Errore Winlogon 6006 e WMI repository

In questi giorno ho analizzato un problema su un paio di computer Windows 8.1 che si avviavano con estrema lentezza rimanendo in alcuni casi sulla videata di attesa fino a 60 minuti!!

image

Scorrendo il registro eventi Applicazione ho trovato il seguente avviso che descriveva la causa della lunga attesa, ovvero un problema durante l’esecuzione del GPClient

Nome registro: Application
Origine:       Microsoft-Windows-Winlogon

ID evento:     6006
Categoria attività:Nessuna
Livello:       Avviso
Parole chiave: Classico

Descrizione:
La gestione dell’evento di notifica (CreateSession) da parte del sottoscrittore delle notifiche di WinLogon <GPClient> ha richiesto 3599 secondi.

Per tentare una risoluzione ho eseguito le classiche prove di mettere i client in workgroup e in OU senza policy applicate col risultato che i cliente in workgroup o sconnessi dalla rete si avviavano velocemente, mentre lo spostamento in OU senza policy applicate non produceva effetti migliorativi, al contrario dello spostamento in alcune OU con policy differenti. Quindi nel mio caso il problema poteva solo essere legato o alla connessione di rete o al WMI Repository che viene utilizzato durate la fase di analisi delle group policy.

Per risolvere il problema ho eseguito il reset del WMI Repository tramite i seguenti comandi:

net stop winmgmt /y

winmgmt /resetrepository

Quindi ho riavviato il sistema che si è avviato in tempi ragionevoli. Per un approfondimento sul rebuid del WMI Repository si veda WMI: Rebuilding the WMI Repository.

Questo problema può avere più cause in quanto il corretto funzionamento del GPClient dipende da più fattori quali:

  • Connettività di rete
  • Corretto funzionamento del sistema e dei suoi componenti
  • Funzionalità dello storage WMI
  • Funzionalità di Active Directory

Di seguito riporto alcuni tentativi che ho eseguito e che nel mio caso non sono stati risolutivi, ma potrebbero esserlo in altre situazioni soprattutto quanto il tempo di creazione della sessione è lungo, ma decisamente al di sotto dei 60 minuti:

  • Aggiornamento dei driver e del firmware della scheda di rete se esistono versioni aggiornate
  • Verifica che la scheda di rete utilizzata per accedere al Domain Controller e processare le Group Policy sia configurata per essere la prima ad essere processata. Per verificare questa impostazione aprire l’applet delle Connessioni di rete (ncpa.cpl) e quindi il Menu Avanzate e la voce Impostazioni avanzate
  • Assicurarsi di avere installato gli ultimi aggiornamenti del sistema
  • Provare a disabilitare temporaneamente i software di protezione antivirus, firewall e antimalware per assicurarsi che la funzionalità del GPClient non sia erroneamente bloccata
  • Controllo di eventuali problemi legati all’installazione di applicazione tramite Group Policy che bloccano l’avvio della sessione, è possibile verificare eventuali errori di installazione o rimozione di applicazioni tramite il registro eventi e tentare la risoluzione tramite la KB290301 What happened to the Windows Installer Cleanup Utility (MSICUU2.exe)?
  • Correzione di eventuali problemi legati a componenti del sistema tramite l’esecuzione del comando sfc /scannow con privilegi amministrativi per tre volte e successivamente riavviare il sistema
  • Se sono stati evidenziati errori ai componenti di sistema è possibile eseguire un repair dei componenti eseguendo in sequenza i comandi e successivamente riavviare il sistema:
    Dism.exe /online /Cleanup-Image /StartComponentCleanup
    sfc/scannow
    Dism /Online /Cleanup-Image /RestoreHealth
    sfc/scannow
  • Controllare la funzionalità dei servizi di Active Directory, a riguardo si veda il mio post Script per il controllo della funzionalità di Active Directory

Per maggiori approfondimenti si vedano anche i seguenti: