Aracılığıyla paylaş

Analiz veya hata ayıklama olay günlüğü etkinleştirilirken hata oluştu: İstenen işlem etkin bir doğrudan kanal üzerinden gerçekleştirilemiyor. İstenen işlem gerçekleştirilmeden önce kanalın devre dışı bırakılması gerekir

Bu makale, analiz veya hata ayıklama olay günlüğünü etkinleştirdiğinizde oluşan bir hatayı düzeltmeye yardımcı olur.

Özgün KB numarası: 2488055

Belirtiler

Analiz veya hata ayıklama olayı oturum açma Olay Görüntüleyicisi özelliklerini etkinleştirmeye veya değiştirmeye çalıştığınızda aşağıdaki hatayı alabilirsiniz:

Sorgu Hatası
Sorgudaki bir veya daha fazla günlükte hatalar var.
İstenen işlem, etkin bir doğrudan kanal üzerinden gerçekleştirilemez. İstenen işlem gerçekleştirilmeden önce kanalın devre dışı bırakılması gerekir.

Sorgudaki bir veya daha fazla günlükte hata olduğunu gösteren Sorgu Hatası penceresinin ekran görüntüsü.

Wevtutil aracıyla değişiklikleri denerken aşağıdaki hatayı alabilirsiniz:

Kanal etkinleştiremiyor.
Yapılandırma kaydedilemedi veya günlük <günlüğü adı> etkinleştirildi.
İstenen işlem, etkin bir doğrudan kanal üzerinden gerçekleştirilemez. İstenen işlem gerçekleştirilmeden önce kanalın devre dışı bırakılması gerekir.

Analiz ve hata ayıklama günlüklerinin Olay Görüntüleyicisi görünür olmasını sağlamak için önce Olay Görüntüleyicisi'de Görünüm, Analiz ve Hata Ayıklama Günlüklerini Göster'i seçmeniz gerekir. Örneğin, WMI-Etkinlik günlüğü (tam adı Microsoft-Windows-WMI-Activity/Trace), Uygulamalar ve Hizmetler Günlükleri\Microsoft\Windows\WMI-Activity\Trace konumunda bulunur.

Neden

Analiz ve hata ayıklama günlükleri için Olay Görüntüleyicisi, günlük hem etkinse hem de gerektiğinde olayların üzerine yaz (önce en eski olaylar) yapılandırıldıysa olayların sorgulanmasına veya görüntülenmesine izin vermez.

Sistem, Uygulama ve Güvenlik günlükleri gibi yönetim ve işlem günlükleri için bu durum geçerli değildir ve gerektiğinde olayların üzerine yaz (önce en eski olaylar) yapılandırıldığında görüntülenebilir.

Analiz ve hata ayıklama günlükleri varsayılan olarak Olayların üzerine yazma (Günlükleri el ile temizle) için yapılandırılır. Günlük boyutu üst sınırına ulaşıldığında eski olayların atıldığı döngüsel günlük için, gerektiğinde Olayların üzerine yaz özelliğini etkinleştirebilirsiniz (önce en eski olaylar).

Bu hata görüntülense bile günlüğe kaydetme işlemi gerçekleştirilıyor. Hata yalnızca şu anda günlüğe kaydedilen olayları görüntüleyememenizi gösterir.

Çözüm

Wevtutil'de veya /rt:falsekullanılarak /retention:false yapılandırılan Olay Görüntüleyicisi'da gerektiğinde Olayların üzerine yaz özelliğini ayarlamadığınız sürece, etkinken bir analiz veya hata ayıklama günlüğü görüntüleyebilirsiniz. Döngüsel günlüğe kaydetmeniz gerektiğinden olayların üzerine yaz (/retention:false) ayarını yaparsanız, olayları görüntüleyebilmeniz için önce bu günlüğü devre dışı bırakmanız gerekir. Örneğin, WMI-Etkinlik günlüğünü etkinleştirmek için Wevtutil aracını kullanmak için Olayların üzerine yaz'ı gerektiği gibi ayarlayın ve boyutu 150 MB olarak değiştirin (varsayılan değer 1024 KB'tır), aşağıdaki komutu çalıştırabilirsiniz:

wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:true /quiet:true /retention:false /maxsize:153600

Sorun yeniden oluşturduktan sonra günlüğü devre dışı bırakın ve gözden geçirmek üzere dışarı aktarın.

wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil export-log "Microsoft-Windows-WMI-Activity/Trace" %temp%\%computername%_WMI-Activity.evtx