Tại sao Nvidia tạo tài khoản UpdatusUser và đây có phải là vấn đề bảo mật không?

Trong khi thực hiện sao lưu, tôi đã phát hiện ra sự tồn tại của một tài khoản có tên UpdatusUser trên hộp Windows 7 của mình. Nó không xuất hiện trong phần quản lý tài khoản của bảng điều khiển.

Tìm kiếm trên web có vẻ như nó có liên quan đến một số trình điều khiển Nvidia.

Mục đích của tài khoản này là gì?

Nó đặt ra một số vấn đề bảo mật?

Theo liên kết dưới đây, nó được sử dụng cho Dịch vụ cập nhật NVIDIA. Nó có một số ảnh chụp màn hình tốt về vấn đề này.

http://forums.nvidia.com/index.php?showtopic=198626

Dựa trên thực tế rằng đó là một người dùng tiêu chuẩn và mật khẩu được bảo vệ, có lẽ nó không có nhiều rủi ro bảo mật hơn bất kỳ người dùng nào khác như vậy trên hệ thống của bạn.

Điều đó nói rằng, những gì một POOR thực hiện của một dịch vụ cập nhật. Tôi không nghĩ rằng bất kỳ trình điều khiển hoặc ứng dụng bảng điều khiển nên được cập nhật theo cách này. Họ thực sự đã thêm một người dùng cho điều này?

Tôi không chắc chắn rằng thỉnh thoảng tôi sẽ không gỡ cài đặt dịch vụ đó và kiểm tra cập nhật thủ công, nhưng đó là sở thích cá nhân.

Tài khoản UpdatusUser được sử dụng để thu thập thông tin về phần cứng. Như đã nói @ http://www.nvidia.com/object/nvidia-update.html :

Dữ liệu nào được gửi tới NVIDIA?

NVIDIA Update không thu thập bất kỳ thông tin nhận dạng cá nhân nào. Quá trình quét thu thập dữ liệu cần thiết để đề xuất cập nhật trình điều khiển chính xác như phần cứng đồ họa, hệ điều hành, ngôn ngữ và phiên bản trình điều khiển hiện tại.

Để tránh tạo tài khoản này, chỉ cần cẩn thận không để hộp kiểm "CẬP NHẬT Nvidia" trước khi khởi chạy cài đặt trình điều khiển.

Tôi đã áp dụng Parental Control cho người dùng này và đặt giới hạn thời gian thành không bao giờ được phép đăng nhập. Tôi cũng đã áp dụng Giới hạn chương trình và cấp cho nó quyền truy cập để không chạy chương trình nào cả. Cuối cùng tôi đã từ chối nó để chơi trò chơi. Nếu điều này không ngăn người dùng làm bất cứ điều gì, thì Parental Ngược lại là vô dụng.

Điều liên quan đến tôi là không biết tài khoản người dùng "UpdatusUser" này có quyền gì. Trên các phiên bản gia đình của Window 7, các công cụ GPEDIT.MSC và RSOP.MSC không có sẵn để nghiên cứu một câu hỏi như vậy hoặc xác định các giới hạn.

Điều gì sẽ xảy ra nếu (giống như KHI NÀO) mật khẩu bị rò rỉ ra công chúng? Sau đó, một vi-rút có thể được viết để nhắm mục tiêu VULNERABILITY này .. bởi vì đó chính xác là nó: Một tài khoản nước ngoài trên hệ thống của bạn có một bộ quyền không xác định.

Tài khoản "UpdatusUser" không được liệt kê trong applet Tài khoản người dùng Bảng điều khiển cũng như không bị ẩn bằng khóa đăng ký "SpecialAccount". Nơi duy nhất, ngoài cửa sổ đăng ký, nơi có thể nhìn thấy là trên Dịch vụ Windows "nvUpdatusService" (NVIDIA Update Service Daemon) nơi tài khoản được gán cho Đăng nhập với tên ". \ UpdatusUser"

Đây là một cách tiếp cận tai hại trong quản lý bản vá và được thực hiện mà không có sự hiểu biết / phê duyệt rõ ràng của chủ sở hữu.

Tôi đã sử dụng "gỡ cài đặt chương trình" khỏi bảng điều khiển Windows 7 để xóa trình cập nhật Nvidia. Điều đó cũng loại bỏ tài khoản người dùng.

Hãy nhớ rằng nếu bạn đang chạy một máy tính xách tay được trang bị công nghệ Optimius, bạn sẽ tự động cài đặt tính năng cập nhật . Bạn sẽ không thể bỏ chọn nó trong quá trình cài đặt, không gỡ cài đặt thông qua applet "Chương trình và feaures" trong Bảng điều khiển của bạn.

Trong trường hợp này, bạn cần xóa thủ công cả người dùng và dịch vụ liên quan hoặc vá tập lệnh trước trong tệp cài đặt trước khi cài đặt.

NVIDIA tuyên bố họ đã nỗ lực hết sức để bảo vệ người dùng bổ sung này càng nhiều càng tốt, nhưng tôi sẽ không tin vào điều này. Nếu có bất cứ điều gì xảy ra với hệ thống của bạn do người dùng bổ sung này, bạn sẽ không thể khôi phục mọi thứ từ NVIDIA ...

Vì sau khi xóa thủ công người dùng và dịch vụ bổ sung, Windows hoạt động bình thường, tôi khuyên bạn nên loại bỏ nó càng sớm càng tốt.