Dlaczego Nvidia tworzy konto UpdatusUser i czy jest to problem bezpieczeństwa?

32

Podczas tworzenia kopii zapasowej dowiedziałem się o istnieniu konta o nazwie UpdatusUser w moim systemie Windows 7. Nie pojawia się w sekcji zarządzania kontem panelu sterowania.

Wyszukiwanie w sieci wydaje się być powiązane z jakimś sterownikiem Nvidia.

Jaki jest cel tego konta?

Czy to stanowi problem z bezpieczeństwem?

Francesco
źródło
4
Usunąłem aktualizację NVIDIA za pomocą programów dodawania / usuwania, ale konto użytkownika nadal tam jest (nawet po ponownym uruchomieniu). Dlaczego większość programów chce obecnie, aby ich własne programy szybkiego uruchamiania lub monitorowania stale działały w tle zasłaniając zasoby systemowe? Indywidualnie mogą nie zużywać dużo, ale łącznie sumują się na tyle, aby były zauważalne. Zawsze wyłączam ich automatyczne uruchamianie tam, gdzie to możliwe, a jeśli nie mogę, szukam podobnego programu, w którym nie pochłaniam pamięci i czasu procesora. AliRut
też ich nienawidzę, źli programiści ...
kokbira

Odpowiedzi:

20

Zgodnie z poniższym linkiem jest on używany do usługi aktualizacji NVIDIA. Ma kilka dobrych zrzutów ekranu dotyczących tego problemu.

http://forums.nvidia.com/index.php?showtopic=198626

Biorąc pod uwagę fakt, że jest to zwykły użytkownik i jest chroniony hasłem, prawdopodobnie nie stanowi większego zagrożenia bezpieczeństwa niż jakikolwiek inny taki użytkownik w twoim systemie.

To powiedziawszy, co za słaba implementacja usługi aktualizacji. Nie sądzę, że jakakolwiek aplikacja sterownika lub panelu sterowania powinna być aktualizowana w ten sposób. NAPRAWDĘ dodali do tego użytkownika?

Nie jestem pewien, czy nie po prostu odinstalowałbym tę usługę i od czasu do czasu sprawdzam aktualizacje ręcznie, ale jest to osobiste preferencje.

KCotreau
źródło
1
Oddzielne konta użytkowników dla usług są dość powszechne w innych systemach operacyjnych ...
grawity
4
@grawity Nie są to drobne aktualizacje sterowników. Pewnie w przypadku usług takich jak SQL, Exchange lub programy do tworzenia kopii zapasowych, które działają stale.
KCotreau,
1
Informacje od Nvidia: Począwszy od wersji sterownika 188.97 dla notebooków Optimus, sterownik tworzy specjalne konto użytkownika Windows dla celów bezpieczeństwa, o nazwie UpdatusUser.1 To konto jest dedykowanym kontem użytkownika z ograniczeniem zapisu, które obsługuje usługę aktualizowania profili Optimus poprzez Serwer NVIDIA. Nie można uruchomić usługi bez tego konta. W notebookach Optimus to konto jest tworzone niezależnie od tego, czy jest zainstalowana aktualizacja NVIDIA. Po zainstalowaniu aktualizacji NVIDIA stają się dostępne dodatkowe aktualizacje sterowników, profil aplikacji i aktualizacje profilu SLI.
Kurt Koller
1
I jeszcze więcej: Począwszy od wersji 270 sterowników dla komputerów stacjonarnych, po zainstalowaniu aktualizacji NVIDIA oprogramowanie tworzy konto UpdatusUser. To konto uruchamia usługę aktualizacji NVIDIA do aktualizacji profili aplikacji za pośrednictwem serwera NVIDIA. Ponownie usługa nie może być uruchomiona bez tego konta. NVIDIA dołożyła wszelkich starań, aby wdrożenie sterownika UpdatusUser sterownika NVIDIA było jak najbardziej bezpieczne. To wdrożenie zostało poddane audytowi przez Veracode i uzyskało ocenę „Najlepsza”. Aktualizacja NVIDIA - z kontem UpdatusUser - jest uważana za implementację niskiego ryzyka bezpieczeństwa.
Kurt Koller
1
Powyższe informacje pochodzą z tego artykułu na stronie NVidia: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/…
Kurt Koller
6

Konto UpdatusUser służy do uzyskiwania informacji o sprzęcie. Jak powiedziano @ http://www.nvidia.com/object/nvidia-update.html :

Jakie dane są wysyłane do NVIDIA?

Aktualizacja NVIDIA nie gromadzi żadnych danych osobowych. Skanowanie zbiera dane niezbędne do zalecenia prawidłowej aktualizacji sterownika, takie jak sprzęt graficzny, system operacyjny, język i aktualna wersja sterownika.

Aby uniknąć tworzenia tego konta, należy uważać, aby nie zaznaczyć pola wyboru „Nvidia UPDATE” przed uruchomieniem instalacji sterownika.

Zastosowałem Kontrolę rodzicielską dla tego użytkownika i ustawiłem limity czasowe, aby nigdy nie można było się zalogować. Zastosowałem również limity programu i dałem mu dostęp do uruchamiania żadnych programów. Wreszcie odmówiłem prawa do grania w gry. Jeśli to nie powstrzyma użytkownika od zrobienia czegokolwiek, wówczas Parental Contril jest bezużyteczny.

tb0171
źródło
2
Aby uniknąć „Updatusa”, powinienem zrezygnować z jakiejś niewinnie wyglądającej opcji, która 1. Nawet nie przypominam sobie, że widziałem, a 2. nie przeliterowałem, to dodam nowego użytkownika. Świetny sposób, by zapytać użytkowników, co chcą zrobić na swoich pudełkach ...: - /
Francesco
3

Dla mnie ważne jest to, że nie wiem, jakie prawa ma to konto użytkownika „UpdatusUser”. W domowych wersjach systemu Windows 7 narzędzia GPEDIT.MSC i RSOP.MSC nie są dostępne do zbadania takiego pytania lub zdefiniowania ograniczeń.

Co jeśli (bardziej jak KIEDY) hasło zostanie ujawnione publicznie? Wirus może zostać następnie napisany, aby celować w VULNERABILITY .. ponieważ tak właśnie jest: Konto zagraniczne w twoim systemie posiadające nieznany zestaw uprawnień.

Konto „UpdatusUser” nie jest wymienione w aplecie Kont użytkowników w Panelu sterowania ani nie wydaje się być ukryte za pomocą klucza rejestru „SpecialAccount”. Jedynym miejscem poza rejestrem, w którym jest widoczny, jest usługa Windows „nvUpdatusService” (demon usługi aktualizacji NVIDIA), w której konto jest przypisane do logowania jako „. \ UpdatusUser”

Jest to katastrofalne podejście do zarządzania łatkami i odbywa się bez wyraźnego zrozumienia / akceptacji właściciela.

Oryginał Paulie D.
źródło
Zgadzam się. Mam nadzieję, że NVIDIA zmieni zdanie na temat tego podejścia.
Francesco
Hasło nie może „ujawnić się publicznie”, jeśli jest przechowywane tylko na komputerze lokalnym.
grawity
1
Może to zrobić, jeśli jest to samo hasło na komputerze wszystkich osób, a jedna osoba je wymyśli i opublikuje. Czy wiemy, czy instalator generuje losowe hasło w każdym systemie?
Wyzard
2

Użyłem „odinstaluj program” z panelu sterowania Windows 7, aby usunąć aktualizator Nvidii. To także usunęło konto użytkownika.

fred64
źródło
1

Pamiętaj, że jeśli korzystasz z laptopa wyposażonego w technologię Optimius, funkcja aktualizacji zostanie zainstalowana automatycznie . Nie będzie można odznaczyć go podczas procesu instalacji, a nie odinstalować za pomocą apletu „Programy i funkcje” w Panelu sterowania.

W takim przypadku musisz ręcznie usunąć zarówno usługę użytkownika, jak i pokrewną usługę lub załatać skrypt przed instalacją w pliku instalacyjnym.

NVIDIA twierdzi, że dołożyli wszelkich starań, aby zabezpieczyć tego dodatkowego użytkownika w jak największym stopniu, ale nie zawracałbym sobie tym głowy. Jeśli cokolwiek stanie się z twoim systemem z powodu tego dodatkowego użytkownika, nie będziesz w stanie odzyskać niczego z NVIDIA ...

Ponieważ po ręcznym usunięciu dodatkowego użytkownika i usługi system Windows działa normalnie, polecam pozbyć się go jak najszybciej.

mikolajek
źródło