Les administrateurs Windows qui ouvrent la même visionneuse locale après l'installation de KB4503293 ou KB4503327 peuvent recevoir un message d'erreur lorsqu'ils sélectionnent des vues personnalisées dans l'observateur d'événements.
Le jour du correctif d'hier, Microsoft a publié des mises à jour cumulatives pour toutes les versions prises en charge de Windows 10 (et d'autres systèmes d'exploitation Microsoft) prises en charge.
KB4503293 pour Windows 10 version 1903 et KB4503327 pour Windows 10 version 1809 faisaient partie de ces correctifs. Les mises à jour cumulatives ont permis de résoudre plusieurs vulnérabilités de sécurité (dont certaines avec une gravité critique) et d’apporter d’autres modifications aux périphériques exécutant ces versions de Windows.
Les mises à jour peuvent introduire des erreurs et des problèmes, ce qui semble être le cas avec KB4503293 et KB4503327.
Les utilisateurs Windows qui ouvrent l'observateur d'événements, par exemple en utilisant le menu Windows-X ou en recherchant l'observateur d'événements dans le menu Démarrer, peuvent recevoir le message d'erreur "MMC a détecté une erreur dans un composant logiciel enfichable et la déchargera" au démarrage les vues sont sélectionnées.
Les seules options fournies par la boîte de dialogue consistent à "signaler cette erreur à Microsoft, puis à arrêter MMC", ou à "Décharger le composant logiciel enfichable et poursuivre l'exécution".
La sélection de cette dernière déclenche une "exception non gérée dans le composant logiciel enfichable Managed Code" qui provoque un chaos total dans l'observateur d'événements.
La seule option qui reste à ce stade consiste à redémarrer l'observateur d'événements. Le problème est que l'erreur est renvoyée une fois que vous avez sélectionné des vues personnalisées dans l'application.
Mise à jour : Microsoft a confirmé le problème et publié une solution de contournement pour le résoudre. Les administrateurs doivent exécuter la commande suivante à l'aide de PowerShell:
fonction get-EventViewer {
Write-Output "Liste des vues personnalisées sur la machine"
Write-Output ""
Get-ChildItem "C: \ ProgramData \ Microsoft \ Observateur d'événements \ Views" -Filter * .xml | % {select-xml -Path $ _. FullName -xpath "// Nom"} | Nœud Select-Object -ExpandProperty | Select-Object -ExpandProperty InnerXml
Write-Output ""
$ view_name = Read-Host "Entrez le nom de la vue personnalisée à exécuter"
# Obtenir le nom du fichier de la vue
$ ViewFile = Get-ChildItem "C: \ ProgramData \ Microsoft \ Observateur d'événements \ Views" -Filter * .xml | où-objet {((Select-Xml -Path $ _. Nom complet -xpath "//Name").Node.InnerXml -eq $ nom_vue}
Get-WinEvent -FilterXml ([xml] ((Select-Xml -Path $ ViewFile.FullName -XPath "//QueryList").node.OuterXml))
}
Fin
Nos collègues chez Deskmodder ont trouvé une solution qui résout le problème. Voici ce que tu dois faire:
- Ouvrez l'explorateur de fichiers sur le périphérique.
- Accédez au chemin suivant: C: \ ProgramData \ Microsoft \ Observateur d'événements \ Views
- Sauvegardez le contenu du dossier. L'étape suivante supprime les vues personnalisées et vous souhaiterez peut-être que la sauvegarde les restaure lorsque Microsoft corrigera les problèmes.
- Supprimez tous les fichiers View_X.xml du dossier (il commence par View_0.xml et incrémente le nombre de 1 pour chaque fichier).
- Démarrez l'observateur d'événements après la suppression des fichiers.
L'erreur devrait disparaître après la suppression. Un redémarrage n'est pas nécessaire pour résoudre le problème.
