27-07-2023
Windows Error Reporting (WER, кодовое имя Watson) — подсистема современных ОС Windows, служащая для отправки сообщений об ошибках в Microsoft. Используется в настольных версиях начиная с Windows XP[1] и в Windows Mobile версий 5 и 6. Не следует путать с отладочной утилитой Dr. Watson, которая сохраняет образы памяти.
В случае сбоя приложения Windows Error Reporting собирает различную информацию о системе и программе (например, образ памяти) и затем отправляет ее через интернет в Microsoft.
WER работает как сервис ("Отчеты об ошибках Windows") и может быть отключен администратором компьютера[2][3].
Впервые сервис был реализован компанией Microsoft в Windows XP.[1] Список отчетов WER доступен для просмотра с помощью утилиты msinfo32[4].
В следующей версии ОС, Vista, сервис Windows Error Reporting был улучшен, появились публичные API для того, чтобы приложения могли отправлять через механизм не только отчеты о критичных ошибках[5].
Обновленный WER смог составлять отчеты даже в сложных случаях, например, когда у процесса закончился стек, были нарушены PEB/TEB или куча и т.п. В более ранних версиях подобные ситуации приводили к аварийному останову процесса без составления отчета о падении.
Появился апплет панели управления, "Problem Reports and Solutions", который хранит список ошибок приложений и системы.
Microsoft заявляет, что в составе отправленного отчета размером в сотни килобайт может содержаться персональная информация. Компания настаивает на том, что не будет использовать таковую информацию для идентификации пользователя при ее наличии.[6][7]
Старые версии WER отправляют данных без шифрования. Поддержка шифрования TLS при передаче отчетов WER появилась только в Windows 8[8].
В декабре 2013 года независимая лаборатория заявила, что WER автоматически отсылает в Microsoft некоторую информацию при подключении к системе нового периферийного устройства (например, USB)[8].
Согласно документам Сноудена, отчеты об ошибках, посланные службой, анализировались хакерским подразделением АНБ Tailored Access Operations для поиска уязвимостей. Потенциально для создания новой zero-day атаки может быть достаточно единичного отчета WER[9][10].
Windows Mobile / Windows Phone (Microsoft Corporation) | ||
---|---|---|
Операционные системы | Windows Phone 7.x · Windows Phone 8 · Windows Phone 8.1 | |
ПО устройств | Bing Mobile · Internet Explorer Mobile · Media Player Mobile · Office Mobile · Remote Desktop · Voice Command · Windows Live для мобильных устройств | |
Синхронизация | ActiveSync · Media Center · Media Player · Mobile Device Center · Outlook · Zune | |
Сервисы | My Phone · Windows Error Reporting · Windows Phone Store | |
Серверные технологии | DirectPush · Exchange Server | |
Устройства | Ford Sync · KIN · Pocket PC · Portable Media Center · Smartphone | |
Разработка | .NET Compact Framework · SQL Server Compact · Silverlight · XNA |
Windows Error Reporting.