Администраторы Windows, которые открывают локальное приложение Even Viewer после установки KB4503293 или KB4503327, могут получить сообщение об ошибке при выборе пользовательских представлений в средстве просмотра событий.
Microsoft выпустила накопительные обновления для всех поддерживаемых версий Windows 10 (и других операционных систем Microsoft) во вчерашний день исправлений.
KB4503293 для Windows 10 версии 1903 и KB4503327 для Windows 10 версии 1809 были среди этих исправлений. Накопительные обновления закрыли несколько уязвимостей системы безопасности, некоторые из которых были оценены как критические, а также внесли другие изменения на устройствах под управлением этих версий Windows.
Обновления могут приводить к ошибкам и проблемам, что, как представляется, имеет место с KB4503293 и KB4503327.
Пользователи Windows, которые открывают Event Viewer, например, с помощью меню Windows-X или поиска Event Viewer в меню «Пуск», могут получить сообщение об ошибке «MMC обнаружил ошибку в оснастке и выгрузит ее» при запуске, когда пользовательский виды выбраны.
В диалоговом окне доступны только следующие опции: «сообщить об ошибке в Microsoft, а затем закрыть MMC» или «выгрузить оснастку и продолжить работу».
Выбор последнего вызывает «необработанное исключение в оснастке управляемого кода», которое вызывает хаос в средстве просмотра событий.
Единственная опция, оставшаяся на этом этапе, - перезапустить Просмотр событий. Проблема в том, что ошибка выдается снова после выбора пользовательских представлений в приложении.
Обновление : Microsoft подтвердила проблему и опубликовала способ ее решения. Администраторы должны выполнить следующую команду с помощью PowerShell:
function get-EventViewer {
Запись-вывод «Список пользовательских видов на машине»
Запись-вывод ""
Get-ChildItem "C: \ ProgramData \ Microsoft \ Event Viewer \ Views" -Filter * .xml | % {select-xml -Path $ _. FullName -xpath "// Имя"} | Select-Object -ExpandProperty Node | Select-Object -ExpandProperty InnerXml
Запись-вывод ""
$ view_name = Read-Host "Введите имя настраиваемого представления для выполнения"
# Получить имя файла представления
$ ViewFile = Get-ChildItem "C: \ ProgramData \ Microsoft \ Event Viewer \ Views" -Filter * .xml | where-object {(Select-Xml -Path $ _. FullName -xpath "//Name").Node.InnerXml -eq $ view_name}
Get-WinEvent -FilterXml ([xml] ((Select-Xml -Path $ ViewFile.FullName -XPath "//QueryList").node.OuterXml))
}
Конец
Наши коллеги из Deskmodder нашли решение, которое решает проблему. Вот что вам нужно сделать:
- Откройте проводник на устройстве.
- Перейдите по следующему пути: C: \ ProgramData \ Microsoft \ Event Viewer \ Views
- Сделайте резервную копию содержимого папки. На следующем шаге удаляются пользовательские представления, и вы можете захотеть, чтобы резервная копия восстановила представления, когда Microsoft исправит проблемы.
- Удалите все файлы View_X.xml в папке (он начинается с View_0.xml и увеличивает число на 1 для каждого файла).
- Запустите программу просмотра событий после удаления файлов.
Ошибка должна исчезнуть после удаления. Перезагрузка не требуется, чтобы исправить проблему.
