Informe de errores de Windows

Tecnología de notificación de fallos

Informe de errores de Windows que muestra detalles del problema a partir de un problema con el Explorador de Windows

Windows Error Reporting ( WER ) (nombre en código Watson) es una tecnología de informes de fallos introducida por Microsoft con Windows XP ^[1] e incluida en versiones posteriores de Windows y Windows Mobile 5.0 y 6.0. No debe confundirse con la herramienta de depuración Dr. Watson que dejaba el volcado de memoria en la máquina local del usuario, Windows Error Reporting recopila y ofrece enviar información de depuración posterior al error (un volcado de memoria ) mediante Internet a Microsoft cuando una aplicación se bloquea o deja de responder en el escritorio de un usuario. No se envían datos sin el consentimiento del usuario. ^[2] Cuando un volcado de memoria (u otra información de firma de error) llega al servidor de Microsoft, se analiza y se envía información sobre una solución al usuario si está disponible. Las soluciones se ofrecen mediante las respuestas de Windows Error Reporting. Windows Error Reporting se ejecuta como un servicio de Windows . ^[3] Kinshuman Kinshumann es el arquitecto original de WER. WER también fue incluido en el salón de la fama de la Association for Computing Machinery (ACM) por su impacto en la industria informática. ^{[4] [5]}

Historia

Windows XP

Microsoft introdujo por primera vez el Informe de errores de Windows con Windows XP . ^[1]

Windows Vista

El Informe de errores de Windows se mejoró significativamente en Windows Vista , cuando se introdujeron las API públicas para informar sobre errores distintos de los bloqueos y caídas de aplicaciones. ^[6] Con las nuevas API, como se documenta en MSDN, los desarrolladores pueden crear informes personalizados y personalizar la interfaz de usuario de informes. El Informe de errores de Windows también se renovó con un enfoque en la confiabilidad y la experiencia del usuario. Por ejemplo, WER ahora puede informar errores incluso de procesos en estados defectuosos, como agotamiento de pila , corrupciones de PEB/TEB y corrupciones de montón , condiciones que en versiones anteriores a Windows Vista habrían dado como resultado la finalización silenciosa del programa sin informe de error. También se introdujo un nuevo subprograma del Panel de control , "Informes de problemas y soluciones", que mantiene un registro de errores y problemas del sistema y de la aplicación, además de presentar posibles soluciones a los problemas.

Ventanas 7

El subprograma Informes de problemas y soluciones del Panel de control fue reemplazado por la sección Mantenimiento del Centro de actividades en Windows 7 y Server 2008 R2 .

Una nueva aplicación, Problem Steps Recorder (PSR.exe), está disponible en todas las versiones de Windows 7 y permite recopilar las acciones realizadas por un usuario cuando se encuentra con un bloqueo para que los evaluadores y desarrolladores puedan reproducir la situación para su análisis y depuración. ^[7]

Diseño del sistema

WER es un sistema distribuido . El software del lado del cliente detecta una condición de error, genera un informe de error, etiqueta el contenedor e informa el error al servicio WER. El servicio WER registra la ocurrencia del error y luego, según la información conocida sobre el error en particular, puede solicitar datos adicionales al cliente o dirigirlo a una solución. Los programadores acceden al servicio WER para recuperar datos para informes de error específicos y para la depuración basada en estadísticas.

Los errores recopilados por los clientes de WER se envían al servicio WER. El servicio WER emplea aproximadamente 60 servidores conectados a una red de área de almacenamiento de 65 TB que almacena la base de datos de informes de errores y una red de área de almacenamiento de 120 TB que almacena hasta 6 meses de archivos CAB sin procesar. El servicio está preparado para recibir y procesar más de 100 millones de informes de errores por día, lo que es suficiente para sobrevivir a eventos globales correlacionados, como gusanos de Internet . ^[8]

También puede proporcionar el servicio donde el servidor de directorio considera el objeto. También se almacena información para recopilarla y asociarla con el objeto y el recurso. A veces, el servicio de directorio no tiene que recordar la dirección física de un recurso de red, ya que proporciona el nombre y la ubicación de los recursos.

Cubos

En el sistema de Informe de errores de Microsoft Windows (WER), los informes de fallos se organizan en "grupos". Los grupos clasifican los problemas por: ^[9]

• Nombre de la aplicación,
• Versión de la aplicación,
• Fecha de creación de la aplicación,
• Nombre del módulo,
• Versión del módulo,
• Fecha de creación del módulo,
• Código de excepción del sistema operativo ^{[10] [11]} / Código de error del sistema, ^{[12] [13]}
• y desplazamiento del código del módulo.

Lo ideal es que cada contenedor contenga informes de fallos provocados por una única causa raíz. Sin embargo, hay casos en los que esta asignación ideal uno a uno no es el caso. En primer lugar, la heurística que agrupa los fallos puede dar como resultado que un único fallo se atribuya a varios contenedores; por ejemplo, cada vez que se vuelve a compilar una aplicación con un fallo, la aplicación tendrá una nueva fecha de compilación del módulo y los fallos resultantes se asignarán a varios contenedores. En segundo lugar, debido a que solo se tiene en cuenta cierta información sobre el estado del fallo en el algoritmo de clasificación, se pueden asignar varios errores distintos a un único contenedor; por ejemplo, si una aplicación llama a una única función como strlen con cadenas dañadas de diferentes maneras por diferentes defectos de código subyacentes, los fallos podrían asignarse al mismo contenedor porque parecen ser fallos en la misma función de la misma aplicación, etc. Esto ocurre porque el contenedor se genera en el cliente del sistema operativo Windows sin realizar ningún análisis de símbolos en el volcado de memoria: el módulo que selecciona el cliente de informes de errores de Windows es el módulo que se encuentra en la parte superior de la pila. Las investigaciones de muchos informes dan como resultado un módulo defectuoso que es diferente de la determinación del depósito original. ^[14]

Software de terceros

Los fabricantes de software y hardware pueden acceder a sus informes de errores mediante el programa Windows Dev Center Hardware and Desktop Dashboard (anteriormente Winqual ) de Microsoft. ^[15] Para garantizar que los datos de los informes de errores solo lleguen a los ingenieros responsables del producto, Microsoft exige que los proveedores interesados ​​obtengan un certificado DigiCert o un ID digital de clase 3 de VeriSign . ^[16] No se aceptan los certificados digitales proporcionados por proveedores más baratos (como Thawte , Comodo , GlobalSign , GeoTrust , Cybertrust , Entrust , GoDaddy , QuoVadis, Trustwave , SecureTrust, Wells Fargo ). ^{[17] [18] [19] [20] [21]}

Los fabricantes de software y hardware también pueden cerrar el círculo con sus clientes vinculando las firmas de error a las respuestas de informes de errores de Windows. Esto permite distribuir soluciones, así como recopilar información adicional de los clientes (como reproducir los pasos que siguieron antes del fallo ) y proporcionarles enlaces de soporte.

Impacto en el software futuro

Microsoft ha informado de que los datos recopilados a través de Windows Error Reporting han supuesto una enorme diferencia en la forma en que se desarrolla el software internamente. Por ejemplo, en 2002, Steve Ballmer señaló que los informes de errores permitieron al equipo de Windows solucionar el 29% de todos los errores de Windows XP con Windows XP SP1. Más de la mitad de todos los errores de Microsoft Office XP se solucionaron con Office XP SP2. ^[22] El éxito se basa en parte en la regla 80/20 . Los datos de informes de errores revelan que existe un pequeño conjunto de errores que es responsable de la gran mayoría de los problemas que ven los usuarios. Arreglar el 20% de los defectos de código puede eliminar el 80% o más de los problemas que encuentran los usuarios. Un artículo del New York Times confirmó que los datos de informes de errores habían sido fundamentales para solucionar los problemas observados en las versiones beta de Windows Vista y Microsoft Office 2007. [ ^23]

Preocupaciones sobre la privacidad y su uso por parte de la NSA

Aunque Microsoft ha dado garantías de privacidad, reconoce que la información de identificación personal podría estar contenida en la memoria y los datos de la aplicación compilados en los "minidumps" de 100-200 KB que Windows Error Reporting compila y envía de vuelta a Microsoft. Insisten en que en caso de que se envíen datos personales a Microsoft, no se utilizarán para identificar a los usuarios, según la política de privacidad de Microsoft . ^{[24] [25]} Pero al informar de problemas a Microsoft, los usuarios también deben confiar en los socios de Microsoft. Se ha concedido a unos 450 socios acceso a la base de datos de informes de errores para ver los registros relacionados con los controladores y las aplicaciones de sus dispositivos . ^[26]

Las versiones anteriores de WER envían datos sin cifrado; solo WER de Windows 8 utiliza cifrado TLS. ^[27] En marzo de 2014, Microsoft lanzó una actualización (KB2929733) para Windows Vista, 7 y Server 2008 que cifra la primera etapa de WER. ^[28]

En diciembre de 2013, un laboratorio independiente descubrió que WER envía automáticamente información a Microsoft cuando se conecta un nuevo dispositivo USB a la PC. ^[27]

Según Der Spiegel , la unidad TAO de la NSA ha utilizado el sistema de informes de errores de Microsoft para hackear los ordenadores de la Secretaría de Seguridad Pública de México . Según la misma fuente, los informes de errores de Microsoft se recopilan automáticamente en la base de datos XKeyscore de la NSA para facilitar dichas operaciones. ^[29]

Véase también

• Winqual
• Dr. Watson (depurador)

Referencias

1. Qué son los servicios WER?
2. Una descripción general de la configuración de consentimiento de WER y el comportamiento de la interfaz de usuario correspondiente
3. 0x0 0x0 Solución
4. Depuración en entornos (muy) amplios: diez años de implementación y experiencia
5. Premio CACM WER Kinshuman
6. API de WER
7. Pasos para solucionar problemas de informes de errores de Windows
8. Depuración en entornos (muy) amplios: diez años de implementación y experiencia
9. Cómo WER recopila y clasifica los informes de errores
10. "Valores NTSTATUS". Microsoft . Consultado el 8 de junio de 2015 .
11. "Referencia de código de comprobación de errores". Microsoft . Consultado el 8 de junio de 2015 .
12. "Códigos de error del sistema (Windows)". Microsoft . Consultado el 8 de junio de 2015 .
13. "Valores HRESULT". Microsoft . Consultado el 8 de junio de 2015 .
14. Blogs de MSDN > Servicios WER > Lo único constante es el cambio – Parte 1
15. "Sitio web de SysDev (antes Winqual)". Archivado desde el original el 3 de agosto de 2018. Consultado el 7 de noviembre de 2012 .
16. Actualizar un certificado de firma de código
17. Presentación del informe de errores de Windows
18. Dolores de cabeza por el registro en WinQual
19. Foro de soporte de Microsoft: WER con aplicación firmada con el código auténtico de Thawte
20. Lo viejo y nuevo: ¿Cómo puede una empresa obtener acceso a los datos de informes de errores de Windows?
21. La gran estafa del certificado digital?
22. Carta de Steve Ballmer: Conectando con los clientes
23. Markoff, John (9 de octubre de 2006). "Un desafío para los exterminadores (publicado en 2006)". The New York Times .
24. "Declaración de privacidad de Microsoft para la notificación de errores". Archivado desde el original el 10 de octubre de 2012. Consultado el 7 de octubre de 2007 .
25. Descripción de la política de privacidad del usuario final en el informe de errores de la aplicación cuando utiliza Office
26. Bekker, Scott (3 de octubre de 2002). "Los informes de errores de Microsoft impulsan los esfuerzos de corrección de errores". Canal de socios de Redmond . 1105 Redmond Media Group.
27. "¿Sus informes de errores de Windows están filtrando datos?". Websense Security Labs. 29 de diciembre de 2013. Consultado el 4 de enero de 2014 .
28. "La primera etapa del protocolo WER no está cifrada con SSL en Windows". Microsoft. 11 de marzo de 2014. Consultado el 10 de enero de 2015 .
29. Dentro de TAO: Documentos revelan la unidad de piratería informática más importante de la NSA