Windows Error Reporting

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Windows Error Reporting (WER, кодовое имя Watson) — подсистема современных ОС Windows, служащая для отправки сообщений об ошибках в Microsoft. Используется в настольных версиях начиная с Windows XP[1] и в Windows Mobile версий 5 и 6. Не следует путать с отладочной утилитой Dr. Watson, которая сохраняет образы памяти.

В случае сбоя приложения Windows Error Reporting собирает различную информацию о системе и программе (например, образ памяти) и затем отправляет ее через интернет в Microsoft.

WER работает как сервис ("Отчеты об ошибках Windows") и может быть отключен администратором компьютера[2][3].

История[править | править исходный текст]

Windows XP[править | править исходный текст]

Впервые сервис был реализован компанией Microsoft в Windows XP.[1] Список отчетов WER доступен для просмотра с помощью утилиты msinfo32[4].

Windows Vista[править | править исходный текст]

В следующей версии ОС, Vista, сервис Windows Error Reporting был улучшен, появились публичные API для того, чтобы приложения могли отправлять через механизм не только отчеты о критичных ошибках[5].

Обновленный WER смог составлять отчеты даже в сложных случаях, например, когда у процесса закончился стек, были нарушены PEB/TEB или куча и т.п. В более ранних версиях подобные ситуации приводили к аварийному останову процесса без составления отчета о падении.

Появился апплет панели управления, "Problem Reports and Solutions", который хранит список ошибок приложений и системы.

Приватность[править | править исходный текст]

Microsoft заявляет, что в составе отправленного отчета размером в сотни килобайт может содержаться персональная информация. Компания настаивает на том, что не будет использовать таковую информацию для идентификации пользователя при ее наличии.[6][7]

Старые версии WER отправляют данных без шифрования. Поддержка шифрования TLS при передаче отчетов WER появилась только в Windows 8[8].

В декабре 2013 года независимая лаборатория заявила, что WER автоматически отсылает в Microsoft некоторую информацию при подключении к системе нового периферийного устройства (например, USB)[8].

Согласно документам Сноудена, отчеты об ошибках, посланные службой, анализировались хакерским подразделением АНБ Tailored Access Operations для поиска уязвимостей. Потенциально для создания новой zero-day атаки может быть достаточно единичного отчета WER[9][10].

Интересные факты[править | править исходный текст]

  • По данным Websense с ссылкой на оценки Microsoft, служба Windows Error Reporting остается включенной на 80 % персональных компьютеров с ОС Windows, подключенных к сети Интернет, то есть примерно на 800 миллионах компьютеров.[10][8].

См. также[править | править исходный текст]

Примечания[править | править исходный текст]

  1. 1 2 Error Reporting Policies and Advanced[Features
  2. How to configure and to use error reporting in Windows XP (англ.). Microsoft (November 21, 2012). — KB310414. Проверено 4 января 2014.
  3. Tim Fisher. How To Disable Error Reporting in Windows 7 (англ.). About.com. Проверено 4 января 2014.
  4. Алексей Федоров. Модернизация приложений. Утилита MSInfo32. КомпьютерПресс 8'2010. — «Описание программной среды включает информацию о драйверах, сетевых соединениях, переменных среды, запущенных задачах, загруженных модулях, сервисах, программах, выполняемых при старте системы, и сообщениях подсистемы Windows Error Reporting (рис. 4).»  Проверено 4 января 2014.
  5. WER APIs
  6. Microsoft Privacy Statement for Error Reporting
  7. Description of the end user privacy policy in application error reporting when you are using Office
  8. 1 2 3 Are Your Windows Error Reports Leaking Data?. Websense Security Labs (29 Dec 2013). Проверено 4 января 2014.
  9. NSA Uses Windows Error Messages To Spy On People  (англ.), The Huffington Post (12/30/2013). Проверено 4 января 2014.
  10. 1 2 Kelly Jackson Higgins. Windows Crash Reports Open To Hijacking. Attackers -- and the NSA -- can glean valuable intel from unencrypted transmissions  (англ.), Dark Reading (December 31, 2013). Проверено 4 января 2014.

Ссылки[править | править исходный текст]