윈도우 오류 보고

3. 시스템 설계

WER(윈도우 오류 보고)는 클라이언트 측 소프트웨어와 WER 서비스로 구성된 분산 시스템이다. 클라이언트 측 소프트웨어는 오류를 감지하고 보고하며, WER 서비스는 오류를 기록하고 분석한다. 프로그래머는 WER 서비스를 통해 오류 데이터를 얻고 디버깅에 활용할 수 있다.^[8]

WER 서비스는 65TB의 오류 보고 데이터베이스 저장 공간과 120TB의 원시 CAB 파일 저장 공간을 갖춘 약 60대의 서버로 구성되어, 하루 1억 건 이상의 오류 보고를 처리할 수 있다.^[8] 또한, 디렉터리 서비스에서 객체를 고려하는 서비스를 제공하여 사용자가 네트워크 리소스의 이름을 통해 쉽게 찾을 수 있도록 돕는다.

3. 1. 작동 방식

3. 2. 버킷 (Buckets)

각 버킷에는 이상적으로 단 하나의 근본 원인으로 인해 발생하는 충돌 보고서가 포함되어야 한다. 그러나 항상 이상적인 일대일 매핑이 이루어지는 것은 아니다. 첫째, 실패를 그룹화하는 휴리스틱으로 인해 단일 실패가 여러 버킷에 걸쳐 나타날 수 있다. 예를 들어 오류가 있는 응용 프로그램을 다시 컴파일하면 응용 프로그램의 모듈 빌드 날짜가 변경되어, 결과적으로 발생하는 실패가 여러 버킷으로 분류된다. 둘째, 실패 상태에 대한 특정 정보만 버킷 알고리즘에 반영되므로 여러 개의 서로 다른 버그가 단일 버킷에 매핑될 수 있다. 예를 들어 응용 프로그램이 strlen과 같은 단일 함수를 호출할 때, 서로 다른 코드 결함으로 인해 다양한 방식으로 손상된 문자열을 전달하면, 동일한 함수에서 동일한 응용 프로그램의 충돌로 보이기 때문에 동일한 버킷에 매핑될 수 있다. 이는 버킷이 메모리 덤프에 대한 기호 분석을 수행하지 않고 Windows OS 클라이언트에서 생성되기 때문이다. Windows 오류 보고 클라이언트에서 선택하는 모듈은 스택 맨 위에 있는 모듈이다. 많은 보고서를 조사한 결과, 원래 버킷 결정과 다른 오류 모듈이 발견되기도 한다.^[14]

4. 서드파티 소프트웨어

소프트웨어 및 하드웨어 제조업체는 Microsoft의 Windows 개발자 센터 하드웨어 및 데스크톱 대시보드(이전 Winqual) 프로그램을 사용하여 오류 보고서에 접근할 수 있다.^[15] 오류 보고 데이터가 해당 제품을 담당하는 엔지니어에게만 전달되도록 하기 위해, Microsoft는 관심 있는 공급업체가 VeriSign Class 3 디지털 ID 또는 DigiCert 인증서를 획득하도록 요구한다.^[16] Thawte, Comodo, GlobalSign, GeoTrust, Cybertrust, Entrust, GoDaddy, QuoVadis, Trustwave, SecureTrust, Wells Fargo와 같은 저렴한 공급업체에서 제공하는 디지털 인증서는 허용되지 않는다.^{[17][18][19][20][21]}

소프트웨어 및 하드웨어 제조업체는 오류 시그니처를 Windows 오류 보고 응답에 연결하여 고객과의 관계를 개선할 수도 있다. 이를 통해 솔루션을 배포하고 고객으로부터 추가 정보(예: 충돌 전에 수행한 단계 재현)를 수집하며, 지원 링크를 제공할 수 있다.

5. 소프트웨어에 미치는 영향

마이크로소프트는 윈도우 오류 보고에서 수집된 데이터가 내부적으로 소프트웨어 개발 방식에 큰 변화를 가져왔다고 보고했다. 2002년 스티브 발머는 오류 보고를 통해 윈도우 팀이 윈도우 XP SP1에서 모든 윈도우 XP 오류의 29%를 수정할 수 있었다고 언급했다. 마이크로소프트 오피스 XP 오류의 절반 이상이 오피스 XP SP2에서 수정되었다.^[22]

이러한 성공은 부분적으로 80/20 법칙에 기반한다. 오류 보고 데이터는 사용자가 겪는 문제의 대부분을 야기하는 소수의 버그가 존재한다는 것을 보여준다. 코드 결함의 20%를 수정하면 사용자가 겪는 문제의 80% 이상을 제거할 수 있다. 뉴욕 타임스의 한 기사는 오류 보고 데이터가 윈도우 비스타와 마이크로소프트 오피스 2007의 베타 릴리스에서 나타난 문제를 해결하는 데 중요한 역할을 했다는 것을 확인했다.^[23]

6. 개인 정보 문제 및 NSA 악용 논란

마이크로소프트는 개인 정보 보호를 약속했지만, 윈도우 오류 보고(WER)가 수집하는 "미니덤프"에 개인 식별 정보가 포함될 수 있음을 인정한다. 마이크로소프트는 개인 정보가 전송되더라도 개인 정보 보호 정책에 따라 사용자를 식별하는 데 사용하지 않겠다고 주장하지만,^[24][25] 약 450개의 파트너사 또한 오류 보고 데이터베이스에 접근 권한을 가지고 있어 사용자는 이들도 신뢰해야 한다.^[26]

2013년 12월, 한 독립 연구소는 새로운 USB 장치가 PC에 연결될 때 WER이 자동으로 정보를 마이크로소프트에 전송한다는 사실을 발견했다.^[28]

''슈피겔''에 따르면, 윈도우 오류 보고는 NSA의 TAO 부서가 멕시코 공공 보안 사무국의 컴퓨터를 해킹하는 데 악용되었으며, NSA의 XKeyscore 데이터베이스에서 자동으로 수집된다.^[29]

6. 1. 개인 정보 문제

6. 2. NSA 악용 논란

6. 3. 암호화

참조

_[1] 블로그 What are WER Services? http://blogs.msdn.co[...]
_[2] 블로그 An overview of WER consent settings and corresponding UI behavior http://blogs.msdn.co[...]
_[3] 웹사이트 0x0 0x0 Solution https://xxsolution.c[...]
_[4] 간행물 Debugging in the (Very) Large: Ten Years of Implementation and Experience http://m.cacm.acm.or[...]
_[5] 웹사이트 WER CACM Award Kinshuman https://www.sigops.o[...]
_[6] API WER APIs http://msdn2.microso[...]
_[7] 문서 Windows Error Reporting Problem Steps Recorder http://msdn.microsof[...]
_[8] 문서 Debugging in the (Very) Large: Ten Years of Implementation and Experience http://www.sigops.or[...]
_[9] 문서 How WER collects and classifies error reports http://msdn.microsof[...]
_[10] 웹사이트 NTSTATUS values https://msdn.microso[...] Microsoft 2015-06-08
_[11] 웹사이트 Bug Check Code Reference https://msdn.microso[...] Microsoft 2015-06-08
_[12] 웹사이트 System Error Codes (Windows) https://msdn.microso[...] Microsoft 2015-06-08
_[13] 웹사이트 HRESULT Values https://msdn.microso[...] Microsoft 2015-06-08
_[14] 블로그 MSDN Blogs > WER Services > The only thing constant is change – Part 1 http://blogs.msdn.co[...]
_[15] 웹사이트 SysDev (was Winqual) website https://web.archive.[...] 2012-11-07
_[16] 문서 Update a code signing certificate http://msdn.microsof[...]
_[17] 블로그 Introducing Windows Error Reporting http://blogs.technet[...]
_[18] 웹사이트 WinQual Registration Head Aches http://idvlpsw.wordp[...]
_[19] 포럼 Microsoft Support Forum: WER with Thawte authenticode signed app http://social.msdn.m[...]
_[20] 블로그 The Old New Thing: How can a company get access to Windows Error Reporting data? https://archive.toda[...]
_[21] 웹사이트 The great digital certificate ripoff? http://successfulsof[...]
_[22] 편지 Steve Ballmer's letter: Connecting to customers http://www.microsoft[...]
_[23] 뉴스 A Challenge for Exterminators (Published 2006) https://www.nytimes.[...] 2006-10-09
_[24] 웹사이트 Microsoft Privacy Statement for Error Reporting https://web.archive.[...] 2007-10-07
_[25] 문서 Description of the end user privacy policy in application error reporting when you are using Office http://support.micro[...]
_[26] 웹사이트 Microsoft Error Reporting Drives Bug Fixing Efforts https://rcpmag.com/a[...] 1105 Redmond Media Group 2002-10-03
_[27] 웹사이트 The first stage of the WER protocol is not SSL encrypted in Windows http://support.micro[...] Microsoft 2015-01-10
_[28] 웹사이트 Are Your Windows Error Reports Leaking Data? https://www.forcepoi[...] Websense Security Labs 2014-01-04
_[29] 뉴스 Inside TAO: Documents Reveal Top NSA Hacking Unit http://www.spiegel.d[...]