WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Служба регистрации ошибок Windows (Windows Error Reporting - WER, кодовое имя Watson) — подсистема современных ОС Windows, служащая для отправки сообщений об ошибках в Microsoft. Используется в настольных версиях начиная с Windows XP^[1] и в Windows Mobile версий 5 и 6. Не следует путать с отладочной утилитой Dr. Watson, которая сохраняет образы памяти.

В случае сбоя приложения служба регистрации ошибок Windows собирает различную информацию о системе и программе (например, образ памяти) и затем отправляет её через интернет в Microsoft.

WER работает как служба ("Отчеты об ошибках Windows") и может быть отключен администратором компьютера^[2]^[3].

История

Windows XP

Впервые служба была реализована компанией Microsoft в Windows XP.^[1] Список отчетов WER доступен для просмотра с помощью утилиты msinfo32^[4].

Windows Vista

В следующей версии ОС, Vista, служба регистрации ошибок Windows была улучшена, появились публичные API для того, чтобы приложения могли отправлять через механизм не только отчеты о критичных ошибках^[5].

Обновленный WER смог составлять отчеты даже в сложных случаях, например, когда у процесса закончился стек, были нарушены PEB/TEB или куча и т.п. В более ранних версиях подобные ситуации приводили к аварийному останову процесса без составления отчета о падении.

Появился апплет Панели управления, "Problem Reports and Solutions", который хранит список ошибок приложений и системы.

Windows 7

В Windows 7 и Windows Server 2008 R2, апплет Панели управления "Отчеты об ошибках Windows" был заменен на раздел Обслуживание в Центре поддержки Windows.

Средство записи действий по воспроизведению неполадок - приложение, поставляющееся во все сборки Windows 7, позволяет записать действия, выполняемые пользователем во время возникновения ошибки, чтобы тестеры и разработчики смогли воспроизвести ситуацию для анализа и отладки.

Приватность

Microsoft заявляет, что в составе отправленного отчета размером в сотни килобайт может содержаться персональная информация. Компания настаивает на том, что не будет использовать таковую информацию для идентификации пользователя при её наличии.^[6]^[7]

Старые версии WER отправляют данных без шифрования. Поддержка шифрования TLS при передаче отчетов WER появилась только в Windows 8^[8].

В декабре 2013 года независимая лаборатория заявила, что WER автоматически отсылает в Microsoft некоторую информацию при подключении к системе нового периферийного устройства (например, USB)^[8].

Согласно документам Сноудена, отчеты об ошибках, посланные службой, анализировались хакерским подразделением АНБ Tailored Access Operations для поиска уязвимостей. Потенциально для создания новой zero-day атаки может быть достаточно единичного отчета WER^[9]^[10].

Интересные факты

По данным Websense с ссылкой на оценки Microsoft, служба регистрации ошибок Windows остается включенной на 80 % персональных компьютеров с ОС Windows, подключенных к сети Интернет, то есть примерно на 800 миллионах компьютеров.^[8]^[10].

См. также

Примечания

1 2 Error Reporting Policies and Advanced[Features Архивировано 29 июня 2011 года.
↑ How to configure and to use error reporting in Windows XP (англ.). Microsoft (November 21, 2012). — KB310414. Проверено 4 января 2014.
↑ Tim Fisher. How To Disable Error Reporting in Windows 7 (англ.). About.com. Проверено 4 января 2014.
↑ Алексей Федоров. Модернизация приложений. Утилита MSInfo32 (неопр.). КомпьютерПресс 8'2010. — «Описание программной среды включает информацию о драйверах, сетевых соединениях, переменных среды, запущенных задачах, загруженных модулях, сервисах, программах, выполняемых при старте системы, и сообщениях подсистемы Windows Error Reporting (рис. 4).». Проверено 4 января 2014.
↑ WER APIs
↑ Microsoft Privacy Statement for Error Reporting Архивировано 8 октября 2007 года.
↑ Description of the end user privacy policy in application error reporting when you are using Office
1 2 3 Are Your Windows Error Reports Leaking Data? (неопр.). Websense Security Labs (29 Dec 2013). Проверено 4 января 2014.
↑ NSA Uses Windows Error Messages To Spy On People (англ.), The Huffington Post (12/30/2013). Проверено 4 января 2014.
1 2 Kelly Jackson Higgins. Windows Crash Reports Open To Hijacking. Attackers -- and the NSA -- can glean valuable intel from unencrypted transmissions (англ.), Dark Reading (December 31, 2013). Проверено 4 января 2014.

Ссылки

Алексей Федоров. Microsoft Windows 7: рекомендации по улучшению стабильности приложений. Часть 4. Механизм Windows Error Reporting // КомпьютерПресс : журнал. — 2010. — № 4.
Russinovich M., Solomon D., Ionescu A. — Windows Internals, 5th Edition (2009) — Chapter 14: Crash Dump Analysis — Windows Error Reporting
Анализ ошибок в приложениях с помощью Windows Error Reporting — Евгений Марченков, Microsoft TechDays

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[policies-1] 1 2 Error Reporting Policies and Advanced[Features Архивировано 29 июня 2011 года.

[2] How to configure and to use error reporting in Windows XP (англ.). Microsoft (November 21, 2012). — KB310414. Проверено 4 января 2014.

[3] Tim Fisher. How To Disable Error Reporting in Windows 7 (англ.). About.com. Проверено 4 января 2014.

[4] Алексей Федоров. Модернизация приложений. Утилита MSInfo32 (неопр.). КомпьютерПресс 8'2010. — «Описание программной среды включает информацию о драйверах, сетевых соединениях, переменных среды, запущенных задачах, загруженных модулях, сервисах, программах, выполняемых при старте системы, и сообщениях подсистемы Windows Error Reporting (рис. 4).». Проверено 4 января 2014.

[5] WER APIs

[6] Microsoft Privacy Statement for Error Reporting Архивировано 8 октября 2007 года.

[7] Description of the end user privacy policy in application error reporting when you are using Office

[wsense2013-12-8] 1 2 3 Are Your Windows Error Reports Leaking Data? (неопр.). Websense Security Labs (29 Dec 2013). Проверено 4 января 2014.

[9] NSA Uses Windows Error Messages To Spy On People (англ.), The Huffington Post (12/30/2013). Проверено 4 января 2014.

[darth-10] 1 2 Kelly Jackson Higgins. Windows Crash Reports Open To Hijacking. Attackers -- and the NSA -- can glean valuable intel from unencrypted transmissions (англ.), Dark Reading (December 31, 2013). Проверено 4 января 2014.

Компоненты Microsoft Windows
Основные	Aero ClearType Диспетчер рабочего стола DirectX Панель задач Пуск Область уведомлений Проводник Пространство имён Специальные папки Ассоциации файлов Windows Search Smart folders iFilters GDI WIM SMB .NET Framework XPS Active Scripting WSH VBScript JScript COM OLE DCOM ActiveX Структурированное хранилище Сервер транзакций Теневая копия WDDM UAA Консоль Win32 Windows Spotlight Windows Mixed Reality
Службы управления	Архивация и восстановление COMMAND.COM cmd.exe Средство переноса данных Просмотр событий Установщик netsh PowerShell Отчёты о проблемах rundll32.exe Программа подготовки системы (Sysprep) Настройка системы (MSConfig) Проверка системных файлов Индекс производительности Центр обновления Восстановление системы Дефрагментация диска Диспетчер задач Диспетчер устройств Консоль управления Очистка диска Параметры Windows Панель управления (элементы)
Приложения	Факсы и сканирование Internet Explorer Журнал Экранная лупа Проигрыватель Windows Media Программа совместной работы Центр устройств Windows Mobile Центр мобильности Экранный диктор Paint Редактор личных символов Удалённый помощник Распознавание речи WordPad Блокнот Звукозапись Калькулятор Ножницы Таблица символов Музыка Groove Магазин Microsoft Edge Просмотр фотографий Исторические: Movie Maker NetMeeting Outlook Express Диспетчер программ Диспетчер файлов Фотоальбом Windows To Go Контакты DVD Maker Media Center Боковая панель Календарь Почта
Игры	Chess Titans Purble Place Пасьянсы Косынка Паук Солитер Microsoft Mahjong Microsoft Solitaire Collection Сапёр Пинбол Червы
Ядро ОС	Ntoskrnl.exe Слой аппаратных абстракций (hal.dll) Бездействие системы svchost.exe Реестр Службы Диспетчер управления службами DLL PE NTLDR Диспетчер загрузки Программа входа в систему (winlogon.exe) Консоль восстановления Windows RE Windows PE Защита ядра от изменений
Службы	Autorun.inf Background Intelligent Transfer Service Файловая система стандартного журналирования Отчёты об ошибках Планировщик классов мультимедиа Теневая копия Планировщик задач Беспроводная настройка
Файловые системы	ReFS NTFS Жёсткая ссылка Точка соединения Точка монтирования Точка повторной обработки Символическая ссылка TxF EFS WinFS FAT exFAT CDFS UDF DFS IFS
Сервер	Active Directory Службы развёртывания Служба репликации файлов DNS Домены Перенаправление папок Hyper-V IIS Media Services MSMQ Защита доступа к сети (NAP) Службы печати для UNIX Удалённое разностное сжатие Службы удалённой установки Службы управления правами Перемещаемые профили пользователей SharePoint Диспетчер системных ресурсов Программы удалённого администрирования WSUS Групповая политика Координатор распределённых транзакций
Архитектура	NT Диспетчер объектов Пакеты запроса ввода/вывода Диспетчер транзакций ядра Диспетчер логических дисков Диспетчер учётных записей безопасности Защита ресурсов lsass.exe csrss.exe smss.exe spoolsv.exe Запуск
Безопасность	BitLocker Защитник Предотвращение выполнения данных Обязательный контроль целостности Защищённый канал данных UAC UIPI Брандмауэр Центр обеспечения безопасности Защита файлов
Совместимость	Подсистема UNIX (Interix) Виртуальная машина DOS Windows on Windows WOW64

Windows Mobile / Windows Phone (Microsoft Corporation)
Операционные системы	Windows Mobile 5.0 Windows Mobile 6.1 Windows Mobile 6.5^en Windows Phone 7.x Windows Phone 8 Windows Phone 8.1 Windows 10 Mobile
ПО устройств	Bing Mobile Internet Explorer Mobile Media Player Mobile Office Mobile Remote Desktop Voice Command Windows Live для мобильных устройств
Синхронизация	ActiveSync Media Center Media Player Mobile Device Center Outlook Zune
Сервисы	Windows Error Reporting Windows Phone Store
Серверные технологии	DirectPush Exchange Server
Устройства	Ford Sync KIN Pocket PC Portable Media Center Smartphone
Разработка	.NET Compact Framework SQL Server Compact Silverlight XNA