Windows 10: error del visor de eventos después de instalar KB4503293 y KB4503327

Los administradores de Windows que abren el Visor par local después de la instalación de KB4503293 o KB4503327 pueden recibir un mensaje de error cuando seleccionan Vistas personalizadas en el Visor de eventos.

Microsoft lanzó actualizaciones acumulativas para todas las versiones compatibles de Windows 10 (y otros sistemas operativos de Microsoft) en el día de parche de ayer.

KB4503293 para Windows 10 versión 1903 y KB4503327 para Windows 10 versión 1809 estaban entre esos parches. Las actualizaciones acumulativas cerraron varias vulnerabilidades de seguridad, algunas de las cuales se clasificaron con una gravedad crítica, e introdujeron otros cambios en los dispositivos que ejecutan estas versiones de Windows.

Las actualizaciones pueden introducir errores y problemas, y ese parece ser el caso con KB4503293 y KB4503327.

Los usuarios de Windows que abren el Visor de eventos, por ejemplo, al usar el menú de Windows-X o al buscar el Visor de eventos en el menú Inicio, pueden recibir el error "MMC ha detectado un error en un complemento y lo descargará" al inicio cuando está personalizado Se seleccionan las vistas.

Las únicas opciones proporcionadas por el cuadro de diálogo son "informar este error a Microsoft y luego cerrar MMC" o "Descargar el complemento y continuar ejecutándose".

Al seleccionar este último, se produce una "excepción no controlada en el complemento de código administrado", lo que causa un gran caos en el Visor de eventos.

La única opción que queda en ese punto es reiniciar el Visor de eventos. El problema es: el error vuelve a aparecer una vez que selecciona vistas personalizadas en la aplicación.

Actualización : Microsoft confirmó el problema y publicó una solución alternativa para resolver el problema. Los administradores deben ejecutar el siguiente comando con PowerShell:

función get-EventViewer {

Write-Output "Lista de vistas personalizadas en la máquina"

Salida de escritura ""

Get-ChildItem "C: \ ProgramData \ Microsoft \ Event Viewer \ Views" -Filter * .xml | % {select-xml -Path $ _. FullName -xpath "// Nombre"} | Select-Object -ExpandProperty Node | Select-Object -ExpandProperty InnerXml

Salida de escritura ""

$ view_name = Read-Host "Ingrese el nombre de la vista personalizada para ejecutar"

# Obtener el nombre del archivo de la vista

$ ViewFile = Get-ChildItem "C: \ ProgramData \ Microsoft \ Event Viewer \ Views" -Filter * .xml | where-object {(Select-Xml -Path $ _. FullName -xpath "//Name").Node.InnerXml -eq $ view_name}

Get-WinEvent -FilterXml ([xml] ((Select-Xml -Path $ ViewFile.FullName -XPath "//QueryList").node.OuterXml))

}

Final

Nuestros colegas de Deskmodder encontraron una solución que soluciona el problema. Aquí está lo que tú necesitas hacer:

  1. Abra el Explorador de archivos en el dispositivo.
  2. Navegue a la siguiente ruta: C: \ ProgramData \ Microsoft \ Event Viewer \ Views
  3. Copia de seguridad del contenido de la carpeta. El siguiente paso elimina las vistas personalizadas y es posible que desee que la copia de seguridad restaure las vistas cuando Microsoft solucione los problemas.
  4. Elimine todos los archivos View_X.xml de la carpeta (comienza con View_0.xml e incrementa el número en 1 para cada archivo).
  5. Inicie el Visor de eventos después de eliminar los archivos.

El error debería desaparecer después de la eliminación. No es necesario reiniciar para solucionar el problema.