Windowsin virheraportointi

Windows Error Reporting Service ( Windows Error Reporting  - WER , koodinimeltään Watson) on nykyaikaisten Windows-käyttöjärjestelmien alijärjestelmä , joka lähettää virheilmoituksia Microsoftille . Sitä käytetään työpöytäversioissa, jotka alkavat Windows XP :stä [1] ja Windows Mobilen versioista 5 ja 6. Sitä ei pidä sekoittaa Dr. Watson , joka tallentaa muistikuvia.

Sovelluksen kaatuessa Windows Error Logging Service kerää erilaisia ​​tietoja järjestelmästä ja ohjelmasta (kuten muistikuvan) ja lähettää sen sitten Internetin kautta Microsoftille.

WER toimii palveluna ("Windows Error Reporting") ja tietokoneen järjestelmänvalvoja voi poistaa sen käytöstä [2] [3] .

Historia

Windows XP

Microsoft otti palvelun käyttöön ensin Windows XP:ssä. [1] Luettelo WER-raporteista on käytettävissä msinfo32-apuohjelmalla [4] .

Windows Vista

Käyttöjärjestelmän seuraavassa versiossa, Vistassa, Windowsin virhelokipalvelua parannettiin, julkiset API:t ilmestyivät, jotta sovellukset voisivat lähettää mekanismin kautta kriittisten virheraporttien lisäksi [5] .

Päivitetty WER pystyi raportoimaan vaikeissakin tapauksissa, esimerkiksi kun prosessi loppui pinosta, PEB/TEB- tai kason rikkomuksista jne. Aiemmissa versioissa tällaiset tilanteet aiheuttivat prosessin kaatumisen ilmoittamatta kaatumista.

Ohjauspaneelissa oli sovelma "Ongelmaraportit ja ratkaisut", joka pitää luettelon sovellus- ja järjestelmävirheistä.

Windows 7

Windows 7:ssä ja Windows Server 2008 R2:ssa Windowsin virheraportoinnin ohjauspaneelin sovelma on korvattu Windowsin toimintakeskuksen Ylläpito-osalla.

Troubleshooting Action Recorder, sovellus, joka tulee kaikkien Windows 7:n koontiversioiden mukana, antaa sinun tallentaa, mitä käyttäjä tekee virheen sattuessa, jotta testaajat ja kehittäjät voivat toistaa tilanteen analysointia ja virheenkorjausta varten.

Yksityisyys

Microsoft toteaa, että lähetetty, satojen kilotavujen kokoinen raportti saattaa sisältää henkilökohtaisia ​​tietoja. Yhtiö vaatii, ettei se käytä tällaisia ​​tietoja käyttäjän tunnistamiseen, jos niitä on saatavilla. [6] [7]

WER:n vanhemmat versiot lähettävät tietoja ilman salausta. WER-raportoinnin TLS-salauksen tuki otettiin käyttöön vain Windows 8 :ssa [8] .

Joulukuussa 2013 riippumaton laboratorio väitti, että WER lähettää automaattisesti joitakin tietoja Microsoftille, kun uusi oheislaite (kuten USB) liitetään järjestelmään [8] .

Snowdenin asiakirjojen mukaan NSA :n hakkerointiosasto Tailored Access Operations analysoi palvelun lähettämät vikailmoitukset haavoittuvuuksien etsimiseksi. Mahdollisesti yksi WER [9] [10] voi riittää luomaan uuden nollapäivähyökkäyksen .

Mielenkiintoisia faktoja

• Websensen mukaan Microsoftin arvioiden perusteella Windows Error Logging Service on edelleen käytössä 80 prosentissa Internetiin yhdistetyistä Windows-tietokoneista eli noin 800 miljoonasta tietokoneesta. [8] [10] .

Katso myös

• DR. Watson (debuggeri)
• winqual

Muistiinpanot

1. ↑ 1 2 Virheilmoituskäytännöt ja lisäominaisuudet[Ominaisuudet arkistoitu alkuperäisestä 29. kesäkuuta 2011.
2. ↑ Virheraportoinnin määrittäminen ja käyttäminen Windows XP  :ssä . Microsoft (21. marraskuuta 2012). — KB310414. Käyttöpäivä: 4. tammikuuta 2014. Arkistoitu alkuperäisestä 4. tammikuuta 2014.
3. ↑ Tim Fisher. Virheraportoinnin poistaminen käytöstä Windows  7 :ssä . about.com. Käyttöpäivä: 4. tammikuuta 2014. Arkistoitu alkuperäisestä 4. tammikuuta 2014.
4. ↑ Aleksei Fedorov. Sovellusten modernisointi. MInfo32-apuohjelma . ComputerPress 8'2010. - "Ohjelmistoympäristön kuvaus sisältää tietoja ohjaimista, verkkoyhteyksistä, ympäristömuuttujista, käynnissä olevista tehtävistä, ladatuista moduuleista, palveluista, järjestelmän käynnistyksen yhteydessä suoritettavista ohjelmista ja Windows Error Reporting -alijärjestelmän viesteistä (kuva 4).". Käyttöpäivä: 4. tammikuuta 2014. Arkistoitu alkuperäisestä 4. tammikuuta 2014. (määrätön)
5. ↑ WER-sovellusliittymät . Haettu 4. tammikuuta 2014. Arkistoitu alkuperäisestä 17. huhtikuuta 2008. (määrätön)
6. ↑ Microsoftin tietosuojalausunto virheraportointia varten arkistoitu 8. lokakuuta 2007.
7. ↑ Kuvaus loppukäyttäjän tietosuojakäytännöstä sovellusten virheraportoinnissa, kun käytät Officea . Haettu 4. tammikuuta 2014. Arkistoitu alkuperäisestä 25. elokuuta 2014. (määrätön)
8. ↑ 1 2 3 Vuotavatko Windows-virheraportit tietoja? (linkki ei saatavilla) . Websense Security Labs (29. joulukuuta 2013). Käyttöpäivä: 4. tammikuuta 2014. Arkistoitu alkuperäisestä 2. tammikuuta 2014. (määrätön) 
9. ↑ NSA käyttää Windowsin virheilmoituksia ihmisten vakoilemiseen , Huffington Post  ( 30.12.2013). Arkistoitu alkuperäisestä 3. tammikuuta 2014. Haettu 4. tammikuuta 2014.
10. ↑ 1 2 Kelly Jackson Higgins . Windowsin kaatumisraportit voivat kaapata. Hyökkääjät – ja NSA – voivat poimia arvokasta tietoa salaamattomista lähetyksistä  (engl.) , Dark Reading (31. joulukuuta 2013). Arkistoitu alkuperäisestä 4. tammikuuta 2014. Haettu 4. tammikuuta 2014.

Linkit

• Aleksei Fedorov. Microsoft Windows 7: Suosituksia sovellusten vakauden parantamiseksi. Osa 4. Windowsin virheraportoinnin mekanismi  // ComputerPress : Magazine. - 2010. - Nro 4 .
• Russinovich M., Solomon D., Ionescu A. - Windows Internals, 5th Edition (2009) - Luku 14: Crash Dump Analysis - Windows Error Reporting
• Sovellusvirheiden analysointi Windowsin virheraportoinnilla  — Evgeny Marchenkov, Microsoft TechDays