Windows fejlrapportering

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 30. januar 2018; checks kræver 10 redigeringer .

Windows Error Reporting Service ( Windows Error Reporting -  WER , kodenavnet Watson) er et undersystem af moderne Windows-operativsystemer, der sender fejlmeddelelser til Microsoft . Det bruges i desktopversioner, der starter med Windows XP [1] og i Windows Mobile versioner 5 og 6. Det må ikke forveksles med Dr. Watson , som gemmer hukommelsesbilleder.

I tilfælde af et programnedbrud indsamler Windows Error Logging Service forskellige oplysninger om systemet og programmet (såsom et hukommelsesbillede) og sender det derefter over internettet til Microsoft.

WER kører som en tjeneste ("Windows Error Reporting") og kan deaktiveres af computerens administrator [2] [3] .

Historie

Windows XP

Tjenesten blev først implementeret af Microsoft i Windows XP. [1] En liste over WER-rapporter er tilgængelig til visning med msinfo32-værktøjet [4] .

Windows Vista

I den næste version af OS, Vista, blev Windows-fejllogningstjenesten forbedret, offentlige API'er dukkede op, så applikationer kunne sende gennem mekanismen ikke kun kritiske fejlrapporter [5] .

Den opdaterede WER var i stand til at rapportere selv i vanskelige tilfælde, for eksempel når processen løb tør for stabel, PEB/TEB eller heap overtrædelser osv. I tidligere versioner fik sådanne situationer processen til at gå ned uden at rapportere et nedbrud.

Der var en kontrolpanel-applet, "Problemrapporter og løsninger", som fører en liste over applikations- og systemfejl.

Windows 7

I Windows 7 og Windows Server 2008 R2 er Windows Fejlrapportering Kontrolpanel-applet blevet erstattet med sektionen Vedligeholdelse i Windows Action Center.

Fejlfinding Action Recorder, en applikation, der kommer med alle builds af Windows 7, giver dig mulighed for at registrere, hvad brugeren gør, når der opstår en fejl, så testere og udviklere kan genskabe situationen til analyse og fejlfinding.

Fortrolighed

Microsoft oplyser, at den sendte rapport, som er hundredvis af kilobytes stor, kan indeholde personlige oplysninger. Virksomheden insisterer på, at den ikke vil bruge sådanne oplysninger til at identificere brugeren, hvis den er tilgængelig. [6] [7]

Ældre versioner af WER sender data uden kryptering. Understøttelse af TLS-kryptering i WER-rapportering blev kun introduceret i Windows 8 [8] .

I december 2013 hævdede et uafhængigt laboratorium, at WER automatisk sender nogle oplysninger til Microsoft, når en ny perifer enhed (såsom USB) er tilsluttet systemet [8] .

Ifølge Snowden - dokumenterne blev fejlrapporter sendt af tjenesten analyseret af NSA 's hackerarm, Tailored Access Operations , for at lede efter sårbarheder. Potentielt kan en enkelt WER [9] [10] være nok til at skabe et nyt zero-day angreb .

Interessante fakta

• Ifølge Websense, der citerer Microsofts skøn, forbliver Windows Error Logging-tjenesten aktiveret på 80 % af Windows-pc'er, der er tilsluttet internettet, eller omkring 800 millioner pc'er. [8] [10] .

Se også

• Dr. Watson (debugger)
• winqual

Noter

1. ↑ 1 2 Fejlrapporteringspolitikker og avancerede[Funktioner Arkiveret fra originalen den 29. juni 2011.
2. ↑ Sådan konfigureres og bruges fejlrapportering i Windows XP  . Microsoft (21. november 2012). — KB310414. Dato for adgang: 4. januar 2014. Arkiveret fra originalen 4. januar 2014.
3. ↑ Tim Fisher. Sådan deaktiveres fejlrapportering i Windows  7 . about.com. Dato for adgang: 4. januar 2014. Arkiveret fra originalen 4. januar 2014.
4. ↑ Alexey Fedorov. Applikationsmodernisering. MSInfo32 værktøj . ComputerPress 8'2010. - "Beskrivelsen af ​​softwaremiljøet omfatter oplysninger om drivere, netværksforbindelser, miljøvariabler, kørende opgaver, indlæste moduler, tjenester, programmer, der kører ved systemstart, og meddelelser fra Windows-fejlrapporteringsundersystemet (fig. 4).". Dato for adgang: 4. januar 2014. Arkiveret fra originalen 4. januar 2014. (ubestemt)
5. ↑ WER API'er . Hentet 4. januar 2014. Arkiveret fra originalen 17. april 2008. (ubestemt)
6. ↑ Microsofts fortrolighedserklæring for fejlrapportering Arkiveret 8. oktober 2007.
7. ↑ Beskrivelse af slutbrugerens privatlivspolitik i applikationsfejlrapportering, når du bruger Office . Hentet 4. januar 2014. Arkiveret fra originalen 25. august 2014. (ubestemt)
8. ↑ 1 2 3 Lækker dine Windows-fejlrapporter data? (utilgængeligt link) . Websense Security Labs (29. december 2013). Dato for adgang: 4. januar 2014. Arkiveret fra originalen 2. januar 2014. (ubestemt) 
9. ↑ NSA bruger Windows-fejlmeddelelser til at spionere på mennesker , The Huffington Post  ( 30/12/2013). Arkiveret fra originalen den 3. januar 2014. Hentet 4. januar 2014.
10. ↑ 1 2 Kelly Jackson Higgins . Windows Crash-rapporter åbne for kapring. Angribere - og NSA - kan hente værdifuld information fra ukrypterede transmissioner  (eng.) , Dark Reading (31. december 2013). Arkiveret fra originalen den 4. januar 2014. Hentet 4. januar 2014.

Links

• Alexey Fedorov. Microsoft Windows 7: Anbefalinger til forbedring af applikationsstabilitet. Del 4. Mekanisme for Windows-fejlrapportering  // ComputerPress : magasin. - 2010. - Nr. 4 .
• Russinovich M., Solomon D., Ionescu A. - Windows Internals, 5. udgave (2009) - Kapitel 14: Crash Dump Analyse - Windows-fejlrapportering
• Analyse af applikationsfejl med Windows-fejlrapportering  — Evgeny Marchenkov, Microsoft TechDays

Microsoft Windows-komponenter
Hoved	Aero klar type Desktop Window Manager DirectX Opgavelinje Start meddelelsesområde Leder Navneområde Særlige mapper Filforeninger Windows-søgning smarte mapper IFilter indekseringstjeneste GDI WIM SMB .NET Framework XPS Aktiv scripting WSH VBScript JScript COM OLE DCOM ActiveX Struktureret opbevaring Transaktionsserver Skyggekopi WDDM UAA Win32 konsol Windows Spotlight Windows Mixed Reality
Management Services	Backup og genskab COMMAND.COM cmd.exe Overførselsværktøj Event Viewer installatør netsh PowerShell Udstedte rapporter rundll32.exe Systemforberedelsesprogram ( Sysprep ) Systemkonfiguration ( MSConfig ) Kontrolprogram til systemfiler præstationsindeks Opdateringscenter Systemgendannelse Diskdefragmentering Jobliste Enhedshåndtering Administrationskonsol Diskoprydning Windows-indstillinger Kontrolpanel ( elementer )
Ansøgninger	Win32 Internet Explorer Microsoft Edge Maling ordblok Skype Notesbog Noter Magasin lydoptagelse Saks Samarbejdsprogram Windows Media Player Tale genkendelse Personlig karakterredaktør Viser billeder symbol tabel Fax og scan Mobilitetscenter Windows Mobile Device Center Forstørrelsesglas UWP Microsoft Store Mal 3D Fjernhjælp Kalender Lommeregner Film og TV Cortana Groove musik Mennesker Muligheder Post Foto Fortæller historisk Opgradering når som helst Studie NetMeeting Outlook Express Programleder Filhåndtering fotoalbum Windows To Go Kontaktpersoner DVD studie Mediecenter Sidepanel
Spil	Skak Titans Purble Place Solitaire halstørklæde edderkop bændelorm Microsoft Mahjong Microsoft Solitaire Collection Sapper Pinball Hjerter Blækkugle Microsoft Tinker
OS kerne	Ntoskrnl.exe Hardwareabstraktionslag (hal.dll) System inaktivt svchost.exe Register Service Service Control Manager DLL PE NTLDR Download Manager Logon-program (winlogon.exe) Gendannelseskonsol Windows RE Windows PE Beskytter kernen mod ændringer
Tjenester	Autorun.inf Baggrunds Intelligent Transfer Service Standard journalføringsfilsystem Fejlrapporter Medieklasseplanlægger Skyggekopi Jobliste Trådløs opsætning
Filsystemer _	ReFS NTFS hårdt link tilslutningspunkt Monteringspunkt Reparationspunkt Symbolsk link TxF EFS WinFS FED exFAT CDFS UDF DFS IFS
Server	Active Directory Implementeringstjenester Filreplikeringstjeneste DNS Domæner Omdirigering af mappe Hyper-V IIS Medietjenester MSMQ Network Access Protection (NAP) Print Services til UNIX Fjerndifferentiel kompression Fjerninstallationstjenester Rettighedsstyringstjenester Roaming brugerprofiler SharePoint System Resource Manager Fjernadministrationsprogram WSUS Gruppepolitik Distribueret transaktionskoordinator
Arkitektur	NT Objektmanager I/O-anmodningspakker Kernel Transaction Manager Logisk Disk Manager Sikkerhedskontoadministrator Ressourcebeskyttelse lsass.exe csrss.exe sms.exe spoolsv.exe lancering
Sikkerhed	bitlocker Forsvarer Forebyggelse af dataudførelse Obligatorisk integritetskontrol Sikker datakanal UAC UIPI Firewall Sikkerhedscenter Filbeskyttelse
Kompatibilitet	UNIX-undersystem (Interix) DOS virtuel maskine Windows på Windows wow 64

Windows Mobile / Windows Phone ( Microsoft Corporation )
Operativsystemer	Windows Mobile 5.0 Windows Mobile 6.1 Windows Mobile 6.5 Windows Phone 7 Windows Phone 8 Windows Phone 8.1 Windows 10 Mobile
Enhedssoftware	Bing mobil Internet Explorer mobil Medieafspiller til mobil kontor mobil Fjernskrivebord Stemmekommando Windows Live til mobil
Synkronisering	ActiveSync Mediecenter medie afspiller Mobile Device Center Outlook Zune
Tjenester	Windows fejlrapportering Windows Phone Store
Server teknologier	Direct Push Exchange Server
Enheder	Ford Sync KIN Pocket PC Bærbart mediecenter smartphone
Udvikling	.NET Compact Framework SQL Server Compact sølv lys XNA