Udostępnij za pośrednictwem

Błąd podczas włączania dziennika zdarzeń analitycznych lub debugowania: Żądana operacja nie może być wykonywana za pośrednictwem włączonego kanału bezpośredniego. Kanał musi być najpierw wyłączony przed wykonaniem żądanej operacji

  • Artykuł

Ten artykuł pomaga naprawić błąd występujący podczas włączania dziennika zdarzeń analitycznych lub debugowania.

Oryginalny numer KB: 2488055

Symptomy

Podczas próby włączenia lub zmiany właściwości logowania zdarzeń analitycznych lub debugowania Podgląd zdarzeń może wystąpić następujący błąd:

Błąd zapytania
Co najmniej jeden dziennik w zapytaniu zawiera błędy.
Żądanej operacji nie można wykonać za pośrednictwem włączonego kanału bezpośredniego. Przed wykonaniem żądanej operacji należy najpierw wyłączyć kanał.

Zrzut ekranu przedstawiający okno Błąd zapytania, w którym znajduje się co najmniej jeden dziennik w zapytaniu zawierający błędy.

Podczas próby wprowadzenia zmian za pomocą narzędzia Wevtutil może zostać wyświetlony następujący błąd:

Nie można aktywować kanału.
Nie można zapisać konfiguracji lub aktywować nazwy> dziennika dziennika<.
Żądanej operacji nie można wykonać za pośrednictwem włączonego kanału bezpośredniego. Przed wykonaniem żądanej operacji należy najpierw wyłączyć kanał.

Najpierw musisz wybrać pozycję Widok, Pokaż dzienniki analityczne i debugowania w Podgląd zdarzeń, aby dzienniki analityczne i debugowania widoczne w Podgląd zdarzeń. Na przykład dziennik aktywności WMI-Activity (pełna nazwa Microsoft-Windows-WMI-Activity/Trace) znajduje się w obszarze Dzienniki aplikacji i usług\Microsoft\Windows\WMI-Activity\Trace.

Przyczyna

W przypadku dzienników analitycznych i debugowania Podgląd zdarzeń nie zezwala na wykonywanie zapytań dotyczących zdarzeń ani wyświetlanie ich, jeśli dziennik jest włączony i ma skonfigurowane zdarzenia zastępowania (najpierw najstarsze zdarzenia).

Nie jest tak w przypadku dzienników administracyjnych i operacyjnych, takich jak dzienniki systemu, aplikacji i zabezpieczeń, które można wyświetlić po skonfigurowaniu zdarzeń zastępowania (najpierw najstarszych zdarzeń).

Dzienniki analityczne i dzienniki debugowania są domyślnie skonfigurowane dla zdarzeń Nie zastępowaj (wyczyść dzienniki ręcznie). W przypadku rejestrowania cyklicznego, w którym stare zdarzenia są odrzucane po osiągnięciu maksymalnego rozmiaru dziennika, należy włączyć w razie potrzeby zastąp zdarzenia (najpierw najstarsze zdarzenia).

Rejestrowanie odbywa się, mimo że ten błąd jest wyświetlany. Błąd oznacza tylko, że nie można wyświetlić aktualnie rejestrowanych zdarzeń.

Rozwiązanie

Dziennik analityczny lub dziennik debugowania można wyświetlić, jeśli jest on włączony, o ile nie ustawiasz zdarzeń zastępowania zgodnie z potrzebami w Podgląd zdarzeń, które w narzędziu Wevtutil jest skonfigurowane przy użyciu polecenia /retention:false lub /rt:false. Jeśli w razie potrzeby ustawisz zastąp zdarzenia (/retention:false), ponieważ potrzebujesz rejestrowania cyklicznego, musisz najpierw wyłączyć ten dziennik, zanim będzie można wyświetlić zdarzenia. Aby na przykład użyć narzędzia Wevtutil w celu włączenia dziennika aktywności usługi WMI, ustaw w razie potrzeby pozycję Zastąp zdarzenia i zmień rozmiar na 150 MB (wartość domyślna to 1024 KB), możesz uruchomić następujące polecenie:

wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:true /quiet:true /retention:false /maxsize:153600

Po odtworzeniu problemu wyłącz dziennik i wyeksportuj go do przeglądu.

wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil export-log "Microsoft-Windows-WMI-Activity/Trace" %temp%\%computername%_WMI-Activity.evtx