treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

イベントID:1096グループポリシーエラー

イベントビューアにグループポリシー関連のエラーが出ましたのでご報告します。

この環境は
OS:Windows7 Enterprise
Windows Intuneで管理しています。
Active Directoryドメインはありません(ワークグループ)

上記環境の1台で以下のエラーがシステムログに記録されます。

f:id:treedown:20150914093546p:plain

イベントの詳細:
グループ ポリシーの処理に失敗しました。グループ ポリシー オブジェクト LocalGPO のレジストリに基づいたポリシー設定を適用できませんでした。このイベントが解決されるまで、グループ ポリシー設定は解決されません。エラーの原因となったファイル名およびパスの情報についてはイベントの詳細を参照してください。
ソース    :    GroupPolicy
イベントID:    1096

詳細のXMLを見てみました。
----------------------------------------------
- <EventData>
  <Data Name="SupportInfo1">2</Data>
  <Data Name="SupportInfo2">1232</Data>
  <Data Name="ProcessingMode">0</Data>
  <Data Name="ProcessingTimeInMilliseconds">125</Data>
  <Data Name="ErrorCode">13</Data>
  <Data Name="ErrorDescription">データが無効です。</Data>
  <Data Name="DCName" />
  <Data Name="GPOCNName">LocalGPO</Data>
  <Data Name="FilePath">C:\Windows\System32\GroupPolicy\Machine\registry.pol</Data>
  </EventData>
----------------------------------------------
ファイル「C:\Windows\System32\GroupPolicy\Machine\registry.pol」が関係しているようですね。「データが無効です。」と記載があります。

gpupdate /forceするとこのようになります。
----------------------------------------------
C:\Windows\system32>gpupdate /force
ポリシーを最新の情報に更新しています...

ユーザー ポリシーの更新が正常に完了しました。
コンピューター ポリシーを更新できませんでした。次のエラーが発生しました:

グループ ポリシーの処理に失敗しました。グループ ポリシー オブジェクト LocalGPOのレジストリに基づいたポリシー設定を適用できませんでした。このイベントが解決されるまで、グループ ポリシー設定は解決されません。エラーの原因となったファイル名およびパスの情報についてはイベントの詳細を参照してください。

エラーを診断するには、イベント ログを参照するか、またはコマンド ラインから GPRESULT /H GPReport.html を実行してグループ ポリシーの結果についての情報にアクセスしてください。
----------------------------------------------
コンピュータポリシーの適用でエラーが出ている、と。
ちなみに「GPRESULT /H GPReport.html」を実行してみるとHTMLファイル内に、
----------------------------------------------
コンポーネントの状態
コンポーネント名    状態    前回の処理日時
グループ ポリシーのインフラストラクチャ    成功    2015/09/12 17:34:06
レジストリ    失敗    2015/09/12 17:34:06
次のエラーのため レジストリ に失敗しました。

エラーを特定できません

追加情報がログされた可能性があります。2015/09/12 17:34:05 と 2015/09/12 17:34:06 の間のイベントについては、コンソールの [ポリシー イベント] タブまたはアプリケーション イベント ログを確認してください。
----------------------------------------------
と記述がありました。

ファイル「C:\Windows\System32\GroupPolicy\Machine\registry.pol」を調べてみようかなという気になってきます。

実際にファイルを確認してみると、

f:id:treedown:20150914093629p:plain
----------------------------------------------
 C:\Windows\System32\GroupPolicy\Machine のディレクトリ

2015/09/12  18:05    <DIR>          .
2015/09/12  18:05    <DIR>          ..
2015/05/18  11:35            84,950 Registry.pol
               1 個のファイル              84,950 バイト
               2 個のディレクトリ  34,908,848,128 バイトの空き領域
----------------------------------------------
こんな感じです。

このファイルが原因かどうかを確認するためにリネームしてみました。

f:id:treedown:20150914093644p:plain
エラーがでなければ、このファイルの中身が悪いことになります。
エラーが出て、Registry.polが読み取れない主旨の内容であれば、このファイルは存在している必要がありますので別の方法で切り分けが必要だということが分かります。
エラーが出て、別の要因を示唆していれば、別の要因についても調査しようと思います。

さて結果は
----------------------------------------------
C:\Windows\system32>gpupdate /force
ポリシーを最新の情報に更新しています...

ユーザー ポリシーの更新が正常に完了しました。
コンピューター ポリシーの更新が正常に完了しました。


C:\Windows\system32>
----------------------------------------------
エラーが出なくなりました。Registry.polファイルが悪い、という考え方で良いようです。
ちなみにファイルの中身を見てみると、「空白(半角スペース?)」が延々と83kB書き込まれたファイルでした。

本来のRegistry.polファイルは
----------------------------------------------
PReg   [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ O n l i n e M a n a g e m e n t \ P o l i c y A g e n t   ; L g p o U p d a t e   ;    ;    ;    ] [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ W i n d o w s F i r e w a l l
…以下設定値が延々とつづく…
----------------------------------------------
とこのように設定値が延々と記述されているはずのファイルなので、何らかの原因で破損してしまった、という結論に行きつきます。

これを復活させる方法は、Active DirectoryならDCから正しいポリシーファイルを適用させればいいと考えらますが、残念ながらActive DirectoryでなくWindows Intuneなのです。

現状エラーは抑制されるようになりましたが、結果としてファイルリネームではエラーが解決に至らないことになります。

そこで同一構成の他のPC2台で対象ファイル「Registry.pol」ファイルを比較してみました。

f:id:treedown:20150914093731p:plain
比較した結果、ファイル内容は同一のようです。
それであれば、他PCのRegistry.polファイルを移植して動作を確認してみることにしました。

f:id:treedown:20150914093758p:plain
移植したファイルはパーミッション設定くらいは確認しておきましょう。

f:id:treedown:20150914093808p:plain
再度gpupdateでエラーが出ないことを確認します。
----------------------------------------------
C:\Users\PCAdmin>gpupdate /force
ポリシーを最新の情報に更新しています...

ユーザー ポリシーの更新が正常に完了しました。
コンピューター ポリシーの更新が正常に完了しました。

C:\Users\PCAdmin>
----------------------------------------------
エラーは出ませんでした。
イベントも、

f:id:treedown:20150914093839p:plain
よさそうです。


ひとまずイベントログでもエラーは発生していない状況なので、この対処で経過観察をします。