Raportarea erorilor Windows

Serviciul de raportare a erorilor Windows ( Windows Error Reporting  - WER , cu nume de cod Watson) este un subsistem al sistemelor de operare Windows moderne care trimite mesaje de eroare către Microsoft . Este folosit în versiunile desktop care încep cu Windows XP [1] și în versiunile Windows Mobile 5 și 6. Nu trebuie confundat cu Dr. Watson , care salvează imaginile din memorie.

În cazul unui blocaj al aplicației, Serviciul de înregistrare a erorilor Windows colectează diverse informații despre sistem și program (cum ar fi o imagine de memorie) și apoi le trimite prin Internet către Microsoft.

WER rulează ca un serviciu ("Windows Error Reporting") și poate fi dezactivat de administratorul computerului [2] [3] .

Istorie

Windows XP

Serviciul a fost implementat pentru prima dată de Microsoft în Windows XP. [1] O listă de rapoarte WER este disponibilă pentru vizualizare cu utilitarul msinfo32 [4] .

Windows Vista

În următoarea versiune a sistemului de operare, Vista, serviciul de înregistrare a erorilor Windows a fost îmbunătățit, au apărut API-uri publice pentru ca aplicațiile să poată trimite prin mecanism nu numai rapoarte de eroare critice [5] .

WER actualizat a putut raporta chiar și în cazuri dificile, de exemplu, atunci când procesul a rămas fără stivă, încălcări PEB / TEB sau heap etc. În versiunile anterioare, astfel de situații au cauzat ca procesul să se prăbușească fără a raporta o blocare.

A existat un applet Panoul de control, „Problem Reports and Solutions”, care păstrează o listă a erorilor de aplicație și de sistem.

Windows 7

În Windows 7 și Windows Server 2008 R2, aplicația Windows Error Reporting Control Panel a fost înlocuită cu secțiunea Întreținere din Centrul de acțiuni Windows.

Troubleshooting Action Recorder, o aplicație care vine cu toate versiunile de Windows 7, vă permite să înregistrați ce face utilizatorul atunci când apare o eroare, astfel încât testerii și dezvoltatorii să poată reproduce situația pentru analiză și depanare.

Confidențialitate

Microsoft afirmă că raportul trimis, care are o dimensiune de sute de kiloocteți, poate conține informații personale. Compania insistă că nu va folosi astfel de informații pentru a identifica utilizatorul dacă acestea sunt disponibile. [6] [7]

Versiunile mai vechi ale WER trimit date fără criptare. Suportul pentru criptarea TLS în raportarea WER a fost introdus doar în Windows 8 [8] .

În decembrie 2013, un laborator independent a susținut că WER trimite automat unele informații către Microsoft atunci când un nou dispozitiv periferic (cum ar fi USB) este conectat la sistem [8] .

Potrivit documentelor Snowden , rapoartele de erori trimise de serviciu au fost analizate de brațul de hacking al NSA , Tailored Access Operations , pentru a căuta vulnerabilități. Potenţial, un singur WER [9] [10] poate fi suficient pentru a crea un nou atac zero-day .

Fapte interesante

• Potrivit Websense, citând estimări Microsoft, Serviciul Windows Error Logging rămâne activat pe 80% dintre PC-urile Windows conectate la Internet, sau aproximativ 800 de milioane de PC-uri. [8] [10] .

Vezi și

• Dr. Watson (depanator)
• winqual

Note

1. ↑ 1 2 Politici de raportare a erorilor și avansate[Funcții arhivate din original pe 29 iunie 2011.
2. ↑ Cum să configurați și să utilizați raportarea erorilor în Windows XP  . Microsoft (21 noiembrie 2012). — KB310414. Data accesului: 4 ianuarie 2014. Arhivat din original pe 4 ianuarie 2014.
3. ↑ Tim Fisher. Cum să dezactivați raportarea erorilor în Windows  7 . despre.com. Data accesului: 4 ianuarie 2014. Arhivat din original pe 4 ianuarie 2014.
4. ↑ Alexei Fedorov. Modernizarea aplicației. Utilitarul MSInfo32 . ComputerPress 8'2010. - „Descrierea mediului software include informații despre drivere, conexiuni de rețea, variabile de mediu, sarcini de rulare, module încărcate, servicii, programe care rulează la pornirea sistemului și mesaje din subsistemul Windows Error Reporting (Fig. 4).”. Data accesului: 4 ianuarie 2014. Arhivat din original pe 4 ianuarie 2014. (nedefinit)
5. ↑ API-urile WER . Consultat la 4 ianuarie 2014. Arhivat din original la 17 aprilie 2008. (nedefinit)
6. ↑ Declarație de confidențialitate Microsoft pentru raportarea erorilor , arhivată la 8 octombrie 2007.
7. ↑ Descrierea politicii de confidențialitate a utilizatorului final în raportarea erorilor aplicației atunci când utilizați Office . Preluat la 4 ianuarie 2014. Arhivat din original la 25 august 2014. (nedefinit)
8. ↑ 1 2 3 Rapoartele dvs. de eroare Windows scurg date? (link indisponibil) . Websense Security Labs (29 decembrie 2013). Data accesului: 4 ianuarie 2014. Arhivat din original pe 2 ianuarie 2014. (nedefinit) 
9. ↑ NSA folosește mesajele de eroare Windows pentru a spiona oamenii , The Huffington Post  ( 30.12.2013). Arhivat din original pe 3 ianuarie 2014. Preluat la 4 ianuarie 2014.
10. ↑ 1 2 Kelly Jackson Higgins . Rapoartele de blocare Windows sunt deschise pentru deturnări. Atacatorii -- și NSA -- pot culege informații valoroase din transmisii necriptate  (Eng.) , Dark Reading (31 decembrie 2013). Arhivat din original pe 4 ianuarie 2014. Preluat la 4 ianuarie 2014.

Link -uri

• Alexei Fedorov. Microsoft Windows 7: Recomandări pentru îmbunătățirea stabilității aplicației. Partea 4. Mecanismul de raportare a erorilor Windows  // ComputerPress : revistă. - 2010. - Nr. 4 .
• Russinovich M., Solomon D., Ionescu A. - Windows Internals, Ediția a 5-a (2009) - Capitolul 14: Analiza Crash Dump - Raportarea erorilor Windows
• Analizarea erorilor de aplicație cu raportarea erorilor Windows  — Evgeny Marchenkov, Microsoft TechDays