Tại sao Nvidia tạo tài khoản UpdatusUser và đây có phải là vấn đề bảo mật không?


32

Trong khi thực hiện sao lưu, tôi đã phát hiện ra sự tồn tại của một tài khoản có tên UpdatusUser trên hộp Windows 7 của mình. Nó không xuất hiện trong phần quản lý tài khoản của bảng điều khiển.

Tìm kiếm trên web có vẻ như nó có liên quan đến một số trình điều khiển Nvidia.

Mục đích của tài khoản này là gì?

Nó đặt ra một số vấn đề bảo mật?


4
Tôi đã xóa bản cập nhật NVIDIA thông qua các chương trình thêm / xóa nhưng tài khoản người dùng vẫn ở đó (ngay cả sau khi khởi động lại) Tại sao hầu hết các chương trình hiện nay đều muốn chương trình khởi động nhanh hoặc giám sát của họ liên tục chạy trong tài nguyên hệ thống ăn cắp nền? Cá nhân có thể không sử dụng nhiều nhưng tập thể tất cả cộng lại đủ để được chú ý. Tôi luôn vô hiệu hóa chúng để chạy tự động khi có thể và nếu không thể thì tôi sẽ tìm một chương trình tương tự mà tôi không ăn hết thời gian bộ nhớ & CPU. AliRut

tôi cũng ghét họ, những lập trình viên tồi ...
kokbira

Câu trả lời:


20

Theo liên kết dưới đây, nó được sử dụng cho Dịch vụ cập nhật NVIDIA. Nó có một số ảnh chụp màn hình tốt về vấn đề này.

http://forums.nvidia.com/index.php?showtopic=198626

Dựa trên thực tế rằng đó là một người dùng tiêu chuẩn và mật khẩu được bảo vệ, có lẽ nó không có nhiều rủi ro bảo mật hơn bất kỳ người dùng nào khác như vậy trên hệ thống của bạn.

Điều đó nói rằng, những gì một POOR thực hiện của một dịch vụ cập nhật. Tôi không nghĩ rằng bất kỳ trình điều khiển hoặc ứng dụng bảng điều khiển nên được cập nhật theo cách này. Họ thực sự đã thêm một người dùng cho điều này?

Tôi không chắc chắn rằng thỉnh thoảng tôi sẽ không gỡ cài đặt dịch vụ đó và kiểm tra cập nhật thủ công, nhưng đó là sở thích cá nhân.


1
Các tài khoản người dùng riêng biệt cho các dịch vụ có phần phổ biến trong các hệ điều hành khác ...
grawity

4
@grawity Không dành cho các bản cập nhật trình điều khiển nhỏ mà họ không có. Đối với các dịch vụ như SQL, Exchange hoặc các chương trình sao lưu chạy liên tục, chắc chắn.
KCotreau

1
Thông tin từ Nvidia: Bắt đầu với phiên bản trình điều khiển 188.97 cho máy tính xách tay Optimus, trình điều khiển tạo một tài khoản người dùng Windows đặc biệt cho mục đích bảo mật, có tên là UpdatusUser.1 Tài khoản này là tài khoản người dùng dành riêng và bị hạn chế ghi, chạy dịch vụ để cập nhật hồ sơ Optimus thông qua Máy chủ NVIDIA. Dịch vụ không thể chạy nếu không có tài khoản này. Trên máy tính xách tay Optimus, tài khoản này được tạo bất kể có cài đặt Cập nhật NVIDIA hay không. Khi NVIDIA Update được cài đặt, bản cập nhật trình điều khiển bổ sung, hồ sơ ứng dụng và khả năng cập nhật hồ sơ SLI sẽ khả dụng.
Kurt Koller

1
Và một chút nữa: Bắt đầu với trình điều khiển Phát hành 270 cho máy tính để bàn, khi NVIDIA Update được cài đặt, phần mềm sẽ tạo tài khoản UpdatusUser. Tài khoản này chạy dịch vụ NVIDIA Update để cập nhật hồ sơ ứng dụng thông qua máy chủ NVIDIA. Một lần nữa, dịch vụ không thể chạy nếu không có tài khoản này. NVIDIA đã thực hiện mọi biện pháp phòng ngừa để làm cho trình điều khiển NVIDIA triển khai Trình cập nhật trình điều khiển càng an toàn càng tốt. Việc triển khai này đã được Veracode kiểm toán và đã được xếp hạng "Tốt nhất". Cập nhật NVIDIA - với tài khoản UpdatusUser - được coi là triển khai rủi ro bảo mật thấp.
Kurt Koller

1
Thông tin trên được lấy từ bài viết này trên trang web NVidia: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/ (
Kurt Koller

6

Tài khoản UpdatusUser được sử dụng để thu thập thông tin về phần cứng. Như đã nói @ http://www.nvidia.com/object/nvidia-update.html :

Dữ liệu nào được gửi tới NVIDIA?

NVIDIA Update không thu thập bất kỳ thông tin nhận dạng cá nhân nào. Quá trình quét thu thập dữ liệu cần thiết để đề xuất cập nhật trình điều khiển chính xác như phần cứng đồ họa, hệ điều hành, ngôn ngữ và phiên bản trình điều khiển hiện tại.

Để tránh tạo tài khoản này, chỉ cần cẩn thận không để hộp kiểm "CẬP NHẬT Nvidia" trước khi khởi chạy cài đặt trình điều khiển.

Tôi đã áp dụng Parental Control cho người dùng này và đặt giới hạn thời gian thành không bao giờ được phép đăng nhập. Tôi cũng đã áp dụng Giới hạn chương trình và cấp cho nó quyền truy cập để không chạy chương trình nào cả. Cuối cùng tôi đã từ chối nó để chơi trò chơi. Nếu điều này không ngăn người dùng làm bất cứ điều gì, thì Parental Ngược lại là vô dụng.


2
Vì vậy, để tránh "Updatus" tôi nên từ chối một số tùy chọn trông ngây thơ mà 1. Tôi thậm chí không nhớ là đã thấy và 2. không đánh vần là sẽ thêm một người dùng mới. Cách tuyệt vời để hỏi người dùng của bạn những gì họ muốn được thực hiện trên hộp của họ ...: - /
Francesco

3

Điều liên quan đến tôi là không biết tài khoản người dùng "UpdatusUser" này có quyền gì. Trên các phiên bản gia đình của Window 7, các công cụ GPEDIT.MSC và RSOP.MSC không có sẵn để nghiên cứu một câu hỏi như vậy hoặc xác định các giới hạn.

Điều gì sẽ xảy ra nếu (giống như KHI NÀO) mật khẩu bị rò rỉ ra công chúng? Sau đó, một vi-rút có thể được viết để nhắm mục tiêu VULNERABILITY này .. bởi vì đó chính xác là nó: Một tài khoản nước ngoài trên hệ thống của bạn có một bộ quyền không xác định.

Tài khoản "UpdatusUser" không được liệt kê trong applet Tài khoản người dùng Bảng điều khiển cũng như không bị ẩn bằng khóa đăng ký "SpecialAccount". Nơi duy nhất, ngoài cửa sổ đăng ký, nơi có thể nhìn thấy là trên Dịch vụ Windows "nvUpdatusService" (NVIDIA Update Service Daemon) nơi tài khoản được gán cho Đăng nhập với tên ". \ UpdatusUser"

Đây là một cách tiếp cận tai hại trong quản lý bản vá và được thực hiện mà không có sự hiểu biết / phê duyệt rõ ràng của chủ sở hữu.


Tôi thực sự đồng ý. Tôi hy vọng rằng NVIDIA thay đổi suy nghĩ về phương pháp này.
Francesco

Mật khẩu không thể "rò rỉ ra công chúng" nếu nó chỉ được lưu trữ trên máy cục bộ.
tham lam

1
Nó có thể nếu đó là cùng một mật khẩu trên máy của mọi người, và một người tìm ra nó và xuất bản nó. Chúng tôi có biết nếu trình cài đặt tạo mật khẩu ngẫu nhiên trên mỗi hệ thống không?
Wyzard

2

Tôi đã sử dụng "gỡ cài đặt chương trình" khỏi bảng điều khiển Windows 7 để xóa trình cập nhật Nvidia. Điều đó cũng loại bỏ tài khoản người dùng.


1

Hãy nhớ rằng nếu bạn đang chạy một máy tính xách tay được trang bị công nghệ Optimius, bạn sẽ tự động cài đặt tính năng cập nhật . Bạn sẽ không thể bỏ chọn nó trong quá trình cài đặt, không gỡ cài đặt thông qua applet "Chương trình và feaures" trong Bảng điều khiển của bạn.

Trong trường hợp này, bạn cần xóa thủ công cả người dùng và dịch vụ liên quan hoặc vá tập lệnh trước trong tệp cài đặt trước khi cài đặt.

NVIDIA tuyên bố họ đã nỗ lực hết sức để bảo vệ người dùng bổ sung này càng nhiều càng tốt, nhưng tôi sẽ không tin vào điều này. Nếu có bất cứ điều gì xảy ra với hệ thống của bạn do người dùng bổ sung này, bạn sẽ không thể khôi phục mọi thứ từ NVIDIA ...

Vì sau khi xóa thủ công người dùng và dịch vụ bổ sung, Windows hoạt động bình thường, tôi khuyên bạn nên loại bỏ nó càng sớm càng tốt.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.