Desculpe por não ter uma resposta certa, mas não consegui reproduzir isso em 2008 e 2012r2 - todos os logs da Microsoft têm opções editáveis. Eu também não tenho essas pastas de logs em nenhum dos PCs que eu verifiquei. Faz uma maravilha que diabos criou todos aqueles. O minúsculo 'microsoft' sob o padrão 'Microsoft' é uma bandeira vermelha para mim.
Por que vale a pena, todos os eventos da Microsoft estão em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels
. Existe uma opção Enable
para cada um deles, portanto, você pode recorrer a modificá-la diretamente para ativar o log. O fato de sua opção estar acinzentada me faz pensar que é um problema de permissão de registro ou de permissão do ChannelAccess (cada log tem uma cadeia de permissão do Windows definida, o que é novidade para mim, pois o log de eventos não expõe nenhuma interface) . Eu também tentaria executar eventvwr.exe como SYSTEM usando PsExec.
O caminho de registro para esse registro específico que você tirou da tela deve ser %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx
. Também verificaria se as permissões - e os arquivos reais - nessa pasta estão intactas. Não faço ideia do que faz com que diga "Não disponível". Esse caminho não é armazenado no registro, ou pelo menos, não de uma maneira óbvia, o que torna ainda mais estranho.