Windows 10: Event Viewer-fout na installatie van KB4503293 en KB4503327

Windows-beheerders die de lokale Even Viewer openen na de installatie van KB4503293 of KB4503327, kunnen een foutbericht ontvangen wanneer ze Aangepaste weergaven selecteren in Logboeken.

Microsoft heeft gisteren op Patch Day cumulatieve updates uitgebracht voor alle ondersteunde versies van Windows 10 (en andere Microsoft-besturingssystemen).

KB4503293 voor Windows 10 versie 1903 en KB4503327 voor Windows 10 versie 1809 behoorden tot die patches. De cumulatieve updates hebben verschillende beveiligingsproblemen opgelost, waarvan sommige met een kritieke ernst zijn geclassificeerd, en hebben andere wijzigingen geïntroduceerd op apparaten met deze versies van Windows.

Updates kunnen fouten en problemen veroorzaken, en dat lijkt het geval te zijn met KB4503293 en KB4503327.

Windows-gebruikers die de Event Viewer openen, bijvoorbeeld door het Windows-X-menu te gebruiken of in het Start-menu naar Event Viewer te zoeken, kunnen de fout krijgen "MMC heeft een fout in een module gedetecteerd en zal deze verwijderen" bij het opstarten wanneer aangepast weergaven zijn geselecteerd.

De enige opties die door het dialoogvenster worden geboden, zijn "deze fout melden aan Microsoft en MMC afsluiten" of "de module verwijderen en doorgaan met uitvoeren".

Het selecteren van de laatste gooit een "onverwerkte uitzondering in de Managed Code Snap-In" die de chaos in de Event Viewer veroorzaakt.

De enige optie die op dat moment overblijft, is om de Event Viewer opnieuw te starten. Probleem is: de fout wordt opnieuw gegenereerd zodra u aangepaste weergaven in de toepassing selecteert.

Update : Microsoft heeft het probleem bevestigd en een oplossing gepubliceerd om het probleem op te lossen. Beheerders moeten de volgende opdracht uitvoeren met PowerShell:

functie get-EventViewer {

Write-Output "Lijst met aangepaste weergaven op de machine"

Schrijfuitgang ""

Get-ChildItem "C: \ ProgramData \ Microsoft \ Event Viewer \ Views" -Filter * .xml | % {select-xml -Path $ _. FullName -xpath "// Name"} | Select-Object -ExpandProperty Node | Select-Object -ExpandProperty InnerXml

Schrijfuitgang ""

$ view_name = Read-Host "Voer de naam in van de aangepaste weergave die moet worden uitgevoerd"

# Haal de bestandsnaam van de weergave op

$ ViewFile = Get-ChildItem "C: \ ProgramData \ Microsoft \ Event Viewer \ Views" -Filter * .xml | where-object {(Select-Xml -Path $ _. FullName -xpath "//Name").Node.InnerXml -eq $ view_name}

Get-WinEvent -FilterXml ([xml] ((Select-Xml -Path $ ViewFile.FullName -XPath "//QueryList").node.OuterXml))

}

Einde

Onze collega's van Deskmodder hebben een oplossing gevonden die het probleem oplost. Dit is wat u moet doen:

  1. Open Verkenner op het apparaat.
  2. Navigeer naar het volgende pad: C: \ ProgramData \ Microsoft \ Event Viewer \ Views
  3. Maak een back-up van de inhoud van de map. Met de volgende stap worden de aangepaste weergaven verwijderd en wilt u misschien dat de back-up de weergaven herstelt wanneer Microsoft de problemen oplost.
  4. Verwijder alle View_X.xml-bestanden in de map (deze begint met View_0.xml en verhoogt het aantal met 1 voor elk bestand).
  5. Start de Event Viewer na het verwijderen van de bestanden.

De fout zou verdwenen moeten zijn na het verwijderen. Een herstart is niet vereist om het probleem op te lossen.