ru Windows Error Reporting

Служба регистрации ошибок Windows (Windows Error Reporting — WER, кодовое имя Watson) — подсистема современных ОС Windows, служащая для отправки сообщений об ошибках в Microsoft. Используется в настольных версиях начиная с Windows XP^[1] и в Windows Mobile версий 5 и 6. Не следует путать с отладочной утилитой Dr. Watson, которая сохраняет образы памяти.

В случае сбоя приложения служба регистрации ошибок Windows собирает различную информацию о системе и программе (например, образ памяти) и затем отправляет её через интернет в Microsoft.

WER работает как служба («Отчеты об ошибках Windows») и может быть отключен администратором компьютера^[2]^[3].

История

Windows XP

Впервые служба была реализована компанией Microsoft в Windows XP.^[1] Список отчетов WER доступен для просмотра с помощью утилиты msinfo32^[4].

Windows Vista

В следующей версии ОС, Vista, служба регистрации ошибок Windows была улучшена, появились публичные API для того, чтобы приложения могли отправлять через механизм не только отчеты о критичных ошибках^[5].

Обновленный WER смог составлять отчеты даже в сложных случаях, например, когда у процесса закончился стек, были нарушены PEB/TEB или куча и т. п. В более ранних версиях подобные ситуации приводили к аварийному останову процесса без составления отчета о падении.

Появился апплет Панели управления, «Problem Reports and Solutions», который хранит список ошибок приложений и системы.

Windows 7

В Windows 7 и Windows Server 2008 R2, апплет Панели управления «Отчеты об ошибках Windows» был заменен на раздел Обслуживание в Центре поддержки Windows.

Средство записи действий по воспроизведению неполадок — приложение, поставляющееся во все сборки Windows 7, позволяет записать действия, выполняемые пользователем во время возникновения ошибки, чтобы тестеры и разработчики смогли воспроизвести ситуацию для анализа и отладки.

Приватность

Microsoft заявляет, что в составе отправленного отчета размером в сотни килобайт может содержаться персональная информация. Компания настаивает на том, что не будет использовать таковую информацию для идентификации пользователя при её наличии.^[6]^[7]

Старые версии WER отправляют данных без шифрования. Поддержка шифрования TLS при передаче отчетов WER появилась только в Windows 8^[8].

В декабре 2013 года независимая лаборатория заявила, что WER автоматически отсылает в Microsoft некоторую информацию при подключении к системе нового периферийного устройства (например, USB)^[8].

Согласно документам Сноудена, отчеты об ошибках, посланные службой, анализировались хакерским подразделением АНБ Tailored Access Operations для поиска уязвимостей. Потенциально для создания новой zero-day атаки может быть достаточно единичного отчета WER^[9]^[10].

Интересные факты

По данным Websense с ссылкой на оценки Microsoft, служба регистрации ошибок Windows остается включенной на 80 % персональных компьютеров с ОС Windows, подключенных к сети Интернет, то есть примерно на 800 миллионах компьютеров.^[8]^[10].

См. также

Примечания

↑ ¹ ² Error Reporting Policies and Advanced[Features Архивировано 29 июня 2011 года.
↑ How to configure and to use error reporting in Windows XP (англ.). Microsoft (21 ноября 2012). — KB310414. Дата обращения: 4 января 2014. Архивировано 4 января 2014 года.
↑ Tim Fisher. [pcsupport.about.com/od/windows7/ht/disable-error-reporting-windows-7.htm How To Disable Error Reporting in Windows 7] (англ.). About.com. Дата обращения: 4 января 2014. Архивировано 4 января 2014 года.
↑ Алексей Федоров. Модернизация приложений. Утилита MSInfo32 (неопр.). КомпьютерПресс 8'2010. — «Описание программной среды включает информацию о драйверах, сетевых соединениях, переменных среды, запущенных задачах, загруженных модулях, сервисах, программах, выполняемых при старте системы, и сообщениях подсистемы Windows Error Reporting (рис. 4).» Дата обращения: 4 января 2014. Архивировано 4 января 2014 года.
↑ WER APIs (неопр.). Дата обращения: 4 января 2014. Архивировано 17 апреля 2008 года.
↑ Microsoft Privacy Statement for Error Reporting Архивировано 8 октября 2007 года.
↑ Description of the end user privacy policy in application error reporting when you are using Office (неопр.). Дата обращения: 4 января 2014. Архивировано 25 августа 2014 года.
↑ ¹ ² ³ Are Your Windows Error Reports Leaking Data? (неопр.) Websense Security Labs (29 декабря 2013). Дата обращения: 4 января 2014. Архивировано из оригинала 2 января 2014 года.
↑ "NSA Uses Windows Error Messages To Spy On People" (англ.). The Huffington Post. 30 декабря 2013. Архивировано 3 января 2014. Дата обращения: 4 января 2014.
↑ ¹ ² Kelly Jackson Higgins (31 декабря 2013). "Windows Crash Reports Open To Hijacking. Attackers -- and the NSA -- can glean valuable intel from unencrypted transmissions" (англ.). Dark Reading. Архивировано 4 января 2014. Дата обращения: 4 января 2014.

Ссылки

Алексей Федоров. Microsoft Windows 7: рекомендации по улучшению стабильности приложений. Часть 4. Механизм Windows Error Reporting // КомпьютерПресс : журнал. — 2010. — № 4.
Russinovich M., Solomon D., Ionescu A. — Windows Internals, 5th Edition (2009) — Chapter 14: Crash Dump Analysis — Windows Error Reporting
Анализ ошибок в приложениях с помощью Windows Error Reporting — Евгений Марченков, Microsoft TechDays

EXE.WINDOWS

[[Категория:Администрирование Windows]EXE.]

{{спам-ссылки|1=

pcsupport.about.com/od/windows7/ht/disable-error exe-reporting-windows-7.htm

BOT*/EXE/ERROR/422/COM.EXE666./EROR666.

[policies-1] ¹ ² Error Reporting Policies and Advanced[Features Архивировано 29 июня 2011 года.

[2] How to configure and to use error reporting in Windows XP (англ.). Microsoft (21 ноября 2012). — KB310414. Дата обращения: 4 января 2014. Архивировано 4 января 2014 года.

[3] Tim Fisher. [pcsupport.about.com/od/windows7/ht/disable-error-reporting-windows-7.htm How To Disable Error Reporting in Windows 7] (англ.). About.com. Дата обращения: 4 января 2014. Архивировано 4 января 2014 года.

[4] Алексей Федоров. Модернизация приложений. Утилита MSInfo32 (неопр.). КомпьютерПресс 8'2010. — «Описание программной среды включает информацию о драйверах, сетевых соединениях, переменных среды, запущенных задачах, загруженных модулях, сервисах, программах, выполняемых при старте системы, и сообщениях подсистемы Windows Error Reporting (рис. 4).» Дата обращения: 4 января 2014. Архивировано 4 января 2014 года.

[5] WER APIs (неопр.). Дата обращения: 4 января 2014. Архивировано 17 апреля 2008 года.

[6] Microsoft Privacy Statement for Error Reporting Архивировано 8 октября 2007 года.

[7] Description of the end user privacy policy in application error reporting when you are using Office (неопр.). Дата обращения: 4 января 2014. Архивировано 25 августа 2014 года.

[wsense2013-12-8] ¹ ² ³ Are Your Windows Error Reports Leaking Data? (неопр.) Websense Security Labs (29 декабря 2013). Дата обращения: 4 января 2014. Архивировано из оригинала 2 января 2014 года.

[9] "NSA Uses Windows Error Messages To Spy On People" (англ.). The Huffington Post. 30 декабря 2013. Архивировано 3 января 2014. Дата обращения: 4 января 2014.

[darth-10] ¹ ² Kelly Jackson Higgins (31 декабря 2013). "Windows Crash Reports Open To Hijacking. Attackers -- and the NSA -- can glean valuable intel from unencrypted transmissions" (англ.). Dark Reading. Архивировано 4 января 2014. Дата обращения: 4 января 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Windows Error Reporting

Содержание