策略监视

适用于: Configuration Manager(current branch)

策略间谍是Configuration Manager工具之一。 它是一个工具,用于查看Configuration Manager客户端上的策略系统并对其进行故障排除。 运行 PolicySpy.exe 打开用户界面。 有关命令行用法的详细信息,请参阅 命令行语法

重要

以管理员身份运行策略间谍。 如果不 以管理员身份运行,则会在“客户端信息”中看到以下错误:
There is no client installed on this machine. Connection to client policy failed with error 80041003

命令行语法

策略间谍主要用于通过其用户界面使用。 它提供有限的命令行选项来支持自动化和批处理。

PolicySpy.exe [/export <ExportFilename> [<computername>]]

选项: /export

此选项以无提示方式导出本地或远程计算机的策略。 <ExportFilename> 是工具保存 XML 导出策略的文件名。 如果指定 <computername> 选项,则 Policy Spy 将导出该计算机的策略,而不是本地计算机。

注意

此命令行选项不提供指定用户凭据的方法。 若要使用备用凭据访问远程计算机,请使用 runas 命令打开具有所需安全凭据的新命令提示符。

用法

“工具”菜单

工具 ”菜单中提供了以下操作:

  • 打开远程:连接到远程计算机上的Configuration Manager客户端策略。 使用“连接”对话框可检索远程计算机的名称和可选用户凭据。 如果连接失败,则会在“客户端信息”窗格中显示错误信息。 如果连接再次失败,请尝试通过选择“编辑”菜单上的“刷新”或按 F5 进行连接。

  • 打开文件:打开由“导出策略”选项创建的 (XML) 的策略导出 文件。 该工具显示导出的策略与实时策略完全相同。 它禁用某些仅在连接到实际客户端时应用的功能。

  • 请求计算机分配:在目标计算机上触发计算机策略分配请求。 查看导出的策略时禁用此功能。

  • 评估计算机策略:在目标计算机上触发计算机策略评估。 查看导出的策略时禁用此功能。

  • 请求用户分配:触发当前已登录用户的用户策略分配请求。 仅当在本地计算机上查看策略时,此功能才可用。

  • 评估用户策略:触发当前已登录用户的用户策略评估。 仅当在本地计算机上查看策略时,此功能才可用。

  • 重置策略:删除所有非默认策略并重置站点的策略 Cookie。 然后,它会触发计算机策略分配请求。 查看导出的策略时禁用此功能。

  • 导出策略:将目标计算机的策略导出到 XML 文件。 使用策略间谍在任何计算机上查看此文件。 若要打开导出文件,请在“工具”菜单中选择“打开文件”。 查看导出的策略时禁用此功能。

“编辑”菜单

编辑 ”菜单中提供了以下操作:

  • 删除:删除在“结果”窗格中选择的实例。 仅策略实例支持此操作。 如果尝试删除除策略实例以外的任何内容,该工具将显示一条错误消息。 查看导出的策略时禁用此功能。

  • 刷新:刷新所有结果以查看最新信息。 刷新前展开的所有树节点随后会自动展开。 如果策略间谍未成功连接到目标计算机的策略,它会尝试再次连接。 查看导出的策略时禁用此功能。

  • 清除事件:清除“事件”选项卡中的所有项目。

“结果”窗格

结果窗格显示目标计算机上的策略系统的不同视图。 单击以下四个选项卡之一来访问这些视图:

实际

此选项卡显示客户端的当前策略。 当前策略确定客户端的行为及其客户端代理的行为,例如软件分发和清单。 选项卡以树格式显示结果,其中包含计算机命名空间和每个用户特定命名空间的根节点。 展开命名空间节点以显示类列表。 展开类以显示其实例的列表。 类列表仅包含具有实例的类。

已请求

此选项卡显示客户端从其分配的站点检索到的策略分配。 选项卡以树格式显示结果,其中包含计算机命名空间和每个用户特定命名空间的根节点。 展开命名空间节点会显示以下节点:

  • 配置:显示派生自 CCM_Policy_Config 的配置类的列表,其中包括策略对象、分配等。

  • 设置:显示策略生成的所有活动设置。 设置显示在“配置”节点下。

注意

多个实例可以存在同一名称,因为客户端尚未将这些设置合并到最终结果集。 策略间谍使用 RealKey 属性(而不是其真实策略密钥)显示此节点下的实例。 将这些实例关联到“实际”选项卡上显示的结果集。

默认值

此选项卡显示与“ 请求 ”选项卡相同的信息。它还包括 DefaultMachine 和 DefaultUser 命名空间的内容。

事件

此选项卡在发生策略代理事件时显示这些事件。 视图为派生自 CCM_PolicyAgent_Event 的所有事件创建 WMI 事件订阅。 视图最多显示 200 个事件。 根据需要,它会从列表顶部删除最早的事件。 如果选择列表中的最后一项,列表会在添加新事件时自动向下滚动。 否则,视图将保留其当前位置,必须向下滚动或按 End 键才能查看新事件。 查看导出的策略时,此视图始终为空。

“客户端信息”窗格

“客户端信息”窗格显示目标计算机的属性列表。 它显示以下属性(如果可用):

  • 名称
  • ID
  • 版本
  • Site
  • 分配的 MP
  • 常驻 MP
  • 代理 MP
  • 代理状态

详细信息窗格

“详细信息”窗格显示有关当前所选内容的详细信息。 如果未选择处于活动状态,则会显示有关策略间谍本身的信息,包括版本。 否则,它将显示“管理对象格式” (MOF) 选定项的表示形式。

Policy Spy 使用自己的 MOF 生成例程来创建比 WMI 生成的纯文本 MOF 更用户友好的 HTML 显示。 此行为允许 Policy Spy 添加以下功能,使 MOF 更清晰:

  • 语法突出显示

  • 缩进对象和数组

  • 属性排列为系统组、继承组和本地组。 默认情况下,它会折叠系统和继承的组。 可以立即查看实例实际使用的属性。

  • 复制 MOF 或将纯文本 MOF 复制到剪贴板。 此功能可用于通过直接调用 MofComp 工具将 MOF 粘贴到其他应用程序。

对于派生自 CCM_Policy_Policy 的策略 对象的实例,详细信息窗格会在显示的 MOF 下方显示策略正文。 如果客户端尚未下载策略正文,则 Policy Spy 将显示超链接。 单击链接,直接从客户端的管理点下载策略正文。 如果该工具成功下载策略正文,它将超链接替换为答复的内容。 否则,策略间谍会更新指示请求失败的显示。