[En]Kurze Information für Administratoren von Windows-Systemen. Microsoft hat bereits zum 4. März 2026 bekannt gegeben, dass man Windows Server 2025 und Windows 11 24H2 im Hinblick auf eine GPP-Diagnose (Group Policies Preferences) verbessert habe. Mit den Updates vom Januar 2026 liefert die Ereignisanzeige wesentlich mehr Informationen für Einträge unter Windows 11 – für Windows Server 2025 soll diese Funktion später folgen.
Group Policies Preferences (GPP) sind schon immer ein leistungsstarkes Tool zur Verwaltung von Dateien, Ordnern, Laufwerkszuordnungen, Registrierung, lokalen Benutzern und Gruppen und vielem mehr gewesen, argumentiert Microsoft. Wolfgang Sommergut hat 2012 auf WindowsPro den Artikel Vergleich: Gruppenrichtlinien versus Group Policy Preferences zum Thema veröffentlicht. Von Microsoft gibt es das Support-Dokument Group Policy preferences zum Thema.
Raten bei der GPP-Fehlerdiagnose
In der Vergangenheit war das Problem bei der Diagnose von GPP-Fehlern, dass in der Ereignisanzeige nur wenige Informationen zu finden waren. Es gab nur die Ereignis-ID 4098 mit einem Fehlercode. Es wurden weder ein Objektname noch ein Pfad angegeben, es gab einfach keinen Hinweis darauf, welches GPP-Einstellungselement fehlgeschlagen ist. Administratoren konnten per Debugging-Funktion oder ProcMon versuchen, mehr zu erfahren, waren oft aber auf Vermutungen angewiesen.
GPP-Fehlerdiagnose wurde verbessert
Mit dem Update-Rollup von Januar 2026 haben die Microsoft-Entwickler nun wesentlich umfangreichere Diagnosefunktionen für Gruppenrichtlinienpräferenzen in Windows 11 24H2 und 25 H2 implementiert. Wann das Gleiche für Windows Server 2025 implementiert wird, ist derzeit noch nicht bekannt.
Das hat das Active Directory Service Team zum 4. März 2026 im Techcommunity Blog-Beitrag From Guesswork to Clarity: GPP Diagnostics Improve in Windows Server 2025 and Windows 11 24H2 offen gelegt (via).
Es gibt nun ein neues Ereignis mit der Event ID 4117 (Group Policy Preferences Diagnostic Data). Dieses Event ID 4117 wird zusätzlich zu den alten Ereigniseinträgen (z.B. Ereignis-ID 4098) protokolliert. Die alten Ereigniseinträge bleiben aus Kompatibilitätsgründen erhalten. Nachfolgender Screenshot zeigt den (alten) Ereigniseintrag für Event 4098 bei einer fehlenden Datei.
Das neue Ereignis 4117 liefert nun den fehlenden Kontext, den Administratoren zur Fehlerdiagnose benötigen. Nachfolgend findet sich der Eintrag des Ereignisses 4117 mit genauen Angaben, welches Datei nicht gefunden wurde.
Microsoft hat im Techcommunity-Beitrag diverse Beispiele für alte und für neue Ereigniseinträge gegenüber gestellt. Die nachfolgende Tabelle listet die alten Event-IDs, die für die GPP-Diagnose existieren, und die neuen Ergänzungen für die ID 4117 auf.
Das Microsoft Team schreibt, dass die Ereignis-ID 4117 endlich die für die Diagnose von Fehlern in Gruppenrichtlinienpräferenzen benötigten Informationen liefert und das Ganze auf den neuesten Stand bringt. Microsoft will den Beitrag aktualisieren, sobald diese Ergänzungen in Windows Server 2025 integriert wurden. Frage an die Administratoren: Ist das wirklich ein so großer Fortschritt, wie von Microsoft dargestellt? Oder nutzt das eh keiner der Administratoren in der Praxis?
MVP: 2013 – 2016
Na ja, ist ganz nett und spart einem ein paar Klicks.
Große Schwierigkeiten hatte ich allerdings auch bislang nicht,
das im alten 4098-Event genannte GPO in der GPMC zu
öffnen und nachzuschauen, was ich da eigentlich versuche.
Lustig finde ich ja das im MS-Screenshot genannte Argument
"diagnostics often boil down to a single event". Das tun sie
doch laut der dargestellten Tabelle auch weiterhin, nur die
Nummer ist eine andere. Raider heißt jetzt Twix…
Welcher extrem grosse, sehr wichtige US Amerikanische Kunde hat sich das gewünscht?
Sie fassen die GPPs seit ca 2014 nicht mehr an, haben 2016 das Group Policy Team verabschiedet und jetzt kriegen wir eine Diagnose.
Bei dem ganzen Murks, den sie machen, kann ich mich gerade nicht drüber freuen.