lukasd
Goto Top

Frage zur "registry.pol" Datei

Guten Tag allerseits!,

ich habe eine Frage zur Datei "registry.pol", die mich schon seit längerem beschäftigt.
Erst mal kurz zur Umgebung:
Insgesamt 3 DCs (1x Win 2008 R2, 2x Win 20012 R2)

Nun zum Problem:
Auf einigen Clients bekomme ich die Meldung in der Ereignisanzeige, dass die Gruppenrichtlinie aufgrund von "LocalGPO" nicht angewendet werden konnte.
Wie z.B. auch hier beschrieben: Fehler bei der Übernahme der GPO
Das Problem tritt bei Windows 7 und 10 auf und lässt sich nicht auf einzelne, bestimmte Rechner eingrenzen.
Das ganze lässt sich zwar durch das Löschen der "registry.pol" Datei umgehen, jedoch ist dies ziemlich mühsam, da morgen schon wieder ganz andere Rechner betroffen sein können.

An den Lokalen GPOs wurde nichts geändert und ich kann mir absolut nicht erklären, wie es zu diesem Fehlerbild kommen kann.
Hatte jemand von euch schon mal das gleiche Phänomen?
Würde es sinn machen die Datei irgendwie präventiv z.B. täglich zu löschen? Oder hat das negative Auswirkungen?

Vlt. kann da von euch jemand etwas Licht ins dunkle bringen.

Schon mal vorab vielen Dank!

Content-Key: 526240

Url: https://administrator.de/contentid/526240

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: SeaStorm
SeaStorm 17.12.2019 um 13:19:50 Uhr
Goto Top
Hi

irgendwas muss die lokalen Settings ja einstellen. Es wäre vielleicht mal interessant zu untersuchen WAS da eingestellt wurde. Das gibt dann vielleicht auch einen Hinweis darauf was das macht. Gibt ja viel ranzige Software die einfach mal ohne nachzufragen die entsprechenden Registry Keys setzt
Mitglied: LukasD
LukasD 17.12.2019 um 13:29:49 Uhr
Goto Top
Vielen dank für deine Antwort!
Wenn ich das richtig verstanden habe, handelt es sich da aber doch nur um die Lokalen Gruppenrichtlinien, also über gpedit?
Wenn ich z.B. eine ".reg" Datei importiere, sollte das ja nichts damit zu tun haben oder verstehe ich da was falsch?
Oder gibt es auch Programme, die direkt über gpedit "rumpfuschen"?
Mitglied: emeriks
Lösung emeriks 17.12.2019 um 13:49:14 Uhr
Goto Top
Hi,
die "registry.pol" ist eine Binär-Datei, in welcher nichts weiter als Registry-Werte stehen, ähnlich einer *.reg-Datei. Diese Dateien werden erzeugt, wenn mit der GPO-Bearbeitung klassische Richtlinien (alles was nicht unterhalb von "Einstellungen" ist) auf Werte anders als "nicht konfiguriert" gestellt werden. Diese gibt es ggf. für die lokalen GPO's im %SYSTEMROOT% ebenso wie in den Ordnern der einzelnen Domänen-GPO's im SYSVOL.
Und diese POL-Dateien können entweder als Datei defekt sein (Dateisystem), im Format falsch (Bytes ergeben keinen Sinn) oder zwar korrekt formatierte Daten enhalten, mit denen Windows aber nichts anfangen kann. Diese drei Fälle treten aber nur bei "richtigen" Störfällen ein, also selten, einmalig und nicht immer wieder. Von daher ist Dein Argument
Das ganze lässt sich zwar durch das Löschen der "registry.pol" Datei umgehen, jedoch ist dies ziemlich mühsam, da morgen schon wieder ganz andere Rechner betroffen sein können.
unbegründet und Deine Frage
Würde es sinn machen die Datei irgendwie präventiv z.B. täglich zu löschen?
schon beantwortet: Nein.

E.
Mitglied: SeaStorm
Lösung SeaStorm 17.12.2019 um 13:53:02 Uhr
Goto Top
Jain. Die registry.pol enthält auch nur den zu importierenden Pfad. Und viel mehr passiert da nicht. wenn ein gpupdate ausgelöst wird, importiert das Ding auch nur was ihm da vorgegeben wurde. Eine Computereinstellung landet dann z.B unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies

Entsprechend muss ein Programm nur die Datei da erstellen und einen Policy refresh\import auslösen.

Die Frage bleibt die gleiche: Welche Einstellungen sind das, die da erstellt werden?
Mitglied: emeriks
emeriks 17.12.2019 aktualisiert um 14:00:41 Uhr
Goto Top
Zitat von @SeaStorm:
Entsprechend muss ein Programm nur die Datei da erstellen und einen Policy refresh\import auslösen.
Ja, korrekt. Sowas könte es auch sein. Hier wäre dann höchstwahrscheinlich das Dritt-Programm die Fehlerquelle.
Mitglied: LukasD
LukasD 27.12.2019 um 13:07:15 Uhr
Goto Top
Kurzes Update:
Erst einmal vielen Dank für eure Hilfe!
Mit dem dazugewonnenen Wissen konnte ich das Problem nun relativ schnell eingrenzen und den Übeltäter ausfindig machen.
Es handelte sich vermutlich tatsächlich um ein Fremd-Programm, nämlich um den "ACMP Agent" (Aagon Softwareverteilung).
Aktuell bin ich noch mit dem Hersteller in Kontakt um das Problem in Zukunft vermeiden zu können.
Sollte ich hierdurch noch einmal interessante Erkenntnisse erlangen, werde ich diese euch noch kurz mitteilen.

Noch einmal 1000 Dank und einen guten Beschluss!