HTGB
How To

Come risolvere l’errore 1096 di elaborazione dei criteri di gruppo su Windows

February 12, 2026 5 minuti di lettura Updated: February 12, 2026

Incontrare un errore ” Elaborazione dei Criteri di gruppo non riuscita ” dopo aver modificato gli Oggetti Criteri di gruppo (GPO) in un dominio può essere come sbattere contro un muro. Di solito, è perché un file, molto probabilmente Registry.pol, è danneggiato o non si sincronizza correttamente. Perché, ovviamente, Windows deve rendere il problema più difficile del necessario.È piuttosto comune in alcune configurazioni, soprattutto se si verifica un problema con la replica di Active Directory, gli aggiornamenti del server o semplicemente lunghe ore di inattività. L’obiettivo in questo caso è far sì che i GPO vengano applicati senza problemi senza generare codici di errore, perché, onestamente, può essere fastidioso quando i criteri si rifiutano di aggiornarsi senza una ragione chiara.

Eseguire gpupdate /forcespesso il programma aiuta, ma se si verifica questo errore, è qui che analizzare i file e i registri eventi può davvero fare luce. Le seguenti soluzioni coprono i problemi più comuni: danneggiamento dei file locali, problemi sul controller di dominio o problemi di replicazione. Si tratta semplicemente di eliminare i file corrotti o non corrispondenti e di assicurarsi che tutto sia di nuovo sincronizzato correttamente.

Come risolvere il problema “Windows non è riuscito ad applicare le impostazioni dei criteri basati sul Registro di sistema per l’oggetto Criteri di gruppo”

Controlla i registri degli eventi per trovare indizi

  • Aprire Esegui premendo Win + R.
  • Digitare eventvwre premere Invio per avviare il Visualizzatore eventi.
  • Vai a Registri di Windows > Sistema.
  • Fare clic su Filtra registri correnti nel riquadro di destra.
  • Digitare 1096 nella casella Tutti gli ID evento, quindi fare clic su OK.
  • Controlla l’evento più recente o quello che ti sembra pertinente: fai doppio clic e dai un’occhiata alle schede Generale e Dettagli.

Questo passaggio aiuta a identificare se l’errore è dovuto a specifici GUID GPO o ad alcuni problemi di rete che impediscono la corretta sincronizzazione. In alcune configurazioni, queste informazioni sono sufficienti per individuare il colpevole. Annotate il GUID, se disponibile, perché è essenziale per i passaggi successivi. Stranamente, conoscere l’esatto GPO che causa il problema può risparmiare molte congetture.

Ricrea il file Registry.pol locale

La soluzione rapida e approssimativa è eliminare il Registry.polfile locale sul computer client, lasciando che il controller di dominio lo risolva e lo rigeneri.È come svuotare una cache danneggiata. Poiché questo file contiene le policy del registro applicate localmente (provenienti dal controller di dominio), se è danneggiato, l’aggiornamento delle policy fallisce.

Vai a C:\Windows\System32\GroupPolicy\Machine, trovalo Registry.poled eliminalo. Controlla anche se ce n’è un altro Registry.polnella stessa cartella: a volte ce n’è una copia nascosta. Una volta rimosso, esegui gpupdate /force. Il client recupererà una nuova copia dal controller di dominio e, si spera, l’errore scomparirà. Se la cartella non viene ricreata immediatamente, attendi un po’ o prova a riaccedere/riavviare. A volte, su alcune macchine, è come se Windows si rifiutasse di rigenerare immediatamente quel file, quindi un po’ di pazienza o un riavvio potrebbero essere d’aiuto.

Controllare i file sul SYSVOL del controller di dominio

Se l’eliminazione dei file locali non ha risolto il problema, è il momento di ispezionare i file sorgente sul controller di dominio, in particolare la condivisione SYSVOL in cui risiedono i file GPO. Avrai bisogno di accedervi, il che significa contattare il tuo amministratore di sistema se non sei tu a gestire il server.

  • Vai a C:\Windows\SYSVOL\sysvol\<your domain>\Policies\<GPO GUID>\Machine.
  • Assicuratevi che entrambi i file Registry.pole GPT.inisiano presenti e controllate le date o le versioni. Se questi file sono mancanti o non corrispondono ad altri controller di dominio, è segno di problemi di replicazione.
  • Fai clic con il pulsante destro del mouse GPR.inie apri Proprietà. Controlla le autorizzazioni: se non hai accesso, potrebbe esserci un problema di autorizzazioni o un file danneggiato.

Se mancano dei file o le autorizzazioni sono instabili, potrebbe essere necessario eliminare la cartella o i file e forzare la replica da un DC funzionante. A volte, reinizializzare forzatamente la replica o persino abbassare e promuovere il DC è l’unico modo per ripristinare tutto. Perché, come avrete indovinato, a volte Active Directory semplicemente non vuole collaborare.

Esaminare lo stato di replicazione SYSVOL

Se i file sono presenti, ma l’errore persiste, è probabile che il problema riguardi la replica da DC a DC. Utilizza la guida dettagliata di Microsoft per l’esecuzione repadmindei comandi. Questa guida rivela chi è sincronizzato e chi no.

  • Aprire un prompt dei comandi con privilegi elevati digitando cmdEsegui, quindi premendo Ctrl + Shift + Enter.
  • Digita repadmin /showrepl * /csv > showrepl.csve premi Invio.
  • Apri showrepl.csv in Excel: è un’operazione laboriosa, ma ti mostra quali server sono aggiornati e quali no.

Risolvere i problemi di replica potrebbe significare forzare le repliche, correggere il DNS o reinizializzare la topologia di replica.È un po’ un enigma, e a volte una rapida consultazione della documentazione Microsoft può aiutare a dare un senso agli errori che si trovano qui.

Elimina e ricrea il GPO

Se tutto il resto fallisce, l’ultima risorsa è eliminare completamente il GPO problematico e ricrearlo. Assicurati di annotare il suo GUID dai registri eventi o dalla GPMC prima di eliminarlo.

  • Aprire PowerShell come amministratore ( Ctrl + Shift + Enter).
  • Ottieni il nome GPO con Get-GPO -Guid “GUID”.
  • Avviare la Group Policy Management Console da gpmc.msc.
  • Accedi agli Oggetti Criteri di gruppo del tuo dominio, fai clic con il pulsante destro del mouse sull’oggetto Criteri di gruppo interessato e scegli Elimina.
  • Confermare l’eliminazione, quindi ricreare il GPO da zero, associandolo agli utenti o ai computer corretti.

Dopo aver ricreato il GPO, eseguilo gpupdate /forcedi nuovo e verifica se il problema si risolve. A volte, un nuovo GPO risolve il problema quando quelli vecchi falliscono.

In definitiva, per risolvere questo problema è necessario ripulire i file, assicurarsi che la replica funzioni correttamente ed eventualmente ripartire da zero con un nuovo GPO. Non è divertente, ma questi passaggi coprono i motivi più comuni per cui Windows genera l’errore “Impossibile applicare” durante gli aggiornamenti dei GPO. Ricordate, le autorizzazioni, il danneggiamento dei file e la replica sono solitamente le cause principali. Buona fortuna!

Riepilogo

  • Per informazioni dettagliate sugli errori, consultare i registri eventi.
  • Ricreare il locale Registry.polper correggere la corruzione.
  • Esaminare i file nella cartella SYSVOL del controller di dominio.
  • Monitora lo stato di integrità della replicazione SYSVOL con repadmin.
  • Se necessario, rimuovere e ricreare i GPO problematici.

Incartare

La maggior parte di queste operazioni riguarda la pulizia o il ripristino di ciò che non funziona, sia localmente che sul lato server. A volte, si tratta solo di attendere la replica o di una rapida eliminazione di una cartella. Speriamo che questo faccia risparmiare ore di risoluzione dei problemi. Se questo fa partire un aggiornamento, è una vittoria. Incrociamo le dita affinché questo aiuti.