Hlášení chyb systému Windows

Služba hlášení chyb systému Windows ( Windows Error Reporting  - WER , kódové označení Watson) je subsystém moderních operačních systémů Windows , který odesílá chybové zprávy společnosti Microsoft . Používá se ve verzích pro stolní počítače počínaje Windows XP [1] a ve Windows Mobile verze 5 a 6. Neměl by být zaměňován s verzí Dr. Watson , který ukládá obrázky do paměti.

V případě zhroucení aplikace shromažďuje služba protokolování chyb systému Windows různé informace o systému a programu (například obraz paměti) a poté je odesílá přes internet společnosti Microsoft.

WER běží jako služba ("Windows Error Reporting") a může být deaktivován správcem počítače [2] [3] .

Historie

Windows XP

Služba byla poprvé implementována společností Microsoft v systému Windows XP. [1] Seznam zpráv WER je k dispozici pro prohlížení pomocí nástroje msinfo32 [4] .

Windows Vista

V další verzi operačního systému Vista byla vylepšena služba protokolování chyb Windows, objevila se veřejná API, aby aplikace mohly přes mechanismus odesílat nejen hlášení o kritických chybách [5] .

Aktualizovaný WER dokázal hlásit i v obtížných případech, například když procesu došel zásobník, porušení PEB/TEB nebo haldy atd. V dřívějších verzích takové situace způsobovaly pád procesu, aniž by došlo k pádu.

Byl zde aplet Ovládací panely „Problémové zprávy a řešení“, který uchovává seznam chyb aplikací a systému.

Windows 7

Ve Windows 7 a Windows Server 2008 R2 byl aplet Windows Error Reporting Control Panel nahrazen sekcí Údržba Centra akcí systému Windows.

Troubleshooting Action Recorder, aplikace, která je dodávána se všemi sestaveními Windows 7, umožňuje zaznamenat, co uživatel dělá, když dojde k chybě, aby testeři a vývojáři mohli reprodukovat situaci pro analýzu a ladění.

Ochrana osobních údajů

Microsoft uvádí, že odeslaná zpráva o velikosti stovek kilobajtů může obsahovat osobní údaje. Společnost trvá na tom, že tyto informace nepoužije k identifikaci uživatele, pokud jsou k dispozici. [6] [7]

Starší verze WER odesílají data bez šifrování. Podpora šifrování TLS ve výkazech WER byla zavedena pouze ve Windows 8 [8] .

V prosinci 2013 nezávislá laboratoř tvrdila, že WER automaticky odesílá některé informace společnosti Microsoft, když je k systému připojeno nové periferní zařízení (například USB) [8] .

Podle Snowdenových dokumentů byly zprávy o chybách zaslané službou analyzovány hackerským oddělením NSA , Tailored Access Operations , aby hledala zranitelnosti. Potenciálně může jeden WER [9] [10] stačit k vytvoření nového zero-day útoku .

Zajímavosti

• Podle Websense s odvoláním na odhady Microsoftu zůstává služba protokolování chyb Windows povolena na 80 % počítačů s Windows připojených k internetu, tedy na přibližně 800 milionech počítačů. [8] [10] .

Viz také

• Dr. Watson (ladicí program)
• winqual

Poznámky

1. ↑ 1 2 Zásady a pokročilé hlášení chyb[Funkce Archivováno z originálu 29. června 2011.
2. ↑ Jak konfigurovat a používat hlášení chyb ve Windows XP  . Microsoft (21. listopadu 2012). — KB310414. Datum přístupu: 4. ledna 2014. Archivováno z originálu 4. ledna 2014.
3. ↑ Tim Fisher. Jak zakázat hlášení chyb v systému Windows  7 . about.com. Datum přístupu: 4. ledna 2014. Archivováno z originálu 4. ledna 2014.
4. ↑ Alexej Fedorov. Modernizace aplikací. Nástroj MSInfo32 . ComputerPress 8'2010. - "Popis softwarového prostředí obsahuje informace o ovladačích, síťových připojeních, proměnných prostředí, spuštěných úlohách, načtených modulech, službách, programech, které se spouštějí při startu systému, a zprávy z podsystému Windows Error Reporting (obr. 4).". Datum přístupu: 4. ledna 2014. Archivováno z originálu 4. ledna 2014. (neurčitý)
5. ↑ WER API . Získáno 4. ledna 2014. Archivováno z originálu 17. dubna 2008. (neurčitý)
6. ↑ Prohlášení o ochraně osobních údajů společnosti Microsoft pro hlášení chyb archivováno 8. října 2007.
7. ↑ Popis zásad ochrany osobních údajů koncových uživatelů v hlášení chyb aplikací při používání sady Office . Získáno 4. ledna 2014. Archivováno z originálu 25. srpna 2014. (neurčitý)
8. ↑ 1 2 3 Jsou vaše chybová hlášení systému Windows únikem dat? (nedostupný odkaz) . Websense Security Labs (29. prosince 2013). Datum přístupu: 4. ledna 2014. Archivováno z originálu 2. ledna 2014. (neurčitý) 
9. ↑ NSA používá chybové zprávy Windows ke špehování lidí , The Huffington Post  ( 30. 12. 2013). Archivováno z originálu 3. ledna 2014. Staženo 4. ledna 2014.
10. ↑ 1 2 Kelly Jackson Higgins . Zprávy o selhání systému Windows otevřené pro únos. Útočníci – a NSA – mohou získat cenné informace z nešifrovaných přenosů  (anglicky) , Dark Reading (31. prosince 2013). Archivováno z originálu 4. ledna 2014. Staženo 4. ledna 2014.

Odkazy

• Alexej Fedorov. Microsoft Windows 7: Doporučení pro zlepšení stability aplikací. Část 4. Mechanismus hlášení chyb ve Windows  // ComputerPress : magazín. - 2010. - č. 4 .
• Russinovich M., Solomon D., Ionescu A. – Windows Internals, 5. vydání (2009) – Kapitola 14: Analýza výpisu zhroucení – Hlášení chyb systému Windows
• Analýza chyb aplikací pomocí hlášení chyb systému Windows  — Evgeny Marchenkov, Microsoft TechDays