Windows Error Reporting (WER, кодовое имя Watson) — подсистема современных ОС Windows, служащая для отправки сообщений об ошибках в Microsoft. Используется в настольных версиях начиная с Windows XP[1] и в Windows Mobile версий 5 и 6. Не следует путать с отладочной утилитой Dr. Watson, которая сохраняет образы памяти.
В случае сбоя приложения Windows Error Reporting собирает различную информацию о системе и программе (например, образ памяти) и затем отправляет ее через интернет в Microsoft.
WER работает как сервис ("Отчеты об ошибках Windows") и может быть отключен администратором компьютера[
Microsoft заявляет, что в составе отправленного отчета размером в сотни килобайт может содержаться персональная информация. Компания настаивает на том, что не будет использовать таковую информацию для идентификации пользователя при ее наличии.[]
Старые версии WER отправляют данных без шифрования. Поддержка шифрования TLS при передаче отчетов WER появилась только в Windows 8[].
В декабре 2013 года независимая лаборатория заявила, что WER автоматически отсылает в Microsoft некоторую информацию при подключении к системе нового периферийного устройства (например, USB)[8].
Согласно документам Сноудена, отчеты об ошибках, посланные службой, анализировались хакерским подразделением АНБ Tailored Access Operations для поиска уязвимостей. Потенциально для создания новой zero-day атаки может быть достаточно единичного отчета WER[].
По данным Websense с ссылкой на оценки Microsoft, служба Windows Error Reporting остается включенной на 80 % персональных компьютеров с ОС Windows, подключенных к сети Интернет, то есть примерно на 800 миллионах компьютеров
