stringtranslate.com

Informe de errores de Windows

Informe de errores de Windows que muestra detalles del problema de un problema con el Explorador de Windows

Windows Error Reporting ( WER ) (con nombre en código Watson) es una tecnología de informes de fallos introducida por Microsoft con Windows XP [1] e incluida en versiones posteriores de Windows y Windows Mobile 5.0 y 6.0. No debe confundirse con la herramienta de depuración Dr. Watson que dejó el volcado de memoria en la máquina local del usuario. El Informe de errores de Windows recopila y ofrece enviar información de depuración posterior al error (un volcado de memoria ) a través de Internet a Microsoft cuando una aplicación falla o deja de responder en el escritorio de un usuario. No se envían datos sin el consentimiento del usuario. [2] Cuando un volcado de memoria (u otra información de firma de error) llega al servidor de Microsoft, se analiza y se envía información sobre una solución al usuario, si está disponible. Las soluciones se ofrecen mediante respuestas de informe de errores de Windows. El Informe de errores de Windows se ejecuta como un servicio de Windows . [3] Kinshuman Kinshumann es el arquitecto original de WER. WER también fue incluido en el salón de la fama de la Association for Computing Machinery (ACM) por su impacto en la industria informática. [4] [5]

Historia

Windows XP

Microsoft introdujo por primera vez el Informe de errores de Windows con Windows XP . [1]

Windows Vista

El Informe de errores de Windows mejoró significativamente en Windows Vista , cuando se introdujeron API públicas para informar fallas distintas a las fallas y bloqueos de las aplicaciones. [6] Utilizando las nuevas API, como se documenta en MSDN, los desarrolladores pueden crear informes personalizados y personalizar la interfaz de usuario de informes. El Informe de errores de Windows también se renovó centrándose en la confiabilidad y la experiencia del usuario. Por ejemplo, WER ahora puede informar errores incluso de procesos en malos estados, como agotamiento de pila , corrupción de PEB/TEB y corrupción de montón , condiciones que en versiones anteriores a Windows Vista habrían resultado en una terminación silenciosa del programa sin informe de errores. También se introdujo un nuevo subprograma del Panel de control , "Informes y soluciones de problemas", que mantiene un registro de los errores y problemas del sistema y las aplicaciones, además de presentar posibles soluciones a los problemas.

ventana 7

El subprograma del Panel de control de soluciones e informes de problemas fue reemplazado por la sección Mantenimiento del Centro de actividades de Windows en Windows 7 y Server 2008 R2 .

Una nueva aplicación, Problem Steps Recorder (PSR.exe), está disponible en todas las versiones de Windows 7 y permite recopilar las acciones realizadas por un usuario mientras encuentra un bloqueo para que los evaluadores y desarrolladores puedan reproducir la situación para su análisis y depuración. [7]

Diseño de sistemas

WER es un sistema distribuido . El software del lado del cliente detecta una condición de error, genera un informe de error, etiqueta el depósito e informa el error al servicio WER. El servicio WER registra la aparición del error y luego, dependiendo de la información conocida sobre el error en particular, puede solicitar datos adicionales del cliente o dirigirlo a una solución. Los programadores acceden al servicio WER para recuperar datos para informes de errores específicos y para depuración basada en estadísticas.

Los errores recopilados por los clientes WER se envían al servicio WER. El servicio WER emplea aproximadamente 60 servidores conectados a una red de área de almacenamiento de 65 TB que almacena la base de datos de informes de errores y una red de área de almacenamiento de 120 TB que almacena hasta 6 meses de archivos CAB sin procesar. El servicio está preparado para recibir y procesar más de 100 millones de informes de errores por día, lo que es suficiente para sobrevivir a eventos globales correlacionados, como los gusanos de Internet . [8]

También puede proporcionar el servicio donde el servidor de directorio considera el objeto. La información también se almacena para recopilar y asociar con el objeto y recurso. A veces, en el servicio de directorio, el usuario no tiene que recordar la dirección física de los recursos de una red proporcionando el nombre y localizando los recursos.

cubos

En el sistema Microsoft Windows Error Reporting (WER), los informes de fallos se organizan según "depósitos". Los depósitos clasifican los problemas por: [9]

Idealmente, cada depósito contiene informes de fallos causados ​​por una y solo una causa raíz. Sin embargo, hay casos en los que este mapeo uno a uno ideal no es el caso. Primero, la heurística de que las fallas grupales pueden dar como resultado que una sola falla se atribuya a múltiples categorías; por ejemplo, cada vez que se vuelve a compilar una aplicación con una falla, la aplicación tendrá una nueva fecha de compilación del módulo y las fallas resultantes se asignarán a varios depósitos. En segundo lugar, debido a que solo cierta información sobre el estado de falla se tiene en cuenta en el algoritmo de agrupación, se pueden asignar varios errores distintos a un solo grupo; por ejemplo, si una aplicación llama a una sola función como strlen con cadenas corruptas de diferentes maneras por diferentes defectos de código subyacentes, las fallas podrían asignarse al mismo depósito porque parecen fallas en la misma función de la misma aplicación, etc. ocurre porque el depósito se genera en el cliente del sistema operativo Windows sin realizar ningún análisis de símbolos en el volcado de memoria: el módulo seleccionado por el cliente de Informe de errores de Windows es el módulo en la parte superior de la pila. Las investigaciones de muchos informes dan como resultado un módulo defectuoso que es diferente de la determinación del depósito original. [14]

Software de terceros

Los fabricantes de software y hardware pueden acceder a sus informes de errores mediante el programa Windows Dev Center Hardware and Desktop Dashboard (anteriormente Winqual ). [15] Para garantizar que los datos de notificación de errores solo lleguen a los ingenieros responsables del producto, Microsoft exige que los proveedores interesados ​​obtengan una identificación digital VeriSign Clase 3 o un certificado DigiCert . [16] No se aceptan certificados digitales proporcionados por proveedores más baratos (como Thawte , Comodo , GlobalSign , GeoTrust , Cybertrust , Entrust , GoDaddy , QuoVadis, Trustwave , SecureTrust, Wells Fargo ). [17] [18] [19] [20] [21]

Los fabricantes de software y hardware también pueden cerrar el círculo con sus clientes vinculando firmas de error a las respuestas de informe de errores de Windows. Esto permite distribuir soluciones, así como recopilar información adicional de los clientes (como reproducir los pasos que siguieron antes del accidente ) y proporcionarles enlaces de soporte.

Impacto en el software futuro

Microsoft ha informado que los datos recopilados del Informe de errores de Windows han marcado una gran diferencia en la forma en que se desarrolla el software internamente. Por ejemplo, en 2002, Steve Ballmer señaló que los informes de errores permitieron al equipo de Windows corregir el 29% de todos los errores de Windows XP con Windows XP SP1. Más de la mitad de todos los errores de Microsoft Office XP se solucionaron con Office XP SP2. [22] El éxito se basa en parte en la regla 80/20 . Los datos de informes de errores revelan que existe un pequeño conjunto de errores que son responsables de la gran mayoría de los problemas que ven los usuarios. Arreglar el 20% de los defectos del código puede eliminar el 80% o más de los problemas que encuentran los usuarios. Un artículo del New York Times confirmó que los datos de informes de errores habían sido fundamentales para solucionar los problemas observados en las versiones beta de Windows Vista y Microsoft Office 2007 . [23]

Preocupaciones sobre la privacidad y uso por parte de la NSA

Aunque Microsoft ha garantizado la privacidad, reconoce que la información de identificación personal podría estar contenida en la memoria y en los datos de aplicaciones compilados en los "minivolcados" de 100 a 200 KB que Windows Error Reporting compila y envía a Microsoft. Insisten en que en caso de que se envíen datos personales a Microsoft, no se utilizarán para identificar a los usuarios, según la política de privacidad de Microsoft . [24] [25] Pero al informar problemas a Microsoft, los usuarios también deben confiar en los socios de Microsoft. A unos 450 socios se les ha otorgado acceso a la base de datos de informes de errores para ver registros relacionados con los controladores y aplicaciones de sus dispositivos. [26]

Las versiones anteriores de WER envían datos sin cifrado; sólo WER de Windows 8 utiliza cifrado TLS. [27] En marzo de 2014, Microsoft lanzó una actualización (KB2929733) para Windows Vista, 7 y Server 2008 que cifra la primera etapa de WER. [28]

En diciembre de 2013, un laboratorio independiente descubrió que WER envía automáticamente información a Microsoft cuando se conecta un nuevo dispositivo USB a la PC. [27]

Según Der Spiegel , el reportero de fallos de Microsoft ha sido aprovechado por la unidad TAO de la NSA para hackear las computadoras de la Secretaría de Seguridad Pública de México . Según la misma fuente, los informes de fallos de Microsoft se recopilan automáticamente en la base de datos XKeyscore de la NSA para facilitar dichas operaciones. [29]

Ver también

Referencias

  1. ^ ab ¿Qué son los servicios WER?
  2. ^ Una descripción general de la configuración de consentimiento de WER y el comportamiento de la interfaz de usuario correspondiente
  3. ^ 0x0 0x0 Solución
  4. ^ Depuración en (muy) grande: diez años de implementación y experiencia
  5. ^ Premio WER CACM Kinshuman
  6. ^ API de WER
  7. ^ Grabador de pasos de problemas de informe de errores de Windows
  8. ^ Depuración en (muy) grande: diez años de implementación y experiencia
  9. ^ Cómo recopila y clasifica WER los informes de errores
  10. ^ "Valores NTSTATUS". Microsoft . Consultado el 8 de junio de 2015 .
  11. ^ "Referencia del código de verificación de errores". Microsoft . Consultado el 8 de junio de 2015 .
  12. ^ "Códigos de error del sistema (Windows)". Microsoft . Consultado el 8 de junio de 2015 .
  13. ^ "Valores HRESULT". Microsoft . Consultado el 8 de junio de 2015 .
  14. ^ Blogs de MSDN > Servicios WER > Lo único constante es el cambio - Parte 1
  15. ^ "Sitio web de SysDev (era Winqual)". Archivado desde el original el 3 de agosto de 2018 . Consultado el 7 de noviembre de 2012 .
  16. ^ Actualizar un certificado de firma de código
  17. ^ Presentación del informe de errores de Windows
  18. ^ Dolores de cabeza por registro de WinQual
  19. ^ Foro de soporte de Microsoft: WER con aplicación firmada Thawte authenticode
  20. ^ Lo viejo y nuevo: ¿Cómo puede una empresa acceder a los datos del Informe de errores de Windows?
  21. ^ ¿ La gran estafa de los certificados digitales?
  22. ^ Carta de Steve Ballmer: Conexión con los clientes
  23. ^ Markoff, John (9 de octubre de 2006). "Un desafío para los exterminadores (publicado en 2006)". Los New York Times .
  24. ^ "Declaración de privacidad de Microsoft para informes de errores". Archivado desde el original el 10 de octubre de 2012 . Consultado el 7 de octubre de 2007 .
  25. ^ Descripción de la política de privacidad del usuario final en el informe de errores de la aplicación cuando usa Office
  26. ^ Bekker, Scott (3 de octubre de 2002). "El informe de errores de Microsoft impulsa los esfuerzos de corrección de errores". Canal de socios de Redmond . 1105 Grupo de medios de Redmond.
  27. ^ ab "¿Sus informes de errores de Windows están filtrando datos?". Laboratorios de seguridad de Websense. 29 de diciembre de 2013 . Consultado el 4 de enero de 2014 .
  28. ^ "La primera etapa del protocolo WER no está cifrada con SSL en Windows". Microsoft. 11 de marzo de 2014 . Consultado el 10 de enero de 2015 .
  29. ^ Inside TAO: Documentos revelan la principal unidad de piratería de la NSA