Plantage de l’observateur d’évènements de Windows 10
Les mises à jour cumulatives Windows 10 du Patch Tuesday de juin 2019 corrigent un total de 88 failles de sécurité. Elles sont aussi à l’roigine d’une défaillance de l’observateur d’évènements.
Cette application également nommée « Event Viewer » est intégrée à Windows 10. Bien qu’elle s’adresse aux administrateurs informatiques, elle peut être exécutée par tous les utilisateurs. Son but est d’accéder aux différents journaux du système afin de faciliter un diagnostic en cas d’erreurs ou de suivre un élément particulier.
Son bon fonctionnement est cependant perturbé lors de l’installation des mises à jour cumulatives proposées dans le cadre de la dernière grande maintenance mensuelle de Microsoft. La firme vient de reconnaitre officiellement un bug. Elle explique
“Lorsque vous essayez de développer, d’afficher ou de créer des vues personnalisées dans l’Observateur d’événements, le message d’erreur suivant peut s’afficher ” MMC a détecté une erreur dans un composant logiciel enfichable et la décharge”. L’application peut cesser de répondre ou se fermer. Vous pouvez également recevoir l’erreur lors de l’utilisation de l’option « Filtrer le journal actuel » dans le menu Action.”
Le problème peut être rencontré sur toutes les versions de Windows prises en charge après l’installation des mises à jour du 11 juin.
En attendant la publication d’un correctif, une solution de contournement existe. Elle passe par la création d’un script PowerShell.
Pour ce faire il faut exécuter PowerShell avec un simple clic droit sur le menu démarrer puis en sélectionnant Windows PowerShell (admin).
Ensuite recopiez le texte ci-dessous
function get-EventViewer {
Write-Output “List of custom views on the machine”
Write-Output “”
Get-ChildItem “C:\ProgramData\Microsoft\Event Viewer\Views” -Filter *.xml | % { select-xml -Path $_.FullName -xpath “//Name” } | Select-Object -ExpandProperty Node | Select-Object -ExpandProperty InnerXml
Write-Output “”
$view_name = Read-Host “Enter the name of custom view to execute”
# Get the file name of the view
$ViewFile = Get-ChildItem “C:\ProgramData\Microsoft\Event Viewer\Views” -Filter *.xml | where-object { (Select-Xml -Path $_.FullName -xpath “//Name”).Node.InnerXml -eq $view_name }
Get-WinEvent -FilterXml ([xml]((Select-Xml -Path $ViewFile.FullName -XPath “//QueryList”).node.OuterXml))
}
Cette solution permet d’utiliser la commande get-EventViewer à l’invite de PowerShell pour afficher des vues personnalisées. Vous devez cependant ressaisir la fonction à chaque nouvelle fenêtre PowerShell. Get-EventViewer permet uniquement d’afficher les vues personnalisées précédemment définies. Pour créer de nouvelles vues personnalisées vous trouvez des informations ici.
En ce qui concerne la date de publication d’un correctif, Microsoft n’indique aucune date précises. Nous savons cependant que de nouvelles mises à jour cumulatives sont attendues dans deux semaines. Elles se concentreront sur des corrections de bugs.
Microsoft multiplie les zones publicitaires dans Windows 11. La résistance s’organise et les premiers bloqueurs… Lire d'avantage
GigaIPC se positionne sur le format Le PICO-ITX avec trois cartes mères équipées d’un processeur… Lire d'avantage
Antec complète sa gamme de boitier Constellation avec l’annonce du C5 ARGB. Ce boitier de… Lire d'avantage
Face au pouvoir collectif des joueurs, Sony fait machine arrière concernant Helldivers 2, le jeu… Lire d'avantage
Le calendrier de sortie des GeForce RTX 50 "Blackwell", se précise. Une nouvelle fois les… Lire d'avantage
Nitro Radeon RX 7700 XT, nous l'avons testée en détail. Est-elle performante et silencieuse pour… Lire d'avantage
Voir commentaires
Bonjour,
Testé, inutile, et artificiellement complexe à mettre en oeuvre : vous décrivez la moitié des opérations, quid de l'utilisation sous PS de la fonction ?
De surcroît, le copier/coller génère des anomalies dans le code.
Bref, pas brillant, tout ça.... vous testez ou vous vous contenter de copier/coller des solutions prises ailleurs ?
Décevant !
Chez moi, l'observateur d'évènements fonctionne sans problèmes.
Alors pour info, j'ai aussi le cas sur du Windows 7, 8.1, 10 et même sur des serveurs...
C'est bien la m*rde en tant que technicien pour faire la maintenance...
Merci pour l'article. Je me demandait ce qui se passait. Bref on est en juillet et microsoft n'a toujours pas publié de correctif c'est navrant.