Windows Error Reporting

Windows Error Reporting (WER, кодовое имя Watson) — подсистема современных ОС Windows, служащая для отправки сообщений об ошибках в Microsoft. Используется в настольных версиях начиная с Windows XP^[1] и в Windows Mobile версий 5 и 6. Не следует путать с отладочной утилитой Dr. Watson, которая сохраняет образы памяти.

В случае сбоя приложения Windows Error Reporting собирает различную информацию о системе и программе (например, образ памяти) и затем отправляет ее через интернет в Microsoft.

WER работает как сервис ("Отчеты об ошибках Windows") и может быть отключен администратором компьютера^[2]^[3].

Содержание

1 История
- 1.1 Windows XP
- 1.2 Windows Vista
2 Приватность
3 Интересные факты
4 См. также
5 Примечания
6 Ссылки

История

Windows XP

Впервые сервис был реализован компанией Microsoft в Windows XP.^[1] Список отчетов WER доступен для просмотра с помощью утилиты msinfo32^[4].

Windows Vista

В следующей версии ОС, Vista, сервис Windows Error Reporting был улучшен, появились публичные API для того, чтобы приложения могли отправлять через механизм не только отчеты о критичных ошибках^[5].

Обновленный WER смог составлять отчеты даже в сложных случаях, например, когда у процесса закончился стек, были нарушены PEB/TEB или куча и т.п. В более ранних версиях подобные ситуации приводили к аварийному останову процесса без составления отчета о падении.

Появился апплет панели управления, "Problem Reports and Solutions", который хранит список ошибок приложений и системы.

Приватность

Microsoft заявляет, что в составе отправленного отчета размером в сотни килобайт может содержаться персональная информация. Компания настаивает на том, что не будет использовать таковую информацию для идентификации пользователя при ее наличии.^[6]^[7]

Старые версии WER отправляют данных без шифрования. Поддержка шифрования TLS при передаче отчетов WER появилась только в Windows 8^[8].

В декабре 2013 года независимая лаборатория заявила, что WER автоматически отсылает в Microsoft некоторую информацию при подключении к системе нового периферийного устройства (например, USB)^[8].

Согласно документам Сноудена, отчеты об ошибках, посланные службой, анализировались хакерским подразделением АНБ Tailored Access Operations для поиска уязвимостей. Потенциально для создания новой zero-day атаки может быть достаточно единичного отчета WER^[9]^[10].

Интересные факты

По данным Websense с ссылкой на оценки Microsoft, служба Windows Error Reporting остается включенной на 80 % персональных компьютеров с ОС Windows, подключенных к сети Интернет, то есть примерно на 800 миллионах компьютеров.^[10]^[8].

См. также

Примечания

↑ Error Reporting Policies and Advanced[Features
How to configure and to use error reporting in Windows XP (англ.). Microsoft (November 21, 2012). — KB310414. Проверено 4 января 2014.

How To Disable Error Reporting in Windows 7 (англ.). About.com. Проверено 4 января 2014.

Модернизация приложений. Утилита MSInfo32. КомпьютерПресс 8'2010. — «Описание программной среды включает информацию о драйверах, сетевых соединениях, переменных среды, запущенных задачах, загруженных модулях, сервисах, программах, выполняемых при старте системы, и сообщениях подсистемы Windows Error Reporting (рис. 4).» Проверено 4 января 2014.

WER APIs

Microsoft Privacy Statement for Error Reporting

Description of the end user privacy policy in application error reporting when you are using Office

↑ Are Your Windows Error Reports Leaking Data?. Websense Security Labs (29 Dec 2013). Проверено 4 января 2014.

NSA Uses Windows Error Messages To Spy On People (англ.), The Huffington Post (12/30/2013). Проверено 4 января 2014.

↑ Windows Crash Reports Open To Hijacking. Attackers -- and the NSA -- can glean valuable intel from unencrypted transmissions (англ.), Dark Reading (December 31, 2013). Проверено 4 января 2014.

Ссылки

Алексей Федоров Microsoft Windows 7: рекомендации по улучшению стабильности приложений. Часть 4. Механизм Windows Error Reporting // КомпьютерПресс : журнал. — 2010. — № 4.

Russinovich M., Solomon D., Ionescu A. — Windows Internals, 5th Edition (2009) — Chapter 14: Crash Dump Analysis — Windows Error Reporting

Анализ ошибок в приложениях с помощью Windows Error Reporting — Евгений Марченков, Microsoft TechDays

Компоненты Microsoft Windows

Основные

Aero • ClearType • Диспетчер рабочего стола • DirectX • Панель задач (Пуск • Область уведомлений) • Проводник (Пространство имён • Специальные папки • Ассоциации файлов) • Windows Search (Smart folders • iFilters) • GDI • WIM • SMB • .NET Framework • XPS • Active Scripting (WSH • VBScript • JScript) • COM (OLE • DCOM • ActiveX • Структурированное хранилище • Сервер транзакций) • Теневая копия • WDDM • UAA • Консоль Win32

Службы
управления

Архивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Просмотр событий • Установщик • netsh.exe • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (элементы)

Приложения

Контакты • DVD Maker • Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Media Center • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом • Windows To Go

Игры

Chess Titans • Mahjong Titans • Purble Place • Пасьянсы (Косынка • Паук • Солитер) • Сапёр • Пинбол • Червы

Ядро ОС

Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL (формат модулей) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений

Службы

Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка

Файловые
системы

ReFS • NTFS (Жёсткая ссылка • Точка соединения • Точка монтирования • Точка повторной обработки • Символьная ссылка • TxF • EFS) • WinFS • FAT • exFAT • CDFS • UDF • DFS • IFS

Сервер

Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций

Архитектура

NT • Диспетчер объектов • Пакеты запроса ввода/вывода • Диспетчер транзакций ядра • Диспетчер логических дисков • Диспетчер учетных записей безопасности • Защита ресурсов • lsass.exe • csrss.exe • smss.exe • spoolsv.exe • Запуск

Безопасность

BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищенный канал данных • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности • Защита файлов

Совместимость

Подсистема UNIX (Interix) • Виртуальная машина DOS • Windows on Windows • WOW64

Windows Mobile / Windows Phone (Microsoft Corporation)

Операционные системы Windows Phone 7.x · Windows Phone 8 · Windows Phone 8.1

ПО устройств Bing Mobile · Internet Explorer Mobile · Media Player Mobile · Office Mobile · Remote Desktop · Voice Command · Windows Live для мобильных устройств

Синхронизация ActiveSync · Media Center · Media Player · Mobile Device Center · Outlook · Zune

Сервисы My Phone · Windows Error Reporting · Windows Phone Store

Серверные технологии DirectPush · Exchange Server

Устройства Ford Sync · KIN · Pocket PC · Portable Media Center · Smartphone

Разработка .NET Compact Framework · SQL Server Compact · Silverlight · XNA

Stamp-i-k.ru

Печати, штампы

Рекомендуем