Badack's blog

Que peut il bien se passer lorsqu’un utilisateur se logue sur sa station de travail, quels sont les processus invoqués, dans quels ordres, combien de temps prennent-ils …..

Tout Administrateur Système, à un moment donné, peut se retrouver face à un problème qui nécessite d’analyser en détail cette étape.

Userenv.log

C’est dans ce fichier que vous allez trouver votre bonheur qui est situé à l’endroit suivant: C:\WINDOWS\Debug\UserMode\userenv.log

Vous allez pouvoir y retrouver les informations suivantes:

• Application des GPOs Machines, utilsateurs, Internet Explorer
• Détection du Slow link
• Les processus et applications qui démarre au travers de Userinit.exe
• Les scripts de démarrage (et d’arrêts)
• Le chargement (et déchargement) du profil utilisateur
• Les scripts de logon/logoff
• L’application des règles du Firewall
• ….

Activer le mode debug complet

Par défault, ce fichier contient les informations de bases, mais malheureusement insufisante pour une analyse en profondeur.

Le fait d’augmenter le niveau de détails va évidement avoir un impact sur les temps d’ouverture et de fermeture de session.

Pour ce faire, il va falloir créer une nouvelle entrée dans la registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Créer une clé de type REG_DWORD et nommé la UserEnvDebugLevel

Il va falloir maintenant définir le niveau de debug désiré. Nous allons donc utiliser le tableau suivant pour constituer la valeur qui nous intéresse:

Notez que la valeur par défaut est 0x00010001 qui correspond à un logging Normal vers un le fichier userenv.log.

Comme vous pouvez le constater, ces valeurs peuvent se compléter très facilement.

Par exemple, si vous souhaiter obtenir le maximum de remontée d’informations, vous devrez indiquer la valeur suivante:

0x00030002

Dès que le fichier a atteint sa taille maximum qui est de 300ko, automatiquement un nouveau sera créé et l’ancien est renommé userenv.bak.

Enjoy !!

Share this post: sur Twitter sur Facebook sur Google+

It's only fair to share...