Ошибка при включении журнала событий аналитики или отладки: запрошенная операция не может выполняться через включенный прямой канал. Перед выполнением запрошенной операции канал должен быть отключен.

Эта статья помогает устранить ошибку, возникающую при включении журнала событий аналитики или отладки.

Исходный номер базы знаний: 2488055

Симптомы

При попытке включить или изменить свойства Просмотр событий входа в событие аналитики или отладки может возникнуть следующая ошибка:

Ошибка запроса
Один или несколько журналов в запросе имеют ошибки.
Запрошенная операция не может выполняться через включенный прямой канал. Перед выполнением запрошенной операции канал должен быть отключен.

При попытке изменения с помощью средства Wevtutil может появиться следующая ошибка:

Не удается активировать канал.
Не удалось сохранить конфигурацию или активировать имя> журнала.<
Запрошенная операция не может выполняться через включенный прямой канал. Перед выполнением запрошенной операции канал должен быть отключен.

Сначала необходимо выбрать представление, показать журналы аналитики и отладки в Просмотр событий, чтобы сделать аналитические и отладочные журналы видимыми в Просмотр событий. Например, журнал действий WMI (полное имя Microsoft-Windows-WMI-Activity/Trace) находится в журналах приложений и служб\Microsoft\Windows\WMI-Activity\Trace.

Причина

Для журналов аналитики и отладки Просмотр событий не позволяет запрашивать или просматривать события, если журнал включен и имеет события перезаписи по мере необходимости (старые события сначала настроены).

Это не так для административных и операционных журналов, таких как журналы системы, приложений и безопасности, которые можно просматривать при необходимости перезаписи событий (старейшие события сначала).

Журналы аналитики и отладки по умолчанию настроены для событий не перезаписи (очистка журналов вручную). Для циклического ведения журнала, в котором старые события удаляются при достижении максимального размера журнала, вы включите события Перезаписи при необходимости (старые события сначала).

Ведение журнала происходит, даже если отображается эта ошибка. Ошибка означает, что вы не можете просматривать события, которые в настоящее время регистрируются.

Решение

Вы можете просмотреть аналитический или отладочный журнал, если он включен, если вы не устанавливаете события Перезаписи при необходимости в Просмотр событий, которые в Wevtutil настроены с помощью /retention:false или/rt:false. Если вы устанавливаете события Перезаписи по мере необходимости (/retention:false), так как требуется циклическое ведение журнала, перед просмотром событий необходимо сначала отключить этот журнал. Например, чтобы использовать средство Wevtutil для включения журнала действий WMI, задайте события Перезаписи по мере необходимости и измените размер на 150 МБ (по умолчанию — 1024 КБ), можно выполнить следующую команду:

wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:true /quiet:true /retention:false /maxsize:153600

После воспроизведения проблемы отключите журнал и экспортируйте его для проверки.

wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil export-log "Microsoft-Windows-WMI-Activity/Trace" %temp%\%computername%_WMI-Activity.evtx