相应的注册表设置不会更改本地计算机策略),因此定期检查可确保先前传播的更改未在注册表中被手动更改。当 GP 更新运行时,任何冲突的注册表值都将立即重置为策略定义的值。
出于一些原因,我不建议禁用 GP 更新机制。首先,从上面所述来看,如果您这样做,然后意外触发 GP 更新,则组策略将始终“战胜”任何相关的注册表设置,可能会在未经同意的情况下覆盖大量手动注册表条目。当gpupdate长时间没有机会运行时,与 GP 发生冲突的注册表手动编辑会因其整体积累而越来越受到威胁:逾期gpupdate将一次性消除积压,可能产生复杂的结果,因为受影响的设置在逻辑上可能有所不同。
您可能会争辩说,如果您从未触碰策略选择,从而将它们全部保留为“未配置”,这种情况就不会发生。但是,现在您需要永远警惕任何自动活动、代理或安装程序,这些活动、代理或安装程序可能在获得(即安装)权限后更改策略(期望启用 GP 更新)或注册表,从而使它们分离。
还要注意,与用户权限和安全相关的特殊策略条目没有“未配置”选项,因此gpupdate无论如何,这些条目在运行时都会覆盖注册表的相应部分。总而言之,我宁愿放心,无论何时出于何种原因进行的 GP 更新都是无害的。
事实上,我建议优先使用gpedit.msc-- 而不是regedit-- 来进行前者中可用的设置。策略编辑器有很好的帮助信息,可能比 REG_DWORD、REG_MULTI_SZ 等更安全,并且由于上面提到的单向更新特性,您不必担心策略传播会覆盖您的注册表更改。总而言之,根据我的经验,它gpupdate在未加入域的机器上是轻量级且不引人注目的。虽然它有时会自动运行,但我真正注意到它运行的唯一一次是我自己明确调用它的时候。