尝试在运行Windows Server 2008 R2的计算机上安装ETW清单时出现以下错误:
发布商和渠道已成功安装。但是,我们 无法启用一个或多个发布者和渠道。指定的 无法找到频道。检查通道配置。
如错误消息所示,已安装发布者和渠道,但未启用。对于我来说,主要问题是频道没有出现在EventViewer中。
答案 0 :(得分:1)
在跟踪问题时,我首先卸载了安装过程中涉及的所有清单。
卸载后我做了一个枚举提供程序
broadcast()我应该卸载的其中一个清单仍在列表中
我见过几个ETW数据库过去已被破坏的案例,我知道的唯一答案就是自己破坏它。所有相关的东西(我所知道的)都存储在密钥注册表中:
wevtutil ep
然后跳到那里,然后进入Publishers子项。我一直在寻找应该卸载的提供程序guid。当我到达那里时有一个特殊值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT
我想如果你不知道哪个发布者导致了这个问题,你可能会找到这个值来识别导致问题的那个。
我删除了此提供程序的注册表项(从系统中有效地将其卸载),一切都恢复正常。