§ 关于drwtsn32.exe错误问题

简言之既是:drwtsn32.exe故障转储文件默认权限设置不当，可能导致敏感信息泄漏。

§ 影响系统

：

当前所有Windows版本

§ 详细

：

drwtsn32.exe（Dr. Watson）是一个Windows系统内置的程序错误调试器。默认状态下，出现程序错误时，Dr. Watson 将自动启动，除非系统上安装了VC等其他具有调试功能的软件更改了默认值。注册表项：

【HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\AeDebug】下的Debugger 项的值指定了调试器及使用的命令；Auto 项决定是否自动诊断错误，并记录相应的诊断信息。

【HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\AeDebug】

在Windows 2000中drwtsn32.exe默认会将故障转储文件user.dmp存放在目录“\\Documents and Settings\\All Users\\Documents\\DrWatson”下。权限为Everyone 完全控制。在Windows NT中被存储在“\\WINNT\\”中，everyone组至少有读取权限。

由于user.dmp中存储的内容是当前用户的部分内存镜像，所以可能导致各种敏感信息泄漏，例如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等，具体取决于崩溃的应用程序和在此之前用户进行了那些操作。

因为Windows程序是如此易于崩溃，所以不能排除恶意用户利用此弱点获取非授权信息的可能。例如：利用IE5.0以上的畸形注释漏洞就可以使浏览包含恶意代码的iexplore.exe 和查看包含恶意代码的邮件程序崩溃.

§ 解决方案

：

采取以下任一措施皆可解决此问题:

1、键入不带参数的drwtsn32，更改故障转储文件到一个特权路径，如：\\Documents and Settings\\Administrator\\DrWatson\\ 或取消“建立故障转储文件”选项。

2、删除注册表项

【HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\AeDebug】 下的相关键值。

3、使用其它调试工具。并在注册表中正确设置。

• 曹德凤
• 曹德华烈士
• 曹德善烈士
• 曹德怡烈士
• 曹德星
• 曹德杈烈士
• 曹德汉烈士
• 曹德煌烈士
• 曹德福
• 曹德胜烈士
• 曹德译烈士
• 曹德辉
• 曹德连
• 曹德铨烈士
• 曹心泉(1864～1938)
• 曹志
• 曹志伟
• 曹志光
• 曹志凯
• 曹志忠
• 曹志福烈士
• 曹忠寿烈士
• 曹忠斌
• 曹忠瑶
• 曹怀东