跳转到内容

Windows錯誤報告

维基百科,自由的百科全书

Windows錯誤報告(WER)(代號為Watson)是MicrosoftWindows XP中引入的崩潰報告技術[1],此技術在之後的WindowsWindows Mobile5.0和6.0中均被包含使用。雖然代號為Watson,但請不要與Dr. Watson調試工具相混淆,該工具會將記憶體内容轉儲至使用者的本地計算機設備上,Windows錯誤報告會收集並提供使用網路向Microsoft發送發生錯誤之後的調試訊息(記憶體内容轉儲)或停止響應的使用者桌面。未經使用者許可,不會發送任何數據。[2]當轉儲訊息(或者其他錯誤簽名訊息)發送至Microsoft伺服器時,Microsoft伺服器將對訊息進行分析處理,并在有可行解決方案時將方案返送會使用者。使用Windows錯誤報告來響應提供解決方案。Windows錯誤報告作為一個Windows服務而運行,使用者可以選擇完全禁用。如果Windows錯誤報告本身崩潰,則作業系統會無法發送原始崩潰進程產生的錯誤報告。

歷史

[编辑]

Windows XP

[编辑]

Microsoft首次在Windows XP中引入了Windows錯誤報告。[1]

Windows Vista

[编辑]

Windows Vista中的 Windows錯誤報告得到了顯著改善。最重要的是,在此功能上創建了一組新的公共API,用於報告除應用程序崩潰和掛起之外的其他故障。[3]開發人員可以創建自定義報告並自定義報告用戶界面。在MSDN中也記錄了這些新的API。Windows錯誤報告的體系結構在改進之後,變得重點關注可靠性和使用者體驗。而且WER在即使進程處於非常糟糕的狀態下也可以報告相關錯誤了。例如在進程遇到堆棧耗盡,PEB / TEB損壞的情況下。堆損壞在Windows Vista之前的早期操作系统中,該過程通常以靜默方式終止,而不會在這些條件下生成錯誤報告。除此以外,在修改中還引入了一個新的控制面板小程序「問題報告和解決方案」,用於記錄系統和應用程序錯誤和問題,並提出可能的問題解決方案。

Windows 7

[编辑]

問題報告和解決方案控制面板小程序已替換為Windows 7Server 2008 R2上Windows 操作中心的“維護”部分。

新的應用程序問題步驟記錄器(PSR.exe)可用於Windows 7的所有版本,並且可以在遇到崩潰時收集用戶執行的操作,以便測試人員和開發人員可以重現該情況以進行分析和調試。[4]

系統設計

[编辑]

WER是一個分佈式系統。客戶端軟件檢測錯誤情況,生成錯誤報告,標記存儲堆,並將錯誤報告給WER服務。WER服務記錄錯誤發生,然後,根據已知的特定錯誤信息,可能會從客戶端請求其他數據,或將客戶端指向解決方案。程式設計師可以訪問WER服務以檢索特定錯誤報告和基於統計的調試的數據。

WER客戶收集的錯誤將發送到WER服務。WER服務使用大約60台服務器連接到65TB存儲區域網絡,該網絡存儲錯誤報告數據庫和120TB存儲區域網絡,可存儲長達6個月的原始CAB文件。該服務被配置為每天接收和處理超過一億個錯誤報告,這足以使諸如因特網蠕蟲之類的相關全局事件存活下來。[5]

Buckets

[编辑]

在Microsoft Windows錯誤報告(WER)系統中,根據“存儲桶”組織崩潰報告。Buckets會按以下方式對問題進行分類:[6]

  • 應用名稱
  • 應用版本
  • 申請建設日期
  • 模塊名稱
  • 模塊版本
  • 模塊構建日期
  • 操作系统異常代碼[7] [8]/系統錯誤代碼[9][10]
  • 和模塊代碼偏移

理想情況下,每個存儲桶都包含由同一個錯誤引起的崩潰報告。然而,在WER劃分中存在兩種形式的弱點:冷凝啟發式的弱點,這導致將報告從錯誤映射到太多桶中。例如,如果您再次編譯應用程序而沒有任何更改,則模塊構建日期將發生更改,同樣的崩潰將被置於另一個存儲桶中。擴展啟發式方法的弱點,導致將多個錯誤映射到同一個存儲桶中。例如,如果兩個不同的錯誤在strlen函數内崩潰,由於它們均使用了損壞的字符串叫用,所以兩者只會有一個存儲桶。發生這種情況是因為在Windows OS客戶端上生成存儲桶而不對內存轉儲執行任何符號分析。Windows錯誤報告客戶端選擇的模塊是堆棧頂部的模塊。對許多報告的調查導致故障模塊與原始桶確定存在了不同。[11]

第三方軟體

[编辑]

軟體和硬體製造商可以使用Microsoft的Windows開發人員中心硬件和桌面儀表板(之前被稱為Winqual)程式訪問其錯誤報告。[12]為了確保錯誤報告數據僅發送給負責產品的工程師,Microsoft要求感興趣的供應商獲得VeriSign Class 3 Digital ID或DigiCert證書。[13]由更便宜的提供商頒發的數字證書(如ThawteComodoGlobalSignGeoTrustCybertrustEntrustGoDaddyQuoVadisTrustwaveSecureTrustWells Fargo)不被接受。[14][15][16][17][18]

軟體和硬體製造商還可以通過將錯誤簽名鏈接到Windows錯誤報告響應來關閉與客戶的循環。這允許分發解決方案以及從客戶收集額外信息(例如重現他們在崩潰之前採取的步驟)並為他們提供支持的鏈接。

未來對軟件的影響

[编辑]

微軟報告稱,從Windows錯誤報告收集的數據對內部開發軟件的方式產生了巨大影響。例如,在2002年,史蒂夫鮑爾默指出,錯誤報告使Windows團隊能夠修復Windows XP SP1中所有Windows XP錯誤的29%。使用Office XP SP2修復了超過一半的Microsoft Office XP錯誤。[19]成功的部分是以80/20規則判定的。錯誤報告數據顯示,只有一小部分的錯誤導致了使用者可以看到的絕大多數問題。修復20%的代碼缺陷可以消除80%或更多用戶遇到的問題。紐約時報的一篇文章確認錯誤報告數據有助於解決Windows VistaMicrosoft Office 2007測試版中出現的問題。[20]

NSA的隱私問題與使用

[编辑]

儘管Microsoft已經提供了隱私保護,但他們承認,個人身份信息可能包含在內存和應用程序數據中,這些數據是在Windows錯誤報告編譯並發送回Microsoft的100-200 KB“minidumps”中編譯的。根據微軟的隱私政策,他們堅持認為,如果將個人數據發送給微軟,它將不會用於識別用戶。[21][22]但在向微軟報告問題時,用戶也需要信任微軟的合作夥伴。就目前已授予約450個合作夥伴訪問錯誤報告數據庫的權限,以查看與其設備驅動程序和應用程序相關的記錄。[23]

較舊版本的WER在沒有加密的情況下發送數據; 只有Windows 8的 WER 使用TLS加密。[24]2014年3月,微軟發布了針對Windows Vista,7和Server 2008的更新(KB2929733),用於加密WER的第一階段。[25]

2013年12月,一家獨立實驗室發現,當新的USB設備插入PC時,WER會自動向Microsoft發送信息。[24]

根據Der Spiegel的說法,微軟崩潰記者被美國國家安全局的TAO部門利用入侵墨西哥公安秘書處的計算機。根據相同的消息來源,Microsoft崩潰報告會在NSA的XKeyscore數據庫中自動收集,以便於此類操作。[26]

參考文獻

[编辑]
  1. ^ 1.0 1.1 What are WER Services?. WER Services. [2018-07-12]. (原始内容存档于2014-05-15) (美国英语). 
  2. ^ An overview of WER consent settings and corresponding UI behavior. WER Services. [2018-07-12]. (原始内容存档于2014-03-11) (美国英语). 
  3. ^ Satran, Michael. WER Functions. msdn2.microsoft.com. [2018-07-12]. (原始内容存档于2008-04-17) (美国英语). 
  4. ^ Satran, Michael. Windows Error Reporting Problem Steps Recorder. msdn.microsoft.com. [2018-07-12]. (原始内容存档于2017-02-24) (美国英语). 
  5. ^ Debugging in the (Very) Large: Ten Years of Implementation and Experience (PDF). [2018-07-12]. (原始内容存档 (PDF)于2018-06-18). 
  6. ^ aahill. Windows Hardware Dev Center dashboard. msdn.microsoft.com. [2018-07-12]. (原始内容存档于2016-03-15) (美国英语). 
  7. ^ [MS-ERREF]: NTSTATUS Values. msdn.microsoft.com. [2018-07-12]. (原始内容存档于2019-01-20) (英语). 
  8. ^ DOMARS. Bug Check Code Reference. msdn.microsoft.com. [2018-07-12]. (原始内容存档于2016-06-24) (美国英语). 
  9. ^ Satran, Michael. System Error Codes. msdn.microsoft.com. [2018-07-12]. (原始内容存档于2017-03-30) (美国英语). 
  10. ^ [MS-ERREF]: HRESULT Values. msdn.microsoft.com. [2018-07-12]. (原始内容存档于2019-01-26) (英语). 
  11. ^ The only thing constant is change – Part 1. WER Services. [2018-07-12]. (原始内容存档于2016-03-05) (美国英语). 
  12. ^ Dashboard Shutdown. sysdev.microsoft.com. [2018-07-12]. (原始内容存档于2015-11-21) (英语). 
  13. ^ aahill. Windows Hardware Dev Center dashboard. msdn.microsoft.com. [2018-07-12]. (原始内容存档于2016-08-26) (美国英语). 
  14. ^ Introducing Windows Error Reporting. Microsoft Empower Programme. [2018-07-12]. (原始内容存档于2019-05-15) (美国英语). 
  15. ^ WinQual Registration Head Aches. iDevelopSoftware. 2008-03-08 [2018-07-12]. (原始内容存档于2016-10-19) (美国英语). 
  16. ^ WER with Thawte authenticode signed app. social.msdn.microsoft.com. [2018-07-12]. (原始内容存档于2012-11-16) (美国英语). 
  17. ^ The great digital certificate ripoff?. Successful Software. 2008-02-27 [2018-07-12]. (原始内容存档于2018-11-22) (美国英语). 
  18. ^ How can a company get access to Windows Error Reporting data?. The Old New Thing. [2018-07-12]. (原始内容存档于2019-02-18) (美国英语). 
  19. ^ Steve Ballmer's letter: Connecting to customers. (原始内容存档于2017-04-09). 
  20. ^ Markoff, John. A Challenge for Exterminators. [2018-07-12]. (原始内容存档于2013-05-13) (英语). 
  21. ^ Microsoft Privacy Statement for Error Reporting. (原始内容存档于2007-10-08). 
  22. ^ Description of the end user privacy policy in application error reporting when you are using Office. (原始内容存档于2014-08-25). 
  23. ^ Microsoft Error Reporting Drives Bug Fixing Efforts -- Redmond Channel Partner. Redmond Channel Partner. [2018-07-12]. (原始内容存档于2017-02-02) (英语). 
  24. ^ 24.0 24.1 Are Your Windows Error Reports Leaking Data?. Forcepoint. 2013-12-29 [2018-07-12]. (原始内容存档于2018-01-29) (英语). 
  25. ^ http://support.microsoft.com/kb/2929733. support.microsoft.com. [2018-07-12]. (原始内容存档于2015-01-10).  外部链接存在于|title= (帮助)
  26. ^ Staff, SPIEGEL. Inside TAO : Documents Reveal Top NSA Hacking Unit. Spiegel Online. 2013-12-29 [2018-07-12]. (原始内容存档于2014-01-07).