Windows hibajelentés

A Windows Error Reporting Service ( Windows Error Reporting  – WER , Watson kódnéven) a modern Windows operációs rendszerek alrendszere, amely hibaüzeneteket küld a Microsoftnak . A Windows XP -vel kezdődő asztali verziókban [1] és a Windows Mobile 5-ös és 6-os verzióiban használatos. Nem szabad összetéveszteni a Dr. Watson , amely a memóriaképeket menti.

Az alkalmazás összeomlása esetén a Windows Error Logging Service különféle információkat gyűjt a rendszerről és a programról (például egy memóriaképet), majd az interneten keresztül elküldi a Microsoftnak.

A WER szolgáltatásként fut ("Windows Error Reporting"), és a számítógép rendszergazdája letilthatja [2] [3] .

Történelem

Windows XP

A szolgáltatást először a Microsoft implementálta Windows XP rendszerben. [1] A WER-jelentések listája megtekinthető az msinfo32 segédprogrammal [4] .

Windows Vista

Az operációs rendszer következő verziójában, a Vista-ban továbbfejlesztették a Windows hibanaplózó szolgáltatását, megjelentek a nyilvános API-k, hogy az alkalmazások a mechanizmuson keresztül ne csak kritikus hibajelentéseket küldhessenek [5] .

A frissített WER még nehéz esetekben is képes volt jelenteni, például amikor a folyamat kifogyott a stackből, PEB / TEB vagy halom megsértése stb. A korábbi verziókban az ilyen helyzetek a folyamat összeomlását okozták anélkül, hogy összeomlást jelentettek volna.

Volt egy Vezérlőpult kisalkalmazás, "Problémajelentések és megoldások", amely listát tart az alkalmazás- és rendszerhibákról.

Windows 7

A Windows 7 és a Windows Server 2008 R2 rendszerben a Windows Error Reporting Control Panel kisalkalmazást a Windows Action Center Karbantartás szakasza váltotta fel.

A Troubleshooting Action Recorder, egy olyan alkalmazás, amely a Windows 7 összes buildjéhez tartozik, lehetővé teszi, hogy rögzítse, mit csinál a felhasználó hiba esetén, így a tesztelők és a fejlesztők reprodukálhatják a helyzetet elemzés és hibakeresés céljából.

Adatvédelem

A Microsoft kijelenti, hogy a küldött, több száz kilobájt méretű jelentés személyes adatokat tartalmazhat. A cég ragaszkodik ahhoz, hogy nem használja fel ezeket az információkat a felhasználó azonosítására, ha rendelkezésre állnak. [6] [7]

A WER régebbi verziói titkosítás nélkül küldenek adatokat. A TLS-titkosítás támogatása a WER-jelentésekben csak a Windows 8 -ban jelent meg [8] .

2013 decemberében egy független laboratórium azt állította, hogy a WER automatikusan elküld bizonyos információkat a Microsoftnak, amikor új perifériaeszközt (például USB-t) csatlakoztatnak a rendszerhez [8] .

A Snowden - dokumentumok szerint a szolgáltatás által küldött hibajelentéseket az NSA hacker részlege, a Tailored Access Operations elemezte a sebezhetőségek keresésére. Potenciálisan egyetlen WER [9] [10] elegendő lehet egy új nulladik napi támadás létrehozásához .

Érdekes tények

• A Websense szerint a Microsoft becsléseire hivatkozva a Windows Error Logging Service az internetre csatlakozó Windows PC-k 80%-án, azaz körülbelül 800 millió számítógépen továbbra is engedélyezve van. [8] [10] .

Lásd még

• Dr. Watson (hibakereső)
• winqual

Jegyzetek

1. ↑ 1 2 Hibabejelentési irányelvek és speciális szolgáltatások[ Archiválva az eredetiből 2011. június 29-én.
2. ↑ A hibajelentés konfigurálása és használata Windows XP rendszerben  . Microsoft (2012. november 21.). — KB310414. Hozzáférés időpontja: 2014. január 4. Eredetiből archiválva : 2014. január 4.
3. ↑ Tim Fisher. A hibajelentés letiltása a Windows  7 rendszerben . about.com. Hozzáférés időpontja: 2014. január 4. Eredetiből archiválva : 2014. január 4.
4. ↑ Alekszej Fedorov. Alkalmazáskorszerűsítés. MInfo32 segédprogram . ComputerPress 8'2010. - "A szoftverkörnyezet leírása információkat tartalmaz az illesztőprogramokról, a hálózati kapcsolatokról, a környezeti változókról, a futó feladatokról, a betöltött modulokról, szolgáltatásokról, a rendszer indításakor futó programokról, valamint a Windows hibajelentési alrendszerének üzeneteiről (4. ábra).". Hozzáférés időpontja: 2014. január 4. Eredetiből archiválva : 2014. január 4. (határozatlan)
5. ↑ WER API-k . Letöltve: 2014. január 4. Az eredetiből archiválva : 2008. április 17.. (határozatlan)
6. ↑ A Microsoft adatvédelmi nyilatkozata a hibajelentéshez archiválva : 2007. október 8.
7. ↑ A végfelhasználói adatvédelmi szabályzat leírása az alkalmazáshibajelentésben az Office használata során . Letöltve: 2014. január 4. Az eredetiből archiválva : 2014. augusztus 25.. (határozatlan)
8. ↑ 1 2 3 Kiszivárognak a Windows hibajelentései? (nem elérhető link) . Websense Security Labs (2013. december 29.). Hozzáférés időpontja: 2014. január 4. Eredetiből archiválva : 2014. január 2.. (határozatlan) 
9. ↑ Az NSA Windows hibaüzeneteket használ az emberek kémkedésére, The Huffington Post  ( 2013.12.30.). Archiválva az eredetiből 2014. január 3-án. Letöltve: 2014. január 4.
10. ↑ 1 2 Kelly Jackson Higgins . A Windows összeomlási jelentései nyitottak a gépeltérítésre. A támadók – és az NSA – értékes információkat nyerhetnek ki a titkosítatlan átvitelekből  (Eng.) , Dark Reading (2013. december 31.). Archiválva az eredetiből 2014. január 4-én. Letöltve: 2014. január 4.

Linkek

• Alekszej Fedorov. Microsoft Windows 7: Javaslatok az alkalmazások stabilitásának javítására. 4. rész. A Windows hibajelentésének mechanizmusa  // ComputerPress : magazin. - 2010. - 4. sz .
• Russinovich M., Solomon D., Ionescu A. - Windows Internals, 5. kiadás (2009) - 14. fejezet: Összeomlási dump elemzése - Windows hibajelentés
• Alkalmazáshibák elemzése a Windows hibajelentéssel  – Evgeny Marchenkov, Microsoft TechDays