Архивирование журналов событий с помощью wevtutil al не работает для некоторых источников

TL/DR: журналы, работающие в системе с установленным источником, но отображающие информацию, не архивируемые с помощью wevtutil al. При попытке прочитать сообщения в системе без установленных источников я получаю "Не удается найти описание идентификатора события из источника. Компонент, который вызывает это событие, не установлен...". Большинство сообщений моих источников архивируются правильно, а сообщения от 2 из них - нет.

Полный текст: Я пытаюсь обновить сценарии поддержки некоторых из моих компаний, чтобы не нужно было устанавливать наш продукт для чтения сообщений, которые мы создаем в журнале событий. Это требует запуска wevtutil epl, а затем wevtutil al вплотную, и он генерирует файл evtx и MTA-файл для конкретной локали. Это работает для 4 для наших источников событий / продуктов, но не для 2 из них. И я не могу понять, почему. Журналы корректно работают в системах с установленными источниками, и все они имеют правильную запись в HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\\EventMessageFile.

Я перезагрузил и машину, генерирующую журналы, и машину без установленных источников, на которых я тестирую архивы. Это не решило проблему. Я также проверил список издателей с wevtutil ep, и это выглядит хорошо.