Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo consente di correggere un errore che si verifica quando si abilita il registro eventi analitico o di debug.
Numero KB originale: 2488055
Sintomi
È possibile che venga visualizzato l'errore seguente quando si tenta di abilitare o modificare le proprietà di un account di accesso di un evento analitico o di debug Visualizzatore eventi:
Errore di query
Uno o più log nella query presentano errori.
L'operazione richiesta non può essere eseguita su un canale diretto abilitato. Il canale deve essere disabilitato prima di eseguire l'operazione richiesta.
Quando si tenta di modificare con lo strumento Wevtutil, è possibile che venga visualizzato l'errore seguente:
Il canale non viene attivato.
Impossibile salvare la configurazione o attivare il nome> del log<.
L'operazione richiesta non può essere eseguita su un canale diretto abilitato. Il canale deve essere disabilitato prima di eseguire l'operazione richiesta.
È prima necessario selezionare Visualizza, Mostra log analitici e di debug in Visualizzatore eventi per rendere visibili i log analitici e di debug in Visualizzatore eventi. Ad esempio, il log attività WMI (nome completo Microsoft-Windows-WMI-Activity/Trace) si trova in Registri applicazioni e servizi\Microsoft\Windows\WMI-Activity\Trace.
Causa
Per i log analitici e di debug, Visualizzatore eventi non consente di eseguire query sugli eventi o visualizzarli se il log è abilitato e ha gli eventi sovrascrivi in base alle esigenze (eventi meno recenti) configurati per primi.
Questo non è il caso per i log amministrativi e operativi, ad esempio i log di sistema, applicazioni e sicurezza, che possono essere visualizzati quando vengono configurati gli eventi sovrascrivi in base alle esigenze (eventi meno recenti).
Per impostazione predefinita, i log analitici e di debug sono configurati per gli eventi Non sovrascrivere (cancella manualmente i log). Per la registrazione circolare in cui gli eventi precedenti vengono eliminati quando viene raggiunta la dimensione massima del log, è necessario abilitare gli eventi sovrascrivi in base alle esigenze (eventi meno recenti).
La registrazione viene eseguita anche se viene visualizzato questo errore. L'errore significa solo che non è possibile visualizzare gli eventi attualmente registrati.
Risoluzione
È possibile visualizzare un log analitico o di debug mentre è abilitato, purché non si impostino gli eventi sovrascrivi in base alle esigenze in Visualizzatore eventi, che in Wevtutil è configurato usando /retention:false o /rt:false.
Se si imposta Sovrascrivono gli eventi in base alle esigenze (/retention:false) perché è necessaria la registrazione circolare, è necessario disabilitare il log prima di poter visualizzare gli eventi.
Ad esempio, per usare lo strumento Wevtutil per abilitare il log attività WMI, impostare Sovrascrivi eventi in base alle esigenze e modificare le dimensioni su 150 MB (il valore predefinito è 1024 KB), è possibile eseguire il comando seguente:
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:true /quiet:true /retention:false /maxsize:153600
Dopo aver riprodotto il problema, disabilitare il log ed esportarlo per la revisione.
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil export-log "Microsoft-Windows-WMI-Activity/Trace" %temp%\%computername%_WMI-Activity.evtx