Der Sensor für ShadowProtect findet keine Backups. 


Lösung: 

Hierzu gibt es zwei mögliche Ansätze: 

  1. Bitte prüfe, ob im Windows Eventlog Ereignisse der Quelle "ShadowProtectSvc" vorhanden sind
  2. Bitte prüfe anschließend, ob die automatische Bereinigungsfunktion für das Eventlog die jeweiligen Events löscht

Wie Du hierzu vorgehst erfährst Du im Folgenden: 


1. Prüfen, ob Events vorhanden sind

Bitte überprüfe, ob in der Windows Ereignisanzeige (eventvwr) Ereignisse der Quelle "ShadowProtectSvc" vorhanden sind. Gehe hierzu wie folgt vor: 


  • Öffne die Windows Ereignisanzeige über das Startmenü (alternativ: Ausführen-Dialog, hier "eventvwr" eingeben) 
  • Wähle im Baum "Ereignisanzeige (Lokal) -> Windows-Protokolle -> Anwendung"


  • Klicke auf der rechten Seite im Aktionsfenster auf "Aktuelles Protokoll filtern..." 
  • Gib im folgenden Dialogfenster unter Quellen "ShadowProtectSvc" ein


  • Alternativ kannst Du in diesem Fenster auch den Reiter XML oben wählen und in das Eingabefeld
    <QueryList>
    <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='ShadowProtectSvc']]]</Select>
    </Query>
    </QueryList>

            hineinkopieren. Hake dazu "Manuell bearbeiten" bitte an. 


  • Klicke nun auf OK.


Das Protokoll wird nun gefiltert. 


Beachte, dass dieser Vorgang einige Zeit dauern kann und das Fenster hierbei unter Umständen nicht reagiert. Dies ist normal. 


Sollten nun Ereignisse angezeigt werden, speicher diese bitte über den Befehl "Gefilterte Protokolldatei speichern unter..." und speichern Sie diese Datei lokal ab. 

Sende uns diese Datei zur weiteren Analyse bitte zu.  


2. Prüfen, ob eine automatische Bereinigung stattfindet

  • Öffne auch hier die Ereignisanzeige
  • Navigiere nun in den Pfad "Windows Protokolle" ->"Anwendung"
  • Klicke mit der rechten Maustaste auf "Anwendungen" im Baum und wähle "Eigenschaften" im Kontextmenü 
  • Erhöhe im Tab "Allgemein" den Wert unter Max. Protokollgröße (KB) auf einen höheren Wert - Bitte überschreite dabei nicht den Wert für 4GB (insgesamt für alle Eventlogs, also Anwendung, Sicherheit, Installation, System, Weitergeleitete Ereignisse zusammengenommen, maximal 16GB) 
    Die standardmäßig eingestellten 20 MB können sehr schnell überschritten werden.
  • Nach einem Klick auf OK ist diese Einstellung dann gültig.