drwtsn32.exe是一個什么程序？總是出現它自動關閉的對話框！無緣無故就出現這種問題！目前不知所辦

熱心網友

drwtsn32。exe（Dr。 Watson）是一個Windows系統內置的程序錯誤調試器。默認狀態下，出現程序錯誤時，Dr。 Watson 將自動啟動，除非系統上安裝了VC等其他具有調試功能的軟件更改了默認值。注冊表項：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]下的Debugger 項的值指定了調試器及使用的命令；Auto 項決定是否自動診斷錯誤，并記錄相應的診斷信息。[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]在Windows 2000中drwtsn32。exe默認會將故障轉儲文件 p存放在目錄“\Documents and Settings\All Users\Documents\DrWatson”下。權限為Everyone完全控制。在Windows NT中被存儲在“\WINNT\”中，everyone組至少有讀取權限。由于 p中存儲的內容是當前用戶的部分內存鏡像，所以可能導致各種敏感信息泄漏，例如帳號、口令、郵件、瀏覽過的網頁、正在編輯的文件等等，具體取決于崩潰的應用程序和在此之前用戶進行了那些操作。因為Windows程序是如此易于崩潰，所以不能排除惡意用戶利用此弱點獲取非授權信息的可能。例如：利用IE5。0以上的畸形注釋漏洞就可以使瀏覽包含惡意代碼的iexplore。exe和查看包含惡意代碼的郵件程序崩潰。（關于IE的畸形注釋漏洞請參見拙作《包含畸形注釋的HTML文件可使IE 5。0以上版本崩潰》）測試：---在administrator帳號下操作：如果目前的默認調試器不是 Dr。 Watson，請在命令提示符后鍵入命令：drwtsn32 -i 將 Dr。 Watson 設為默認調試器。先啟動一個需要使用密碼的程序，這里我們選擇Foxmail。用任務管理器察看Foxmail的PID，假設是“886”。在命令提示符后鍵入命令：drwtsn32 -p 886---在guest帳號下操作：在\Documents and Settings\All Users\Documents\DrWatson\目錄下鍵入命令：type p|find "youEmailPasswd"就會發現你的郵件密碼在 p中，而且完全可以被guest用戶讀取。解決方案： 微軟尚未對此做出反應。在可用的補丁出來之前，采取以下任一措施皆可解決此問題，1、鍵入不帶參數的drwtsn32，更改故障轉儲文件到一個特權路徑，如：\Documents and Settings\Administrator\DrWatson\或取消“建立故障轉儲文件”選項。2、刪除注冊表項[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]下的相關鍵值。3、使用其它調試工具。并在注冊表中正確設置。附加信息： 發現者：tombkeeper@ drwtsn32 參數drwtsn32 [-i] [-g] [-p pid] [-e event] [-?]-i 將 DrWtsn32 當作默認應用程序錯誤調試程序-g 被忽略，但作為 WINDBG 和 NTSD 的兼容而被提供-p pid 要調試的進程 id-e event 表示進程附加完成的事件-? 這個屏幕 。

熱心網友

這個東東也就是診斷醫生吧！