Fel vid aktivering av analys- eller felsökningshändelselogg: Den begärda åtgärden kan inte utföras via en aktiverad direktkanal. Kanalen måste först inaktiveras innan den begärda åtgärden utförs
Den här artikeln hjälper dig att åtgärda ett fel som uppstår när du aktiverar analys- eller felsökningshändelselogg.
Ursprungligt KB-nummer: 2488055
Symptom
Du kan få följande fel när du försöker aktivera eller ändra egenskaperna för en analys- eller felsökningshändelseinloggning Loggboken:
Frågefel
En eller flera loggar i frågan har fel.
Den begärda åtgärden kan inte utföras via en aktiverad direktkanal. Kanalen måste först inaktiveras innan den begärda åtgärden utförs.
När du försöker göra ändringar med verktyget Wevtutil kan du få följande fel:
Kanalen kan inte aktiveras.
Det gick inte att spara konfigurationen eller aktivera loggloggens <namn>.
Den begärda åtgärden kan inte utföras via en aktiverad direktkanal. Kanalen måste först inaktiveras innan den begärda åtgärden utförs.
Du måste först välja Visa, Visa analys- och felsökningsloggar i Loggboken för att göra analys- och felsökningsloggar synliga i Loggboken. Till exempel finns loggen WMI-Activity (fullständigt namn Microsoft-Windows-WMI-Activity/Trace) i Program- och tjänstloggar\Microsoft\Windows\WMI-Activity\Trace.
Orsak
För analys- och felsökningsloggar tillåter Loggboken inte att händelser efterfrågas eller visas om loggen både är aktiverad och har Skriv över händelser efter behov (äldsta händelserna först) konfigurerade.
Detta gäller inte för administrativa och driftsloggar som system-, program- och säkerhetsloggar, som kan visas när Overwrite-händelser efter behov (äldsta händelser först) har konfigurerats.
Analys- och felsökningsloggar konfigureras som standard för Skriv inte över händelser (Rensa loggar manuellt). För cirkulär loggning där gamla händelser ignoreras när den maximala loggstorleken nås aktiverar du Skriv över händelser efter behov (äldsta händelserna först).
Loggning pågår även om det här felet visas. Felet innebär bara att du inte kan visa de händelser som för närvarande loggas.
Åtgärd
Du kan visa en analys- eller felsökningslogg medan den är aktiverad så länge du inte anger Skriv över händelser efter behov i Loggboken, som i Wevtutil har konfigurerats med eller /retention:false
/rt:false
.
Om du anger Skriv över händelser efter behov (/retention:false
) eftersom du behöver cirkelloggning måste du först inaktivera loggen innan du kan visa händelserna.
Om du till exempel vill använda verktyget Wevtutil för att aktivera WMI-Activity-loggen, ange Skriv över händelser efter behov och ändra storleken till 150 MB (standardvärdet är 1 024 KB) kan du köra följande kommando:
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:true /quiet:true /retention:false /maxsize:153600
När problemet har återskapats inaktiverar du loggen och exporterar den för granskning.
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil export-log "Microsoft-Windows-WMI-Activity/Trace" %temp%\%computername%_WMI-Activity.evtx