ok, danke. Habe ich gemacht.
Problem mit wevtutil / WMI
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonym
Der folgende Befehl listet 1.180 Protokolle, u.a. "Microsoft-Windows-USBVideo/Analytic":
C:\Windows\system32>wevtutil el
...
Microsoft-Windows-USBVideo/Analytic
...
Auf 1.179 Protokolle kann ich eine Abfrage machen, auch, wenn sie leer sind oder nicht aktiviert.
Außer auf Microsoft-Windows-USBVideo/Analytic. Da bekomme ich eine Fehlermeldung:
C:\Windows\system32>wevtutil qe "Microsoft-Windows-USBVideo/Analytic"
Der Instanzenname wurde nicht als gültiger Name vom WMI-Datenanbieter erkannt.
Fehler beim Öffnen der Ereignisabfrage.
Der Instanzenname wurde nicht als gültiger Name vom WMI-Datenanbieter erkannt.
Was hat das zu bedeuten? Wo liegt der Fehler?
EDIT:
Es handelt sich um W10 Pro x64 Build 19043.1889
In einem VM mit W10 Pro x64 - gleicher Build, jedoch 'Education' bekomme ich eine abweichende Fehlermeldung:
Der angegebene Kanal wurde nicht gefunden.
Fehler beim Öffnen der Ereignisabfrage.
Der angegebene Kanal wurde nicht gefunden.
Diese Fehlermeldung erhalte ich auch auf W11 22000.856
Der Fehler ist also auf verschiedenen Systemen nachvollziehbar.
Windows für Zuhause | Windows 10 | Leistungsprobleme und Systemfehler
Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen.
4 Antworten
Sortieren nach: Am hilfreichsten
-
Anonym
2022-08-15T15:38:53+00:00 -
Anonym
2022-08-15T11:50:24+00:00 Dann bin ich ratlos. Poste Deine Frage doch bitte auch im Forum für professionelle IT-Anwender:
-
Anonym
2022-08-15T11:23:19+00:00 Nein, das habe ich auch schon probiert. Außerdem werden die "" für viele andere Protokollnamen benötigt, z.B. "Windows Powershell"
-
Anonym
2022-08-15T10:21:49+00:00 Vermutlich ein Syntaxfehler. In der Abfrage sollten die " Zeichen entfernt werden.
{qe query-events} < Pfad > [/lf: < Logfile > ] [/sq: < Structquery > ] [/q: < Query ] > [/bm: < Bookmark ] > [/sbm: < Savebm > ] [/rd: < Direction ] > [/f: < Format ] > [/l: < Locale ] > [/c: < Count ] > [/e: < Element > ] Liest Ereignisse aus einem Ereignisprotokoll, aus einer Protokolldatei oder mithilfe einer strukturierten Abfrage. Standardmäßig geben Sie einen Protokollnamen für Pfad <> an. Wenn Sie jedoch die Option /lf verwenden, muss Path ein Pfad zu einer > Protokolldatei sein. Wenn Sie den Parameter /sq verwenden, muss Path ein Pfad zu einer Datei sein, die eine strukturierte Abfrage > enthält.