Windows Error Reporting

Служба регистрации ошибок Windows (Windows Error Reporting - WER, кодовое имя Watson) — подсистема современных ОС Windows, служащая для отправки сообщений об ошибках в Microsoft. Используется в настольных версиях начиная с Windows XP[1] и в Windows Mobile версий 5 и 6. Не следует путать с отладочной утилитой Dr. Watson, которая сохраняет образы памяти.

В случае сбоя приложения служба регистрации ошибок Windows собирает различную информацию о системе и программе (например, образ памяти) и затем отправляет её через интернет в Microsoft.

WER работает как служба ("Отчеты об ошибках Windows") и может быть отключен администратором компьютера[2][3].

История

Windows XP

Впервые служба была реализована компанией Microsoft в Windows XP.[1] Список отчетов WER доступен для просмотра с помощью утилиты msinfo32[4].

Windows Vista

В следующей версии ОС, Vista, служба регистрации ошибок Windows была улучшена, появились публичные API для того, чтобы приложения могли отправлять через механизм не только отчеты о критичных ошибках[5].

Обновленный WER смог составлять отчеты даже в сложных случаях, например, когда у процесса закончился стек, были нарушены PEB/TEB или куча и т.п. В более ранних версиях подобные ситуации приводили к аварийному останову процесса без составления отчета о падении.

Появился апплет Панели управления, "Problem Reports and Solutions", который хранит список ошибок приложений и системы.

Windows 7

В Windows 7 и Windows Server 2008 R2, апплет Панели управления "Отчеты об ошибках Windows" был заменен на раздел Обслуживание в Центре поддержки Windows.

Средство записи действий по воспроизведению неполадок - приложение, поставляющееся во все сборки Windows 7, позволяет записать действия, выполняемые пользователем во время возникновения ошибки, чтобы тестеры и разработчики смогли воспроизвести ситуацию для анализа и отладки.

Приватность

Microsoft заявляет, что в составе отправленного отчета размером в сотни килобайт может содержаться персональная информация. Компания настаивает на том, что не будет использовать таковую информацию для идентификации пользователя при её наличии.[6][7]

Старые версии WER отправляют данных без шифрования. Поддержка шифрования TLS при передаче отчетов WER появилась только в Windows 8[8].

В декабре 2013 года независимая лаборатория заявила, что WER автоматически отсылает в Microsoft некоторую информацию при подключении к системе нового периферийного устройства (например, USB)[8].

Согласно документам Сноудена, отчеты об ошибках, посланные службой, анализировались хакерским подразделением АНБ Tailored Access Operations для поиска уязвимостей. Потенциально для создания новой zero-day атаки может быть достаточно единичного отчета WER[9][10].

Интересные факты

По данным Websense с ссылкой на оценки Microsoft, служба регистрации ошибок Windows остается включенной на 80 % персональных компьютеров с ОС Windows, подключенных к сети Интернет, то есть примерно на 800 миллионах компьютеров.[8][10].

См. также

Dr. Watson (отладчик)
Winqual

Примечания

Error Reporting Policies and Advanced[Features Архивировано 29 июня 2011 года.
How to configure and to use error reporting in Windows XP (англ.). Microsoft (November 21, 2012). — KB310414. Дата обращения: 4 января 2014.
Tim Fisher. How To Disable Error Reporting in Windows 7 (англ.). About.com. Дата обращения: 4 января 2014.
Алексей Федоров. Модернизация приложений. Утилита MSInfo32 (неопр.). КомпьютерПресс 8'2010. — «Описание программной среды включает информацию о драйверах, сетевых соединениях, переменных среды, запущенных задачах, загруженных модулях, сервисах, программах, выполняемых при старте системы, и сообщениях подсистемы Windows Error Reporting (рис. 4).». Дата обращения: 4 января 2014.
WER APIs
Microsoft Privacy Statement for Error Reporting Архивировано 8 октября 2007 года.
Description of the end user privacy policy in application error reporting when you are using Office
Are Your Windows Error Reports Leaking Data? (неопр.) (недоступная ссылка). Websense Security Labs (29 Dec 2013). Дата обращения: 4 января 2014. Архивировано 2 января 2014 года.
NSA Uses Windows Error Messages To Spy On People (англ.), The Huffington Post (12/30/2013). Дата обращения 4 января 2014.
Kelly Jackson Higgins. Windows Crash Reports Open To Hijacking. Attackers -- and the NSA -- can glean valuable intel from unencrypted transmissions (англ.), Dark Reading (December 31, 2013). Дата обращения 4 января 2014.

Ссылки

Алексей Федоров. Microsoft Windows 7: рекомендации по улучшению стабильности приложений. Часть 4. Механизм Windows Error Reporting // КомпьютерПресс : журнал. — 2010. — № 4.
Russinovich M., Solomon D., Ionescu A. — Windows Internals, 5th Edition (2009) — Chapter 14: Crash Dump Analysis — Windows Error Reporting
Анализ ошибок в приложениях с помощью Windows Error Reporting — Евгений Марченков, Microsoft TechDays

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[policies-1] Error Reporting Policies and Advanced[Features Архивировано 29 июня 2011 года.

[2] How to configure and to use error reporting in Windows XP (англ.). Microsoft (November 21, 2012). — KB310414. Дата обращения: 4 января 2014.

[3] Tim Fisher. How To Disable Error Reporting in Windows 7 (англ.). About.com. Дата обращения: 4 января 2014.

[4] Алексей Федоров. Модернизация приложений. Утилита MSInfo32 (неопр.). КомпьютерПресс 8'2010. — «Описание программной среды включает информацию о драйверах, сетевых соединениях, переменных среды, запущенных задачах, загруженных модулях, сервисах, программах, выполняемых при старте системы, и сообщениях подсистемы Windows Error Reporting (рис. 4).». Дата обращения: 4 января 2014.

[5] WER APIs

[6] Microsoft Privacy Statement for Error Reporting Архивировано 8 октября 2007 года.

[7] Description of the end user privacy policy in application error reporting when you are using Office

[wsense2013-12-8] Are Your Windows Error Reports Leaking Data? (неопр.) (недоступная ссылка). Websense Security Labs (29 Dec 2013). Дата обращения: 4 января 2014. Архивировано 2 января 2014 года.

[9] NSA Uses Windows Error Messages To Spy On People (англ.), The Huffington Post (12/30/2013). Дата обращения 4 января 2014.

[darth-10] Kelly Jackson Higgins. Windows Crash Reports Open To Hijacking. Attackers -- and the NSA -- can glean valuable intel from unencrypted transmissions (англ.), Dark Reading (December 31, 2013). Дата обращения 4 января 2014.

Windows Mobile / Windows Phone (Microsoft Corporation)
Операционные системы	Windows Mobile 5.0 Windows Mobile 6.1 Windows Mobile 6.5 Windows Phone 7 Windows Phone 8 Windows Phone 8.1 Windows 10 Mobile
ПО устройств	Bing Mobile Internet Explorer Mobile Media Player Mobile Office Mobile Remote Desktop Voice Command Windows Live для мобильных устройств
Синхронизация	ActiveSync Media Center Media Player Mobile Device Center Outlook Zune
Сервисы	Windows Error Reporting Windows Phone Store
Серверные технологии	Direct Push Exchange Server
Устройства	Ford Sync KIN Pocket PC Portable Media Center Smartphone
Разработка	.NET Compact Framework SQL Server Compact Silverlight XNA