Закон об авторских правах и цифровое тысячелетие. DMCA protected - что это такое? Известные судебные дела
Одним из наиболее часто встречающихся отказов работы Windows — системные исключения, которые пользователь видит в виде «синего экрана смерти» (BSOD). Как правило, эта фатальная ошибка возникает или из-за неисправности драйверов, оборудования (чаще при загрузке ОС) или из-за действия вирусов и антивирусов.
На синем экране смерти содержится информация о причинах, вызвавших исключение (в виде кода STOP-ошибки вида 0x0000007b), адреса в памяти, при обращении к которым произошло исключение и прочая полезная информация. Такая информация называется STOP-ошибкой, переменными параметрами которой как раз являются адреса памяти. Иногда там же содержится имя файла, вызвавшего исключение.
Вся эта информация содержится на экране недолго (до 100 сек.), после чего компьютер перезагружается. Во это непродолжительное время как правило, формируется дамп памяти, который записывается в файл. Один из важных профессиональных способов диагностики сбоев — анализ дампа памяти, о котором речь подробно пойдет в этой статье.
Что такое дамп
- dump (англ.) – мусорная куча; свалка; дыра; трущоба.
- dump (memory dump) – 1) дамп, вывод содержимого оперативной памяти на печать или экран; 2) «снимок» оперативной памяти; данные, получаемые в результате дампинга; 3) аварийное снятие, выключение, сброс.
- dumping – дампинг, снятие дампа.
Настройки для сохранения дампа памяти хранятся в системном реестре Windows.
Информация о дампе памяти в системном Реестре:
В разделе Реестра Windows аварийный дамп памяти определяется следующими параметрами:
– REG_DWORD-параметр AutoReboot со значением 0×1 (опция Выполнить автоматическую перезагрузку вспомогательного окна Загрузка и восстановление диалогового окна Свойства системы);
– REG_DWORD-параметр CrashDumpEnabled со значением 0×0, если дамп памяти не создается; 0×1 – Полный дамп памяти; 0×2 – Дамп памяти ядра; 0×3 – Малый дамп памяти (64КБ);
– REG_EXPAND_SZ-параметр DumpFile со значением по умолчанию %SystemRoot%\MEMORY.DMP (место хранения файла дампа);
– REG_DWORD-параметр LogEvent со значением по умолчанию 0×1 (опция Записать событие в системный журнал окна Загрузка и восстановление);
– REG_EXPAND_SZ-параметр MinidumpDir со значением по умолчанию %SystemRoot%\Minidump (опция Папка малого дампа окна Загрузка и восстановление);
– REG_DWORD-параметр Overwrite со значением по умолчанию 0×1 (опция Заменять существующий файл дампа окна Загрузка и восстановление);
– REG_DWORD-параметр SendAlert со значением по умолчанию 0×1 (опция Отправить административное оповещение окна Загрузка и восстановление).
Как система создает файл аварийного дампа памяти
Во время загрузки операционная система проверяет параметры создания аварийного дампа в разделе реестра . Если указан хотя бы один параметр, то система генерирует карту блоков диска, занимаемых файлом подкачки на загрузочном томе, и сохраняет ее в памяти. Система также определяет, какой драйвер дискового устройства управляет загрузочным томом, вычисляет контрольные суммы для образа драйвера в памяти и для структур данных, которые должны быть целыми, чтобы драйвер мог выполнять операции ввода/вывода.
После сбоя ядро системы проверяет целостность карты страничного файла, дискового драйвера и управляющих структур дискового драйвера. Если целостность этих структур не нарушена, то ядро системы вызывает специальные функции ввода/вывода дискового драйвера, предназначенные для сохранения образа памяти после системного сбоя. Эти функции ввода/вывода самодостаточны и не полагаются на службы ядра системы, поскольку в программах, отвечающих за запись аварийного дампа, нельзя делать никаких предположений о том, какие части ядра системы или драйверы устройств при сбое были повреждены. Ядро системы записывает данные из памяти по карте секторов файла подкачки (при этом ему не приходится использовать драйверы файловой системы).
Сначала ядро системы проверяет состояние каждого компонента, задействованного в процессе сохранения дампа. Это делается для того, чтобы при прямой записи в секторы диска не повредить данные, лежащие вне страничного файла. Размер страничного файла должен быть на 1МБ больше размера физической памяти, потому что при записи информации в дамп создается заголовок, в котором содержатся сигнатура аварийного дампа и значения нескольких важнейших переменных ядра системы. Заголовок занимает меньше 1МБ, но операционная система может увеличивать (или уменьшать) размер файла подкачки не менее чем на 1МБ.
После загрузки системы Session Manager (Диспетчер сеанса Windows NT; дисковый адрес – \WINDOWS\system32\smss.exe) инициализирует страничные файлы системы, используя для создания каждого файла собственную функцию NtCreatePagingFile. NtCreatePagingFile определяет, существует ли инициализируемый страничный файл, и если да, то имеется ли в нем заголовок дампа. Если заголовок есть, то NtCreatePagingFile посылает в Session Manager специальный код. После этого Session Manager запускает процесс Winlogon (Программа входа в систему Windows NT; дисковый адрес – \WINDOWS\system32\winlogon.exe), который извещается о существовании аварийного дампа. Winlogon запускает программу SaveDump (Программа сохранения копии памяти Windows NT; дисковый адрес – \WINDOWS\system32\savedump.exe), которая анализирует заголовок дампа и определяет дальнейшие действия в аварийной ситуации.
Если заголовок указывает на существование дампа, то SaveDump копирует данные из страничного файла в файл аварийного дампа, имя которого задано REG_EXPAND_SZ-параметром DumpFile раздела Реестра . Пока SaveDump переписывает файл дампа, операционная система не задействует ту часть страничного файла, в которой содержится аварийный дамп. В это время объем виртуальной памяти, доступной для системы и приложений, уменьшается на размер дампа (при этом на экране могут появиться сообщения, указывающие на нехватку виртуальной памяти). Затем SaveDump информирует диспетчер памяти о завершении сохранения дампа, и тот высвобождает ту часть страничного файла, в которой хранится дамп, для общего пользования.
Сохранив файл дампа, программа SaveDump делает запись о создании аварийного дампа в журнале событий Система, например: «Компьютер был перезагружен после критической ошибки: 0x100000d1 (0xc84d90a6, 0×00000010, 0×00000000, 0xc84d90a6). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini060309-01.dmp».
Если включена опция Отправить административное оповещение, то SaveDump отправляет оповещение администратору.
Разновидности дампов
- Полный дамп памяти записывает всё содержимое системной памяти при возникновении неустранимой ошибки. Для этого варианта необходимо иметь на загрузочном томе файл подкачки, размер которого равен объему всей физической оперативной памяти плюс 1МБ. По умолчанию полный дамп памяти записывается в файл %SystemRoot%\Memory.dmp. При возникновении новой ошибки и создании нового файла полного дампа памяти (или дампа памяти ядра) предыдущий файл заменяется (перезаписывается). Параметр Полный дамп памяти недоступен на ПК, на которых установлена 32-битная операционная система и 2 или более гигабайта оперативной памяти.
При возникновении новой ошибки и создании нового файла полного дампа памяти предыдущий файл заменяется.
- Дамп памяти ядра записывает только память ядра, благодаря чему процесс записи данных в журнал при внезапной остановке системы протекает быстрее. В зависимости от объема физической памяти ПК в этом случае для файла подкачки требуется от 50 до 800МБ или одна треть физической памяти компьютера на загрузочном томе. По умолчанию дамп памяти ядра записывается в файл %SystemRoot%\Memory.dmp.
Этот дамп не включает нераспределенную память или память, выделенную для программ пользовательского режима. Он включает только память, выделенную для ядра и аппаратно-зависимого уровня (HAL) в Windows 2000 и более поздних версиях системы, а также память, выделенную для драйверов режима ядра и других программ режима ядра. В большинстве случаев такой дамп является наиболее предпочтительным вариантом. Он занимает намного меньше места по сравнению с полным дампом памяти, при этом исключая только те сектора памяти, которые, скорее всего, не связаны с ошибкой.
При возникновении новой ошибки и создании нового файла дампа памяти ядра предыдущий файл заменяется.
- Малый дамп памяти записывает наименьший объем полезной информации, необходимых для определения причины неполадок. Для создания малого дампа памяти необходимо, чтобы размер файла подкачки составлял как минимум 2МБ на загрузочном томе.
Файлы малого дампа памяти содержат следующие сведения:
- сообщение о неустранимой ошибке, ее параметры и прочие данные;
- список загруженных драйверов;
- контекст процессора (PRCB), на котором произошел сбой;
- сведения о процессе и контекст ядра (EPROCESS) для процесса, вызвавшего ошибку;
- сведения о процессе и контекст ядра (ETHREAD) для потока, вызвавшего ошибку;
- стек вызовов в режиме ядра для потока, вызвавшего ошибку.
Файл малого дампа памяти используется при ограниченном пространстве жесткого диска. Однако из-за ограниченности содержащихся в нем сведений в результате анализа этого файла не всегда удается обнаружить ошибки, которые не были непосредственно вызваны потоком, выполнявшимся в момент ее возникновения.
При возникновении следующей ошибки и создании второго файла малого дампа памяти предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя. Дата закодирована в имени файла. Например, Mini051509-01.dmp - это первый файл дампа памяти, созданный 15 мая 2009 г. Список всех файлов малого дампа памяти хранится в папке %SystemRoot%\Minidump .
Операционная система Windows XP, несомненно, значительно надежнее предыдущих версий, – благодаря усилиям как разработчиков Microsoft, так и разработчиков драйверов аппаратного обеспечения, так и разработчиков прикладного программного обеспечения. Однако аварийные ситуации – всевозможные сбои и крахи системы – неизбежны, и от того, владеет ли пользователь ПК знаниями и навыками в их устранении, зависит, придется ему затратить несколько минут на поиск и устранение неисправности (например, на обновление/отладку драйвера или переустановку прикладной программы, вызывающей системный сбой), – или несколько часов на переустановку/настройку операционной системы и прикладного программного обеспечения (что не гарантирует отсутствия сбоев и крахов в дальнейшем!).
Многие системные администраторы всё еще пренебрегают анализом аварийных дампов Windows, считая, что работать с ними слишком трудно. Трудно, но можно: даже если, например, анализ одного дампа из десяти окажется успешным, – усилия, потраченные на освоение простейших приемов анализа аварийных дампов, будут не напрасны!..
Приведу примеры из своей «сисадминской» практики.
В локальной сети без видимой причины («железо» в порядке, отсутствие вирусов гарантировано, пользователи – с «нормальными руками») «полегли» несколько рабочих станций с Windows XP SP1/SP2 «на борту». Компьютеры загрузить в нормальном режиме не удавалось, – доходило до «Приветствия» – и на перезагрузку до бесконечности. При этом, в Безопасном режиме ПК загружались.
Изучение дампов памяти позволило выявить причину неисправности: виновником оказался антивирус Касперского , точнее, свежие антивирусные базы (если еще точнее, то два модуля баз – base372c.avc, base032c.avc).
…Еще был такой случай. На локальном ПК с Windows XP SP3 при попытке открыть видеофайлы форматов.avi и.mpeg происходила перезагрузка. Изучение дампа памяти позволило выявить причину неисправности – файл nv4_disp.dll драйвера видеокарты NVIDIA GeForce 6600. После обновления драйвера неисправность была устранена. Вообще, драйвер nv4_disp.dll — один из самых нестабильных драйверов, который часто приводил к BSOD.
В обоих указанных случаях изучение аварийного дампа памяти позволило до минимума (несколько минут!) свести время для диагностирования и устранения неисправности.
Анализ дампа памяти
Для анализа аварийных дампов памяти существует множество программ, например, DumpChk, Kanalyze, WinDbg.
Рассмотрим анализ аварийных дампов памяти с помощью программы WinDbg (входит в состав Debugging Tools for Windows).
Установка средств отладки
- посетите веб-узел http://www.microsoft.com/whdc/devtools/debugging/default.mspx корпорации Microsoft;
- загрузите Debugging Tools for Windows, например, для 32-битной версии Windows это можно сделать на странице Download the Debugging Tools for Windows ;
- после скачивания запустите установочный файл;
- в окне Debugging Tools for Windows Setup Wizard нажмите Next;
- в окне с лицензионным соглашением установите переключатель I agree –> Next;
- в следующем окне выберите тип установки (по умолчанию средства отладки устанавливаются в папку \Program Files\Debugging Tools for Windows) –> Next –> Install –> Finish;
- для интерпретации файлов дампа памяти необходимо также загрузить пакет символов (Symbol Packages, так называемые символьные файлы, или файлы символов отладки) для своей версии Windows, – зайдите на страницу Download Windows Symbol Packages ;
- выберите свою версию Windows, скачайте и запустите установочный файл Symbol Packages;
- в окне с лицензионным соглашением нажмите Yes;
- в следующем окне выберите папку для установки (по умолчанию предлагается \WINDOWS\Symbols) –> OK –> Да;
- в окне Microsoft Windows Symbols с сообщением «Installation is complete» нажмите OK.
Использование программы WinDbg для анализа аварийных дампов памяти
- запустите WinDbg (по умолчанию устанавливается в папку \Program Files\Debugging Tools for Windows);
- выберите меню File –> Symbol File Path…;
- в окне Symbol Search Path нажмите кнопку Browse…;
- в окне Обзор папок укажите расположение папки Symbols (по умолчанию – \WINDOWS\Symbols) –> OK –> OK;
- выберите меню File –> Open Crash Dump… (или нажмите Ctrl + D);
- в окне Open Crash Dump укажите расположение Crash Dump File (*.dmp) –> Открыть;
- в окне Workspace с вопросом «Save information for workspace?», установите флажок Don"t ask again –> No;
- в окне WinDbg откроется окно Command Dump <путь_и_имя_файла_дампа> с анализом дампа;
- просмотрите анализ дампа памяти;
- в разделе «Bugcheck Analysis» будет указана возможная причина краха, например, «Probably caused by: smwdm.sys (smwdm+454d5)»;
- для просмотра детальной информации нажмите ссылку «!analyze -v» в строке «Use !analyze -v to get detailed debugging information»;
- закройте WinDbg;
- используйте полученную информацию для устранения причины неисправности.
Например, на следующем скриншоте причина неисправности – файл nv4_disp.dll драйвера видеокарты.
Или как его еще называют BSOD, может изрядно подпортить жизнь как компьютеру так и серверу, а еще выяснилось и виртуальной машине. Сегодня расскажу как анализировать синий экран dump memory в Windows, так как правильная диагностика и получение причины из за чего не работает ваша система, 99 процентов ее решения, тем более системный инженер, просто обязан уметь это делать, да и еще в кратчайшие сроки, так как от этого бизнес может в следствии простоя сервиса, терять кучу денег.
BSOD расшифровка
Давайте для начала разберем, что означает данная аббревиатура, BSOD от английского Blue Screen of Death или еще режим STOP ошибки.
Ошибки синего экрана смерти возникают по разным причинам, среди которых могут быть проблемы с драйверами, может быть какое то сбойное приложение, или сбойный модуль оперативной памяти. Как только у вас появился синий экран в Windows, то ваша система автоматически создаст файл crash memory dump, который мы и будем анализировать.
Как настроить создание memory dump
По умолчанию windows при синем экране создает аварийный дамп файл memory.dmp, сейчас покажу как он настраивается и где хранится, я буду показывать на примере Windows Server 2008 R2, так как у меня недавно была задача по изучению вопроса синего экрана в виртуальной машине . Для того чтобы узнать где настроен dump memory windows, открываем пуск и щелкаем правым кликом по значку Компьютер и выбираем свойства.
Как анализировать синий экран dump memory в Windows-Свойства компьютера
Как анализировать синий экран dump memory в Windows-параметры системы
Переходим во вкладку Дополнительно-Загрузка и восстановление. Жмем кнопку Параметры
Как анализировать синий экран dump memory в Windows-Загрузка и восстановление
Где хранится файл memory.dmp
и видим, что во первых стоит галка выполнить автоматическую перезагрузку, для записи отладочной информации, выбрано Дамп памяти ядра и ниже есть пусть куда сохраняется дамп памяти %SystemRoot%\MEMORY.DMP
Перейдем в папку c:\windows\ и найдем файл MEMORY.DMP в нем содержаться коды синего экрана смерти
Как анализировать синий экран dump memory в Windows-memory.dmp
Как настроить mini dump
В малый дамп памяти тоже записываются ошибки синего экрана смерти, настраивается он там же, нужно только его выбрать.
Хранится он в папке c:\windows\minidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.
Теперь когда мы разобрались где искать файл memory dump, нужно научиться его интерпритировать и понимать причину из за чего происходит синий экран смерти. В решении этой задачи нам поможет Microsoft Kernel Debugger. Скачать Microsoft Kernel Debugger можно с официального сайта, главное выберите нужную версию ОС если кому то влом, то можете скачать с яндекс диска по прямой ссылке. Так же он входит в состав ADK .
Скачиваем Microsoft Kernel Debugger, в итоге у вас будет маленький файл который позволит скачать из интернета все что вам нужно. Запускаем его.
присоединяться к программе по улучшению качества участвовать не будем
жмем Accept и соглашаемся с лицензией
Как установить Microsoft Kernel Debugger-соглашаемся с лицензией
начнется установка Microsoft Kernel Debugger
Как установить Microsoft Kernel Debugger-установка MKD
Видим, что Microsoft Kernel Debugger успешно установлен
После чего видим, что в пуске появилась папка Debugging Tools for Windows как для 32 так и для 64 битных систем.
Помимо самого пакета Debugging Tools for Windows, также понадобятся набор отладочных символов - Debugging Symbols. Набор отладочных символов специфичен для каждой ОС, на которой был зафиксирован BSoD. Потому придется загрузить набор символов для каждой ОС, анализировать работу которой Вам придется. Для 32-разрядной Windows XP потребуются набор символов для Windows XP 32-бит, для 64-разрядной ОС потребуются набор символов для Windows XP 64-бит. Для других ОС семейства Windows наборы символов подбираются сообразно такому же принципу. Загрузить отладочные символы можно отсюда . Устанавливать их рекомендуется по адресу %systemroot%\symbols хотя мне нравится устанавливать их в отдельные папки и не захламлять папку Windows.
Анализ синего экрана в Debugging Tools
После установки Debugging Symbols под систему на которой был синий экран смерти запускаем Debugging Tools
Как установить Microsoft Kernel Debugger-Запуск
Перед анализом содержимого дампа памяти, потребуется провести небольшую настройку отладчика. Конкретно - сообщить программе, по какому пути следует искать отладочные символы. Для этого выбираем в меню File > Symbol File Path…
Нажимаем кнопку Browse…
и указываем папку, в которую мы установили отладочные символы для рассматриваемого дампа памяти, можно указать несколько папок через запятую и можно запрашивать информацию о требуемых отладочных символах прямо через Интернет, с публичного сервера Microsoft. Таким образом у вас будет самая новая версия символов. Сделать это можно следующим образом - в меню File > Symbol File Path… вводим:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Как анализировать синий экран смерти
Копируем с компьютера где выскочил синий экран, файл memory.dmp или minidump, и открываем его, выбираем в меню File > Open Crash Dump… и выбираем требуемый для рассмотрения файл.
Как анализировать синий экран смерти-01
Выбираем для примера minidump
Как анализировать синий экран смерти-открываем minidump
Начнется анализ минидампа, видим появилась ссылка на ошибку, щелкаем по ней для более детальной информации о синем экране.
Как анализировать синий экран смерти-03
И видим сбойное приложение которое крушит вашу систему, так же можно еще детальнее посмотреть в чем дело, ткнув ссылку.
Как анализировать синий экран смерти-04
Получите более детальную информацию по причине синего экрана.
Как анализировать синий экран смерти-05
Если открыть memory.dmp то вы получите подобную картину и видим почему синий экран у вас появился.
Как анализировать синий экран смерти-06
Вот так вот просто диагностировать и устранить синий экран смерти.
В ОС Windows очень часто случаются ошибки, даже в случае с «чистой» системой. Если обычные ошибки программ решить можно (появляется сообщение о недостающем компоненте), то исправить критические ошибки будет намного сложнее.
Что такое дамп памяти в Windows
Для решения проблем с системой обычно используют аварийный дамп памяти – это снимок части или полного объема оперативной памяти и помещение его на энергонезависимый носитель (жёсткий диск). Другими словами, содержимое оперативной памяти полностью или частично копируется на носитель, и пользователь может провести анализ дампа памяти.
Существует несколько видов дампов памяти:
Малый дамп (Small Memory Dump) – сохраняет минимальный объем ОЗУ, где находятся сведения по критическим ошибкам (BSoD) и компонентах, которые были загружены во время работы системы, например, драйвера, программы. MiniDump хранится по пути C:\Windows\Minidump.
Полный дамп (Complete Memory Dump) – сохраняется полный объем ОЗУ. Это значит, что размер файла будет равен объему оперативной памяти. Если места на диске мало, будет проблематично сохранить, например, 32 Гб. Также бывают проблемы с созданием файла дампа памяти более 4 Гб. Данный вид используется очень редко. Храниться по пути C:\Windows\MEMORY.DMP.
Дамп памяти ядра – сохраняется только информация, относящаяся к ядру системы.
Когда пользователь дойдет до анализа ошибки, ему достаточно использовать только minidamp (малый дамп). Но перед этим он обязательно должен быть включен, иначе распознать проблему не удастся. Также для более эффективного выявления аварии использование полного снимка памяти предпочтительней.
Информация в реестре
Если заглянуть в реестр Windows, то можно обнаружить некоторые полезные параметры снимков. Щелкаем сочетание клавиш Win+R, вводим команду regedit и открываем следующие ветки:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
В данной ветке пользователь обнаружит следующие параметры:
- AutoReboot – активация или отключение перезагрузки после создания синего экрана смерти (BSoD).
- DumpFile – название видов дампов и расположение.
- CrashDumpEnabled – номер создаваемого файла, например, число 0 – дамп не создается; 1 – создание полного дампа; 2 – создание дампа ядра; 3 – создание малого дампа.
- DumpFilters – параметр позволяет добавить новые функции перед созданием снимка. Например, шифрование файла.
- MinidumpDir – название малого дампа и его расположение.
- LogEvent – активация записи сведений в системный журнал.
- MinidumpsCount – задать количество создаваемых малых дампов. (Превышение этого количества будет уничтожать старые файлы и заменять их).
- Overwrite – функция для полного дампа или системного. При создании нового снимка, предыдущий будет всегда заменяться на новый.
- DedicatedDumpFile – создание альтернативного файла снимка и указание его пути.
- IgnorePagefileSize – используется для временного расположения снимка, без использования файла подкачки.
Как это работает
При возникновении сбоя, система полностью останавливает свою работу и, если создание дампов активно, в файл, помещаемый на диск будет записана информация о возникшей проблеме . Если что-то случилось с физическими компонентами, то будет работать аварийный код, а железо, которое дало сбой будет вносить какие-либо изменения, что обязательно отразится в снимке.
Обычно файл сохраняется в выделенном для файла подкачки блоке жёсткого диска, после появления BSoD файл перезаписывается в тот вид, который пользователь сам и настроил (Малый, полный или дамп ядра). Хотя, в современных ОС участие файла подкачки не обязательно.
Как включить дампы
В Windows 7 :
В Windows 8 и 10 :
Здесь процесс немного похож, в сведения о системе можно попасть точно также, как в Windows 7. В «Десятке» обязательно открываем «Этот компьютер », нажимаем по свободному месту правой кнопочкой мышки и выбираем «Свойства ». По-другому туда можно попасть через Панель управления.
Второй вариант для Wi ndows 10 :
Следует заметить, что в новых версиях Windows 10 появились новые пункты, которых не было в «семерке»:
- Малый дамп памяти 256 КБ – минимальные данные о сбое.
- Активный дамп – появился в десятой версии системы и сохраняет только активную память компьютера, ядра системы и пользователя. Рекомендуется использовать на серверах.
Как удалить дамп
Достаточно зайти в каталог, где хранятся снимки памяти и попросту удалить их. Но есть и другой способ удаления – использование утилиты очистки диска:
Если никаких пунктов обнаружено не было, возможно дампы не были включены.
Даже если вы когда-то включали их, некоторые используемые утилиты по оптимизации системы могут легко отключить некоторый функционал . Часто много чего отключается при использовании SSD накопителей, так как многократные процедуры чтения и записи сильно вредят здоровью данного диска.
Анализ дампа памяти при помощи WinDbg
Скачиваем с официального сайта Microsoft данную программу на шаге 2, где описана «Установка
WDK
» — https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk .
Чтобы работать с программой еще понадобиться специальный пакет отладочных символов. Он называется Debugging Symbols , раньше его можно было скачать с сайта Microsoft, но теперь они отказались от этой идеи и придется использовать функцию программы File — «Symbol File Path », куда следует вписать следующую строчку и нажать ОК:
set _NT_SYMBOL_PATH=srv*DownstreamStore*https://msdl.microsoft.com/download/symbols
Если не сработало, пробуем вот эту команду:
SRV*%systemroot%\symbols*http://msdl.microsoft.com/download/symbols
Снова нажимаем пункт «File» и выбираем опцию «Save Workspace».
Утилита настроена. Остается указать путь до файлов дампов памяти. Для этого нажимаем File и щелкаем опцию «O pen Crash Dump ». Расположение всех дампов указано в начале статьи.
После выбора закончится анализ и проблемный компонент автоматически будет выделен. Для получения большего количества информации в этом же окошке можно ввести такую команду: !analyze –v
Анализ с помощью BlueScreenView
Загрузить инструмент бесплатно можно с этого сайта — http://www.nirsoft.net/utils/blue_screen_view.html . Установка не требует каких-то навыков. Используется только в Windows 7 и выше.
Запускаем и настраиваем. Нажмите «Настройки» (Options) – «Дополнительные параметры » (Advanced Options). Выберите первый пункт «Загружать МиниДампы из этой папки » и указываем каталог — C:\WINDOWS\Minidump . Хотя можно просто нажать кнопку «По умолчанию». Нажимаем ОК.
В главном окне должны появится файлы дампа. Он может быть, как один, так и несколько. Для его открытия достаточно нажать по нему мышкой.
В нижней части окна будут отображены компоненты, которые были задействованы на момент сбоя. Красным цветом будет выделен виновник аварии.
Теперь нажимаем «Файл» и выбираем, например, пункт «Найти в Go ogle код ошибки + драйвер ». Если нашли нужный драйвер, установите и перезагрузите компьютер. Возможно ошибка исчезнет.
Т. И. Никонова* Формирование системы охраны авторских прав в цифровой сети (на примере Соединенных Штатов Америки)
The present article is concerned with Digital Millennium Copyright Act (DMCA), which was passed on October 12, 1998 by a unanimous vote in the United States Senate and was signed into law by President Bill Clinton on October 28, 1998. It implements two 1996 treaties WIPO Copyright Treaty and WIPO Performances and Phonograms Treaty.
The paper considers the analysis of two main titles of DMCA. These titles embody regulations touching the infringement of copyright by circumvention of digital rights management, the «fair use» doctrine, and also provisions limiting the liability of the providers of on-line services.
The author draws a parallel between US and Russian legislations bringing to light some of existing problems and loopholes.
The writer is looking for a new ways to do old jobs.
Одним из наиболее значимых социокультурных феноменов конца XX в. стало появление и развитие глобальной компьютерной Сети. Интернет возник как воплощение двух идей - глобального хранилища информации и универсального средства ее распространения.
На данный момент функциональные возможности Интернета практически безграничны. Распространение, получение и использование различного рода информации стало доступно всем и каждому. Таким образом, Интернет открывает уникальные возможности не только для его пользователей, но и для правообладателей, в частности, авторских прав.
В то же время отрицательной стороной позитивных изменений современного информационного пространства, связанных с Интернетом, является распространение так называемых компьютерных преступлений. В центре внимания находятся противоправные действия, объектом которых выступают авторские права, а инструментом - компьютерная Сеть. Интернет предоставляет техническую возможность для таких противоправных действий, как: незаконная деятельность в сфере программного обеспечения
© Никонова Т.И., 2010
* Студентка Московской государственной юридической академии имени О.Е. Кутафина.
«компьютерное пиратство»; незаконное использование и распространение авторских материалов, несанкционированный доступ к конфиденциальной информации, открывающий возможности ее использования для третьих лиц и т.д.
Данная работа посвящена исследованию правовых актов Соединенных Штатов Америки, регулирующих защиту авторских прав при использовании Интернета.
На сегодняшний день нет четкой правовой регламентации функционирования глобальной Сети, как на международном, так и на внутригосударственных уровнях, что связано не только с нечеткостью либо отсутствием юридических норм по регулированию отношений в пространстве Интернета, но и со сложностью их разработки. Во-первых, это обусловлено эволюционной динамичностью и высокой сложностью компьютерных технологий (включая информационный обмен через космос), в силу чего регулирующие их применение юридические нормы не только очень быстро устаревают, но и нередко оказываются неэффективными на практике. Во-вторых, ни одно правительство не имеет юрисдикции над информационным пространством Интернета.
Постепенно законодательство государств в этой области развивается и совершенствуется. Наиболее передовыми в этой сфере сегодня являются США, выступая как бы образцом для других стран и потому вызывая исследовательский интерес.
В рамках данной работы рассматривается Закон об авторском праве в цифровую эпоху (далее - DMCA)1, который был принят единогласно Конгрессом США 12 октября 1998 г. в целях ратификации соглашений ВОИС «Об авторском праве» и «О выступлениях и фонограммах». Он был подписан Президентом Клинтоном 28 октября того же года.
Этот Закон является актом, дополняющим законодательство США в области авторского права директивами, учитывающими современные технические достижения в области копирования и распространения информации 2. Он вывел за пределы правового поля не только непосредственное нарушение авторских прав путем копирования, но и производство и распространение технологий, позволяющих обходить технические средства защиты авторских прав (вплоть до невозможности справедливого пользования - fair use). Закон ужесточает ответственность за нарушение авторских прав с помощью Интернета, в то же время защищая провайдеров от ответственности за действия пользователей.
1 англ. Digital Millennium Copyright Act.
2 Технические средства защиты авторских прав (англ. DRM - Digital rights management) - чаще программные, реже программно-аппаратные средства, которые затрудняют создание копий защищаемых произведений (распространяемых в электронной форме), либо позволяют отследить создание таких копий.
1. Первый титул именуется Имплементация норм договоров ВОИС «Об авторском праве» и «О выступлениях и фонограммах» 1996 г. В нем упоминается необходимость регистрации авторских прав на произведение в Бюро регистрации авторских прав, однако, в соответствии с Бернской конвенцией, от этой процедуры освобождаются все иностранные работы, охраняемые авторским правом. Вторая часть первого титула вводит запрет на обход технических мер по ограничению доступа к работам, охраняемым авторским правом, и изъятие и искажение информации об управлении правами1, прилагаемой к работе.
2. Закон об ограничении ответственности интернет-провайдеров2, который содержит положения, устанавливающие ответственность провайдеров в случаях незаконного распространения объектов интеллектуальной собственности в глобальной цифровой сети с помощью средств провайдеров, скоростной передачи данных, хостинга 3, временного хранилища информации и материалов, а также, оказании ими услуг по организации соединения и маршрутизации4. Закон обеспечивает провайдеру так называемую «тихую гавань» (safe harbor) - иммунитет в случае удаления провайдером материала, нарушающего авторские права, по первому уведомлению.
3. Закон об обеспечении текущего обслуживания компьютера5. В соответствии с данным титулом DMCA параграф 117 раздела 17 Свода Законов США был преобразован таким образом, что при осуществлении ремонта или технического обслуживания компьютера при необходимости могут создаваться временные, ограниченные копии. В данной ситуации их временное хранение не будет рассматриваться как нарушение законодательства.
4. Четвертый титул допускает создание копий произведений для удобства вещания, а также выделяет в отдельный тип цифровое вещание и разрешает создание копии для данного нового типа вещания. Кроме того, четвертый титул разрешает некоммерческим библиотекам и архивам создание цифровой копии произведения для хранения и использования исключительно в стенах библиотеки. Дополнительно данное положение разрешает создание копии в новом цифровом формате в случае, когда оригинальный формат произведения устарел, к примеру, при снятии с производства считывающих с данного формата устройств.
1 Англ. copyright management information
2 Англ. Online Copyright infringement Liability Limitation Act
3 Хостинг (англ. hosting) - услуга по предоставлению дискового пространства для физического размещения информации на сервере, постоянно находящемся в сети (обычно Интернет). Сервер может принадлежать либо компании - поставщику услуги, либо клиенту. В последнем случае услуга носит название колокейшн (англ. Collocation).
4 Маршрутизация (англ. Routing) - процесс определения маршрута следования информации в сетях связи.
5 Англ. Computer Maintenance Competition Assurance Act.
В первой части титула, как уже говорилось, упоминается необходимость регистрации авторских прав на произведение в Бюро регистрации авторских прав.
Вторая часть титула вводит запрет на обход технических мер по ограничению доступа к работам, охраняемым авторским правом, и изъятие и искажение информации об управлении правами, прилагаемой к работе.
Также здесь устанавливается ответственность (в том числе и уголовная) за обозначенные в ст. 11 и 12 Договоров ВОИС составы правонарушений.
Именно с этой частью титула связаны самые громкие судебные дела, такие как Edward Felten vs. RIAA/AAPR и Elcomsost vs. Adobe.
Параграф 1201 DMCA признает неправомерными следующие действия:
1. обход технических мер защиты, которые ограничивают доступ к произведению (пункт а(1)А);
2. производство, импорт, распространение и иное введение в хозяйственный оборот технологий, устройств и иных товаров, основное назначение которых состоит в обходе технических мер защиты, во-первых, запрещающих несанкционированный доступ к произведению (§ 1201 пункт а(2)А)
DMCA предусматривает исключения из общего правила о запрете обхода технических мер защиты добросовестными владельцами законно приобретенной копии произведения. Так, не признается правонарушением обход технических мер, если единственной его целью является проведение исследований в области криптографии1, или декомпиляция (реверс-инжиниринг)2 программ, предпринимаемая с единственной целью обеспечения совместимости с программными средствами сторонних производителей.
1 Криптография (от греч. рилхо^ - скрытый и рйфю - пишу) - наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
2 Обратная разработка (обратный инжиниринг, реверс-инжиниринг; англ. reverse engineering) - исследование некоторого устройства или программы, а также документации на них с целью понять принцип его работы и, чаще всего, воспроизвести устройство, программу или иной объект с аналогичными функциями, но без копирования как такового.
Также не считается правонарушением обход технических мер, предназначенных для негласного накопления и передачи информации о лицах, получающих доступ к произведению.
Хотя технические средства защиты призваны воспрепятствовать лишь неправомерному копированию произведений, как правило, они препятствуют любому копированию, в том числе справедливому (fair use) - по той простой причине, что невозможно техническими средствами автоматически отличить «законное» копирование от «незаконного». Таким образом, по моему мнению, это является безусловным ограничением возможностей пользователя и, соответственно, вызывает критику со стороны правозащитников. Границы традиционных прав fair use (или «справедливого пользования») в рамках данного законодательства значительно сузились. Вместе с тем возможность использовать охраняемое авторским правом произведение без разрешения правообладателя в научных, преподавательских или иных целях, т.е. «справедливое пользование», гарантирована § 107 титула 17 Свода Законов США. Однако все равно существует реальная возможность использования нового законодательства США об авторском праве для ограничения свободы проведения научных исследований.
В случае нарушения авторских прав данный акт также предусматривает ответственность. Так, в соответствии с § 1201 в случае извлечения коммерческой или личной выгоды правонарушитель несет уголовную ответственность. А в соответствии с § 1204 правонарушитель может выбрать: или заплатить штраф в размере до 500.000$, или провести 5 лет в тюрьме. В случае рецидива сумма удваивается, как и количество лет заключения. Также, помимо уголовной, предусматривается гражданская ответственность за размещение недостоверной информации, подмену либо удаление информации о принадлежности авторских прав, включая импорт, распространение или иное введение в оборот копий произведений, в которых такая информация была удалена или изменена.
По словам многих специалистов, эпоха цифровых технологий может значительно изменить значение fair use и превратить его из гибкого средства защиты от обвинений в нарушении авторского права в неиспользуемый элемент юридической практики США.
Закон о защите авторских прав в цифровом тысячелетии содержит еще целый ряд интересных норм, в частности, правила об ограничении ответственности интернет-провайдеров, хостинговых компаний и других интерактивных сервисов за размещение на их серверах информации, нарушающей чьи-либо авторские права, а также за постановку ссылок на такие ресурсы.
Положения об ограничении ответственности содержатся во втором титуле Закона о защите авторских прав в цифровом тысячелетии, который
имеет собственное название - Закон об ограничении ответственности за нарушение авторских прав в Сети. В соответствии с этим законом также внесены изменения в титул 17 Свода законов США, т.е. появился новый § 512, который также содержится в DMCA. § 512, на мой взгляд, содержит вполне взвешенные нормы в отношении ответственности интернет-провайдеров за нарушения, совершаемые пользователями. Также можно с уверенностью сказать, что этот титул открыл поистине огромные возможности для бизнеса - как частью реализованные, так и оставшиеся неиспользованными.
Согласно § 512 этого Закона, провайдер (закон не содержит четкого определения данного термина) не несет материальной ответственности за нарушение авторских прав в связи с осуществленной им передачей, маршрутизацией, оказанием услуг по организации соединений через систему или Сеть, контролируемую провайдером или для провайдера, или за осуществление временного хранения материалов. Однако для этого он должен отвечать определенным условиям.
Также законом устанавливается, что провайдер не несет ответственности за нарушение авторских прав в процессе временного хранения материалов в определенных случаях1 (если материал был размещен в Сети третьим лицом; если материал передается от третьего лица другому третьему лицу по указанию этого другого третьего лица; если хранение осуществляется автоматически).
При этом особо следует отметить наличие определенных условий, которые провайдер должен соблюсти для того, чтобы ответственность не наступила. А именно:
1. Материал передается без какого-либо изменения его содержания.
2. Провайдер соблюдает общепринятые в данной индустрии правила и нормы обновления (refreshing) и повторной загрузки (reloading) материалов.
3. Провайдер не вмешивается в технологические процессы, обеспечивающие возможность возврата информации лицу, разместившему материал, от пользователей размещенного материала. Данное правило, однако, применяется только в том случае, если работа описанного выше технологического процесса: не оказывает серьезного влияния на работоспособность Сети провайдера или на процесс временного хранения материалов; не противоречит общепринятым в индустрии стандартным протоколам связи; не извлекает информацию из системы или Сети провайдера.
4. Провайдер предоставляет доступ к материалам, размещенным третьим лицом, соблюдая условия предоставления доступа к этим материалам,
1 Параграф 512 Титула II ,U.S. Digital Millennium Copyright Act (DMCA) signed into law by President Clinton on 28 October 1998
установленным таким третьим лицом (необходимость авторизации, установка пароля, оплата и т.п.).
И, наконец, последнее условие, необходимое для того, чтобы ответственность не наступила:
5. Провайдер незамедлительно удаляет или запрещает доступ к размещенным третьим лицом материалам, нарушающим авторские права, по получении уведомления, однако положения данного подпункта применяются только в том случае, если: материал уже был удален или доступ к нему заблокирован на том сайте, на котором он был первоначально создан, или было вынесено определение суда об удалении или прекращении доступа к материалу на таком сайте; лицо, направляющее уведомление, официально подтвердило факт удаления материала с сайта, на котором он был первоначально создан.
Отдельно необходимо затронуть положения, касающиеся ограничения ответственности в отношении информации/материалов, размещенных пользователями в Сети провайдера:
I. Провайдер не несет материальной ответственности за нарушение авторских прав, произошедшее в результате осуществлявшегося по указанию пользователя хранения материалов в Сети или системе сервис-провайдера в том случае, если последний:
Не знал о том, что размещенный материал или связанная с ним деятельность нарушают авторские права;
Не знал о каких-либо фактах и обстоятельствах, позволявших сделать очевидный вывод о наличии нарушения;
Немедленно после того, как провайдеру стало известно о нарушении, он удалил или прекратил доступ к такому материалу;
Не получал материальной выгоды от деятельности, непосредственно связанной с нарушением;
Незамедлительно после получения уведомления о нарушении провайдер удалил или прекратил доступ к такому материалу.
Таким образом, можно констатировать, что принцип «удаления материалов на основании уведомления» сыграл весьма важную роль в развитии Интернета в целом. Этот принцип гарантировал защиту от судебного преследования всем провайдерам в случае, если их клиенты нарушат нормы авторского права. Для того чтобы избежать ответственности, необходимо всего лишь удалить материал, на который получено соответствующее уведомление от правообладателя. При этом контент 1 может быть восстановлен в
1 Контент (англ. content - содержимое) - любое информационно значимое наполнение информационного ресурса (например, веб-сайта) - тексты, графика, мультимедиа - вся информация, которую пользователь может загрузить на диск компьютера с соблюдением соответствующих законностей, как правило, только для личного пользования.
любой момент, если пользователь подтвердит отсутствие нарушения, а правообладатель не сможет доказать обратного.
Закон содержит специальные положения об ограничении ответственности в отношении поисковых систем:
Провайдер не будет нести материальной ответственности за нарушение авторских прав в результате оказания услуг по отсылке (linking) пользовательских запросов к сетевому ресурсу, содержащему материал, нарушающий авторские права, или на котором осуществляется деятельность, нарушающая авторские права, путем использования поисковых механизмов, включая ссылки на директории, каталоги, указатели или тексты, содержащие гиперссылки.
Однако в данном случае, должны соблюдаться те же условия, что уже описывались выше (не знал, сразу же отключил и т.д. и т.п.).
Закон содержит подробное описание требований к упомянутому выше уведомлению о нарушении авторских прав 1.
Положения об ограничении ответственности применяются к провайдеру только в том случае, если провайдер назначил уполномоченного представителя в целях получения уведомлений о нарушениях, а также предоставил в свободном доступе на вэб-сайте и передал в Офис по авторскому праву следующую информацию 2: имя, адрес, номер телефона и адрес электронной почты уполномоченного представителя, а также иную информацию, необходимую по мнению Регистратора авторских прав.
Законом устанавливается общий принцип отсутствия ответственности за прекращение доступа3, означающий, что провайдер не несет ответственности за прекращение доступа к материалам или удаление материалов, в отношении которых сделано заявление о нарушении авторских прав или на основании обстоятельств, очевидно свидетельствующих о нарушении. Данное положение, однако, применяется только, когда исполняются следующие условия:
Провайдер незамедлительно предпринимает разумные меры по уведомлению пользователя об удалении или прекращении доступа к материалам пользователя;
В случае получения встречного требования от пользователя провайдер предоставляет лицу, направившему уведомление о нарушении, копию встречного требования, а также уведомляет его о том, что доступ к материалу, в отношении которого поступило уведомление о нарушении будет восстановлен через 10 рабочих дней; и
1 Стр. 146 п. 3 «Elements of notification» Marcia K. Wilbur «DMCA. The Digital Millenium Copyright Act», universe.com Inc., US 2000.
2 Стр. 148 Marcia K. Wilbur «DMCA. The Digital Millenium Copyright Act», universe.com Inc., US 2000.
3 Стр. 151 Marcia K. Wilbur «DMCA. The Digital Millenium Copyright Act», universe.com Inc., US
Провайдер восстанавливает доступ к материалу не раньше чем через 10, но не позднее чем через 14 рабочих дней с момента получения встречного требования, однако это положение применяется только в том случае, если уполномоченный представитель сервис-провайдера не получил уведомление о подаче в суд ходатайства о вынесении предписания о прекращении действий или об удалении материалов, нарушающих авторское право.
Данный Закон является успешной разработкой американских законодателей, однако в нем есть и отрицательные стороны. Это связано с тем, что закон требует от провайдеров удалять нежелательный контент сразу же после получения уведомления, без рассмотрения обоснованности заявления и оценки нарушения прав пользователей. Соответственно, если, например, You Tube 1 задержится с удалением контента, он потеряет иммунитет и сам станет стороной в иске. Такая постановка вопроса открывает двери множеству различных злоупотреблений, ограничивающих свободу слова. Один из примеров злоупотреблений - это инцидент, который произошел с Universal Music. Корпорация Universal Music направила в You Tube уведомление о снятии 29-секундного ролика, в котором ребенок одной из жительниц Пенсильвании танцевал под композицию Prince под названием «Let"s Go Crazy»2. Данное видео было удалено, а мать ребенка, запечатленного на видео, подала в суд за злоупотребление принципами DMCA. В результате суд принял жалобу на рассмотрение и в назидание Universal Music постановил, что эта студия звукозаписи должна принимать во внимание возможность некоммерческого использования ее произведений, прежде чем составлять уведомление о снятии3.
Названный закон предусматривает ответственность лица за ложное заявление о нарушении авторских прав. Такое лицо должно будет возместить любые убытки, в том числе стоимость услуг адвокатов.
В заключение хотелось бы сказать, что не существует четкой позиции относительно того, что является легальным использованием контента, а что нелегальным. Безусловно, что факторов, которые влияют на решение суда в той или иной ситуации, огромное количество. Число злоупотреблений растет постоянно, однако благодаря существованию DMCA также растет число блогов, поисковых систем, электронной коммерции, порталов видео и социальных сетей. Все они сейчас процветают, в основном, благодаря тщательному разграничению интересов. Так, например сетевой гигант Google стал одним из многих участников рынка, публично признавших огромную роль DMCA в своем успехе.
1 YouTube - сервис, предоставляющий услуги хостинга видеоматериалов. Пользователи могут добавлять, просматривать и комментировать те или иные видеозаписи.
Проводя параллель с российским законодательством, можно с уверенностью сказать, что имеются схожие положения. Однако не весь опыт США предлагается перенимать, так как американская модель имплементации договоров ВОИС в области Интернета является самой агрессивной в мире.
Развитие российского законодательства в этой области в последние годы значительно возросло. Так, с 5 февраля 2009 года в отношении России вступили в силу Договор ВОИС по авторскому праву и Договор ВОИС по исполнениям и фонограммам, принятые в 1996 году. Часть четвертая Гражданского кодекса Российской Федерации в полной мере отражает положения Договоров ВОИС, соответственно, устанавливает положения, касающиеся технических средств защиты, а также информации об авторском праве. Однако эти положения являются нововведением для российского законодательства, так как в предыдущем ФЗ «Об авторском праве и смежных правах» 1993 г. данных положений не было. Соответственно, практика применения еще не сложилась, так как с момента вступления четвертой части Гражданского кодекса РФ не прошло и двух лет.
Стоит также отметить некоторые пробелы в российском законодательстве. Проблема ответственности провайдеров, а также владельцев социальных сетей и других ресурсов на данный момент не урегулирована правом. В этой связи американский Закон об ограничении ответственности сервис-провайдеров, который составляет БМСА, является удачным вариантом для заимствования опыта.
Говоря о пробелах, хотелось бы также отметить пробелы в образовании российских граждан, а именно низкий уровень правосознания. Большинство пользователей Интернета не всегда осознают, что нарушают чье-то право, копируя, передавая, скачивая ту или иную информацию. Именно поэтому нарушения авторских прав в цифровой сети имеют массовый характер. Однако вопросу «правового сознания гражданина» не всегда уделяется должное внимание, ведь незнание не освобождает от ответственности. На мой взгяд, защита авторских прав будет намного эффективнее, если граждане будут более информированными. Уровень современного российского правосознания вызывает необходимость и потребность принятия и воплощения в жизнь мер, направленных на его повышение, преодоление правового нигилизма российских граждан, формирование правовой культуры общества и личности, чтобы уважение к праву и закону стали личным убеждением каждого человека.
Одним из основных направлений в процессе повышения правовой культуры общества должно быть правовое обучение, в том числе внедрение соответствующих программ в школах и институтах, информирование населения о существующих юридических предписаниях.
Очень важно ознакомление населения с образцами и идеалами, правовым опытом и традициями тех стран, где уровень правовой культуры в этой области выше, чем в Российской Федерации.
В заключение хотелось бы сказать, что, к сожалению, в мире не существует совершенного законодательства в области защиты авторских прав в цифровой сети, так же как не существует четкой позиции относительно того, каким оно должно быть. Однако, представляется, что, совершенствуя законы, создавая абсолютно новые нормы права, важно не забывать о том, что они должны защищать как интересы правообладателей, так и пользователей, которыми мы все являемся.
Л. С. Овчинникова *
Судебная лингвистическая экспертиза переводных текстов
Ключевые слова: лингвистическая экспертиза, судебная экспертиза, перевод, переводной текст, эквивалентность текста
The scientific work «Judicial examination of translated texts in forensic linguistics» is submitted for consideration in intersection of jurisprudence and applied linguistics - the two of the most urgent spheres of science nowadays. The work includes theoretical and practical issues concerning linguistic examinations of translated texts that are to be used by experts in forensic linguistics in process of preparation to the trial.
Attention is payed to the common questions in forensic linguistics as practical activity, specific nature of subjects and aims of this sort of examination and problems of professional activity of specialists. The author compares issues in text translation, that are included in science of translation (equivalence of translated texts, understanding of their natural meanings, different types of translation), and opportunity of using such texts as objects in forensic linguistics examination. Different points of analysis texts equivalence are given to be used as background in court procedure.
Also interesting problems are raised in the work: examination of indirect sources of evidence, necessity of creating new scientific methods to be applied in forensic linguistics examination for the better application of preventive measures in the sphere of perpetration of speech crimes.
© Овчинникова Л.С., 2010
* Студентка Московской государственной юридической академии имени О.Е. Кутафина.