Почему Nvidia создает учетную запись UpdatusUser и это проблема безопасности?

При создании резервной копии я обнаружил наличие учетной записи UpdatusUser на моем компьютере с Windows 7. Он не отображается в разделе управления учетной записью панели управления.

Поиск в Интернете, похоже, связан с каким-то драйвером Nvidia.

Какова цель этого аккаунта?

Это создает некоторую проблему безопасности?

Согласно ссылке ниже, она используется для службы обновлений NVIDIA. Там есть несколько хороших скриншотов по этой проблеме.

http://forums.nvidia.com/index.php?showtopic=198626

Исходя из того факта, что это обычный пользователь и он защищен паролем, он, вероятно, не представляет большей угрозы безопасности, чем любой другой такой пользователь в вашей системе.

Тем не менее, что плохая реализация службы обновления. Я не думаю, что любое приложение драйвера или панели управления должно обновляться таким образом. Они ДЕЙСТВИТЕЛЬНО добавили пользователя для этого?

Я не уверен, что буду не просто удалять эту службу и время от времени проверять наличие обновлений вручную, но это личное предпочтение.

Учетная запись UpdatusUser используется для получения информации об оборудовании. Как говорится @ http://www.nvidia.com/object/nvidia-update.html :

Какие данные отправляются в NVIDIA?

NVIDIA Update не собирает личную информацию. Сканирование собирает данные, необходимые для рекомендации правильного обновления драйвера, такого как графическое оборудование, операционная система, язык и текущая версия драйвера.

Чтобы избежать создания этой учетной записи, будьте осторожны, чтобы не запустить флажок «Nvidia UPDATE» перед запуском установки драйвера.

Я применил Родительский контроль к этому пользователю и установил ограничения по времени, чтобы никогда не было разрешено войти в систему. Я также применил Program Limits и дал ему возможность вообще не запускать никаких программ. Наконец я отказал в праве играть в игры. Если это не мешает пользователю что-либо делать, то родительский контроль бесполезен.

Для меня важно не знать, какими правами обладает эта учетная запись пользователя «UpdatusUser». В домашних версиях Windows 7 инструменты GPEDIT.MSC и RSOP.MSC недоступны для исследования такого вопроса или определения ограничений.

Что если (больше похоже на WHEN) пароль станет доступным для общественности? Затем можно написать вирус, чтобы нацелить эту УЯЗВИМОСТЬ ... потому что это именно то, чем он является: чужая учетная запись в вашей системе с неизвестным набором прав.

Учетная запись «UpdatusUser», не указанная в апплете «Учетные записи пользователей» панели управления, также не является скрытой с помощью раздела реестра «SpecialAccount». Единственное место, отличное от реестра, где он виден, - это служба Windows nvUpdatusService (NVIDIA Update Service Daemon), где учетная запись назначается для входа в систему как «. \ UpdatusUser».

Это катастрофический подход к управлению исправлениями, и он выполняется без четкого понимания / одобрения владельца.

Я использовал «удалить программу» с панели управления Windows 7, чтобы удалить программу обновления Nvidia. Это также удалило учетную запись пользователя.

Помните, что если вы используете ноутбук с технологией Optimius, функция обновления будет установлена автоматически . Вы не сможете отменить выбор во время процесса установки, а не удалить через апплет «Программы и компоненты» на панели управления.

В этом случае перед установкой необходимо вручную удалить как пользовательскую, так и связанную службу или установить скрипт в файле установки.

NVIDIA утверждает, что они приложили максимум усилий для обеспечения безопасности этого дополнительного пользователя, но я бы не стал в это верить. Если что-то случится с вашей системой из-за этого дополнительного пользователя, вы ничего не сможете восстановить из NVIDIA ...

Поскольку после ручного удаления дополнительного пользователя и службы Windows работает нормально, я бы рекомендовал избавиться от нее как можно скорее.