Чому Nvidia створює обліковий запис UpdatusUser і це проблема безпеки?

Роблячи резервну копію, я виявив наявність облікового запису UpdatusUser у вікні Windows 7. Він не відображається в розділі управління обліковим записом на панелі керування.

Шукаючи в Інтернеті, схоже, це пов’язано з деяким драйвером Nvidia.

Яка мета цього рахунку?

Чи виникає це питання безпеки?

За посиланням нижче, воно використовується для служби оновлення NVIDIA. Є кілька хороших скріншотів щодо цього питання.

http://forums.nvidia.com/index.php?showtopic=198626

Виходячи з того, що він є звичайним користувачем і захищений паролем, це, ймовірно, не є більш ризиком для безпеки, ніж будь-який інший такий користувач у вашій системі.

Це означає, що ПОБОРНА реалізація служби оновлення. Я не думаю, що будь-яку програму драйвера чи панелі управління слід оновлювати таким чином. Вони дійсно додали користувача для цього?

Я не такий впевнений, що не просто видалив би цю службу, а час від часу перевіряв її оновлення вручну, але це особисті переваги.

Обліковий запис UpdatusUser використовується для отримання якихось відомостей про обладнання. Як сказано @ http://www.nvidia.com/object/nvidia-update.html :

Які дані надсилаються до NVIDIA?

NVIDIA Update не збирає особисту інформацію. Сканування збирає дані, необхідні для рекомендування правильного оновлення драйвера, наприклад графічного обладнання, операційної системи, мови та поточної версії драйвера.

Щоб уникнути створення цього облікового запису, будьте обережні, щоб не дозволити встановити прапорець "Nvidia UPDATE" перед запуском установки драйвера.

Я застосував батьківський контроль до цього користувача та встановив часові межі, щоб ніколи не дозволялося входити в систему. Я також застосував ліміти програм і надав їй доступ до запуску програм. Нарешті я позбавив права грати в ігри. Якщо це не заважає користувачеві нічого робити, то Батьківський контрил марний.

Що стосується мене - це не знати, які права має цей обліковий запис користувача "UpdatusUser". У домашніх версіях Windows 7 інструменти GPEDIT.MSC та RSOP.MSC недоступні для дослідження такого питання або визначення обмежень.

Що робити, якщо (більше схоже на КОГО) пароль потрапляє до загальнодоступних? Тоді вірус може бути записаний для націлення на цю ВІЛЬНІСТЬ. Тому що саме це: іноземний рахунок у вашій системі, що має невідомий набір прав.

Обліковий запис "UpdatusUser", який не вказаний в аплеті облікових записів користувачів Панелі управління, не видається, що він є прихованим за допомогою ключа реєстру "SpecialAccount". Єдине місце, окрім реєстру, де його видно, - у службі Windows "nvUpdatusService" (NVIDIA Update Service Daemon), де обліковий запис призначений для входу як ". \ UpdatusUser"

Це згубний підхід в управлінні патчем, який здійснюється без чіткого розуміння / схвалення власника.

Для видалення оновлення Nvidia я використав "видалення програми" з панелі управління Windows 7. Це також видалило обліковий запис користувача.

Пам’ятайте, що якщо ви використовуєте ноутбук, оснащений технологією Optimius, ви отримаєте функцію оновлення автоматично встановити . Ви не зможете скасувати виділення його під час встановлення, не видаляючи його за допомогою аплету "Програми та особливості" на панелі керування.

У цьому випадку вам потрібно вручну видалити як користувачу, так і пов’язану службу, або зафіксувати сценарій раніше у файлі налаштування перед установкою.

NVIDIA стверджує, що вони доклали максимум зусиль, щоб максимально забезпечити цього додаткового користувача, але я б не переймався цим. Якщо з вашою системою щось трапиться через цього додаткового користувача, ви не зможете відновити нічого з NVIDIA ...

Оскільки після ручного видалення додаткового користувача та сервісу Windows працює нормально, я рекомендую позбутися від нього якнайшвидше.