Windows 10: Erro no Visualizador de Eventos após a instalação do KB4503293 e KB4503327

Os administradores do Windows que abrem o Even Viewer local após a instalação do KB4503293 ou KB4503327 podem receber uma mensagem de erro quando selecionam Exibições Personalizadas no Visualizador de Eventos.

A Microsoft lançou atualizações cumulativas para todas as versões suportadas do Windows 10 (e outros sistemas operacionais da Microsoft) no Patch Day de ontem.

O KB4503293 para Windows 10 versão 1903 e o KB4503327 para Windows 10 versão 1809 estavam entre esses patches. As atualizações cumulativas fecharam várias vulnerabilidades de segurança - algumas das quais classificadas com gravidade crítica - e introduziram outras alterações nos dispositivos que executam essas versões do Windows.

As atualizações podem apresentar erros e problemas, e esse parece ser o caso dos KB4503293 e KB4503327.

Os usuários do Windows que abrem o Visualizador de Eventos, por exemplo, usando o menu Windows-X ou pesquisando o Visualizador de Eventos no Menu Iniciar, podem receber o erro "O MMC detectou um erro em um snap-in e o descarregará" no início, quando personalizado visualizações são selecionadas.

As únicas opções fornecidas pela caixa de diálogo são "relatar esse erro à Microsoft e desligar o MMC" ou "Descarregar o snap-in e continuar executando".

A seleção deste último gera uma "exceção não tratada no snap-in de código gerenciado", que causa o caos no Visualizador de Eventos.

A única opção que resta nesse momento é reiniciar o Visualizador de Eventos. O problema é: o erro é gerado novamente depois que você seleciona visualizações personalizadas no aplicativo.

Atualização : a Microsoft confirmou o problema e publicou uma solução alternativa para resolvê-lo. Os administradores precisam executar o seguinte comando usando o PowerShell:

função get-EventViewer {

Write-Output "Lista de visualizações personalizadas na máquina"

Saída de gravação ""

Get-ChildItem "C: \ ProgramData \ Microsoft \ Visualizador de Eventos \ Views" -Filter * .xml | % {select-xml -Path $ _. FullName -xpath "// Nome"} | Nó Select-Object -ExpandProperty | Select-Object -ExpandProperty InnerXml

Saída de gravação ""

$ view_name = Read-Host "Digite o nome da visualização personalizada a ser executada"

# Obter o nome do arquivo da visualização

$ ViewFile = Get-ChildItem "C: \ ProgramData \ Microsoft \ Visualizador de eventos \ Views" -Filter * .xml | where-object {(Select-Xml -Path $ _. FullName -xpath "//Name").Node.InnerXml -eq $ view_name}

Get-WinEvent -FilterXml ([xml] ((Selecionar-Xml -Path $ ViewFile.FullName -XPath "//QueryList").node.OuterXml))

}

Fim

Nossos colegas da Deskmodder encontraram uma solução que resolve o problema. Aqui está o que você precisa fazer:

  1. Abra o Gerenciador de arquivos no dispositivo.
  2. Navegue para o seguinte caminho: C: \ ProgramData \ Microsoft \ Event Viewer \ Views
  3. Faça backup do conteúdo da pasta. A próxima etapa exclui as visualizações personalizadas e você pode desejar que o backup restaure as visualizações quando a Microsoft corrigir os problemas.
  4. Exclua todos os arquivos View_X.xml da pasta (começa com View_0.xml e incrementa o número em 1 para cada arquivo).
  5. Inicie o Event Viewer após excluir os arquivos.

O erro deve desaparecer após a exclusão. Não é necessário reiniciar para corrigir o problema.