分析またはデバッグ イベント ログを有効にするときのエラー: 要求された操作を有効な直接チャネルで実行できません。 要求された操作を実行する前に、チャネルを最初に無効にする必要があります

この記事は、分析またはデバッグ イベント ログを有効にしたときに発生するエラーの修正に役立ちます。

適用対象: Windows Server 2012 R2
元の KB 番号: 2488055

現象

分析またはデバッグ イベント ログイン イベント ビューアーのプロパティを有効または変更しようとすると、次のエラーが表示される場合があります。

クエリ エラー
クエリ内の 1 つ以上のログにエラーがあります。
要求された操作は、有効な直接チャネルを介して実行できません。 要求された操作を実行する前に、チャネルを最初に無効にする必要があります。

Wevtutil ツールを使用して変更を試みると、次のエラーが表示される場合があります。

チャネルのアクティブ化に失敗します。
構成の保存またはログ <ログ名>のアクティブ化に失敗しました。
要求された操作は、有効な直接チャネルを介して実行できません。 要求された操作を実行する前に、チャネルを最初に無効にする必要があります。

分析ログとデバッグ ログをイベント ビューアーに表示するには、まずイベント ビューアーで [表示]、[分析ログの表示]、および [デバッグ ログ] を選択する必要があります。 たとえば、 WMI アクティビティ ログ (完全名 Microsoft-Windows-WMI-Activity/Trace) は 、アプリケーションとサービス ログ\Microsoft\Windows\WMI-Activity\Trace にあります。

原因

分析ログとデバッグ ログの場合、イベント ビューアーでは、ログが両方とも有効で、必要に応じてイベントを上書きする (最も古いイベントが最初に) 構成されている場合、イベントのクエリまたは表示は許可されません。

これは、システム、アプリケーション、セキュリティログなどの管理ログや運用ログの場合ではありません。これは、必要に応 じてイベントを上書きする (最も古いイベントが最初に) 構成されている場合に表示できます。

既定では、分析ログとデバッグ ログは、 イベントを上書きしない (ログを手動でクリアする) に構成されています。 ログの最大サイズに達したときに古いイベントが破棄される循環ログの場合は、必要に応 じてイベントを上書き (最も古いイベントが最初に) 有効にします。

このエラーが表示されていても、ログ記録が行われます。 このエラーは、現在ログに記録されているイベントを表示できないことのみを意味します。

解決方法

Wevtutil で または を使用して構成されている イベント ビューアー で必要に応じて上書きイベントを設定しない限り、有効になっている間に分析ログまたはデバッグ ログを/retention:false/rt:false表示できます。 循環ログが必要なため、 必要に応じてイベントの上書き (/retention:false) を設定する場合は、イベントを表示する前にそのログを無効にする必要があります。 たとえば、Wevtutil ツールを使用して WMI-Activity ログを有効にするには、[必要に応じてイベントを上書きする] を設定し、サイズを 150 MB (既定値は 1024 KB) に変更します。次のコマンドを実行できます。

wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:true /quiet:true /retention:false /maxsize:153600

問題が再現されたら、ログを無効にして、確認のためにエクスポートします。

wevtutil set-log "Microsoft-Windows-WMI-Activity/Trace" /enabled:false
wevtutil export-log "Microsoft-Windows-WMI-Activity/Trace" %temp%\%computername%_WMI-Activity.evtx