ทำไม Nvidia จึงสร้างบัญชี UpdatusUser และนี่เป็นปัญหาด้านความปลอดภัยหรือไม่

32

ขณะทำการสำรองข้อมูลฉันพบการมีอยู่ของบัญชีชื่อUpdatusUserในกล่อง Windows 7 ของฉัน ไม่ปรากฏในส่วนการจัดการบัญชีของแผงควบคุม

การค้นหาบนเว็บดูเหมือนว่าเกี่ยวข้องกับไดรเวอร์ของ Nvidia บางตัว

บัญชีนี้มีวัตถุประสงค์อะไร?

มันเป็นปัญหาด้านความปลอดภัยหรือไม่?

windows  security  user-accounts  nvidia-graphics-card 
ฟรานเชส
แหล่งที่มา
4
ฉันลบการอัปเดต NVIDIA ผ่านทางเพิ่ม / ลบโปรแกรม แต่บัญชีผู้ใช้ยังคงอยู่ที่นั่น (แม้หลังจากรีบูต) ทำไมโปรแกรมส่วนใหญ่ในปัจจุบันจึงต้องการการเริ่มต้นอย่างรวดเร็วเพียงเล็กน้อยหรือโปรแกรมการตรวจสอบที่ทำงานอยู่ตลอดเวลา ทีละอย่างอาจไม่ได้ใช้มากนัก แต่รวมกันแล้วทั้งหมดเพิ่มขึ้นมากพอที่จะสังเกตเห็นได้ ฉันมักจะปิดการใช้งานพวกเขาจากการทำงานโดยอัตโนมัติเมื่อเป็นไปได้และถ้าฉันไม่สามารถแล้วฉันมองหาโปรแกรมที่คล้ายกันซึ่งฉันไม่ได้กินหน่วยความจำและเวลา CPU AliRut
ฉันยังเกลียดพวกเขาโปรแกรมเมอร์ที่ไม่ดี ...
kokbira

คำตอบ:

20

ตามลิงค์ด้านล่างนี้ใช้สำหรับ NVIDIA Update Service มีภาพหน้าจอที่ดีเกี่ยวกับปัญหานี้

http://forums.nvidia.com/index.php?showtopic=198626

ตามความจริงที่ว่ามันเป็นผู้ใช้มาตรฐานและมีการป้องกันด้วยรหัสผ่านอาจมีความเสี่ยงด้านความปลอดภัยไม่เกินผู้ใช้ดังกล่าวในระบบของคุณ

ที่กล่าวว่าสิ่งที่ใช้งานไม่ดีของบริการอัปเดต ฉันไม่คิดว่าควรอัปเดตไดรเวอร์หรือแผงควบคุมใด ๆ ในลักษณะนี้ พวกเขาเพิ่มผู้ใช้สำหรับสิ่งนี้จริงๆหรือ

ฉันไม่แน่ใจว่าฉันจะไม่ถอนการติดตั้งบริการนั้นและตรวจสอบการปรับปรุงด้วยตนเองเป็นครั้งคราว แต่นั่นเป็นการตั้งค่าส่วนตัว

KCotreau
แหล่งที่มา
1
บัญชีผู้ใช้ที่แยกต่างหากสำหรับบริการนั้นค่อนข้างทั่วไปในระบบปฏิบัติการอื่น ...
grawity
4
@grawity ไม่ใช่สำหรับการอัปเดตไดรเวอร์เล็กน้อยที่ไม่ใช่ สำหรับบริการต่างๆเช่น SQL, Exchange หรือโปรแกรมสำรองข้อมูลที่ทำงานอยู่ตลอดเวลาแน่นอน
KCotreau
1
ข้อมูลจาก Nvidia: เริ่มต้นด้วยไดรเวอร์รุ่น 188.97 สำหรับโน้ตบุ๊ก Optimus ไดรเวอร์จะสร้างบัญชีผู้ใช้ Windows พิเศษสำหรับวัตถุประสงค์ด้านความปลอดภัยชื่อ UpdatusUser.1 บัญชีนี้เป็นบัญชีผู้ใช้เฉพาะและ จำกัด การเขียนที่ใช้บริการเพื่ออัปเดตโปรไฟล์ Optimus ผ่านทาง เซิร์ฟเวอร์ NVIDIA ไม่สามารถเรียกใช้บริการได้หากไม่มีบัญชีนี้ บนโน้ตบุ๊ก Optimus บัญชีนี้จะถูกสร้างขึ้นโดยไม่คำนึงว่าติดตั้ง NVIDIA Update ไว้หรือไม่ เมื่อติดตั้ง NVIDIA Update จะมีการอัปเดตไดรเวอร์เพิ่มเติมโปรไฟล์แอปพลิเคชันและการอัปเดตโปรไฟล์ SLI
Kurt Koller
1
และอีกเล็กน้อย: เริ่มต้นด้วยไดรเวอร์ Release 270 สำหรับเดสก์ท็อปเมื่อติดตั้ง NVIDIA Update ซอฟต์แวร์จะสร้างบัญชี UpdatusUser บัญชีนี้ใช้บริการ NVIDIA Update สำหรับการอัพเดทโปรไฟล์แอปพลิเคชันผ่านเซิร์ฟเวอร์ NVIDIA อีกครั้งบริการไม่สามารถทำงานได้หากไม่มีบัญชีนี้ NVIDIA ได้ใช้ความระมัดระวังทุกวิถีทางเพื่อให้การติดตั้งไดรเวอร์ NVIDIA ของ UpdatusUser มีความปลอดภัยที่สุด การใช้งานนี้ได้รับการตรวจสอบโดย Veracode และได้รับการจัดอันดับเป็น "ดีที่สุด" NVIDIA Update ที่มีบัญชี UpdatusUser นั้นถือว่ามีความเสี่ยงด้านความปลอดภัยต่ำ
Kurt Koller
1
ข้อมูลข้างต้นนำมาจากบทความนี้ในเว็บไซต์ NVidia: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/…
Kurt Koller
6

บัญชี UpdatusUser ใช้เพื่อรับข้อมูลเกี่ยวกับฮาร์ดแวร์ ตามที่ได้มีการกล่าว @ http://www.nvidia.com/object/nvidia-update.html :

ข้อมูลใดที่ส่งไปยัง NVIDIA

NVIDIA Update ไม่ได้รวบรวมข้อมูลที่สามารถระบุตัวบุคคลได้ การสแกนรวบรวมข้อมูลที่จำเป็นเพื่อแนะนำการอัพเดทไดรเวอร์ที่ถูกต้องเช่นฮาร์ดแวร์กราฟิกระบบปฏิบัติการภาษาและเวอร์ชั่นไดรเวอร์ปัจจุบัน

เพื่อหลีกเลี่ยงการสร้างบัญชีนี้โปรดระวังอย่าให้ช่องทำเครื่องหมาย "Nvidia UPDATE" ถูกตรวจสอบก่อนเปิดตัวการติดตั้งไดรเวอร์

ฉันใช้การควบคุมโดยผู้ปกครองกับผู้ใช้รายนี้และตั้งค่าการ จำกัด เวลาที่ไม่เคยได้รับอนุญาตให้เข้าสู่ระบบ ฉันยังใช้ขีด จำกัด ของโปรแกรมและให้สิทธิ์การเข้าถึงเพื่อเรียกใช้โปรแกรมใด ๆ เลย ในที่สุดฉันก็ปฏิเสธสิทธิ์ในการเล่นเกม หากสิ่งนี้ไม่ได้หยุดผู้ใช้ไม่ทำอะไรเลย Parril Contril ก็ไร้ประโยชน์

tb0171
แหล่งที่มา
2
ดังนั้นเพื่อหลีกเลี่ยง "Updatus" ฉันควรเลือกที่จะไม่ใช้ตัวเลือกที่ดูไร้เดียงสาซึ่ง 1. ฉันจำไม่ได้ว่าได้เห็นและ 2. ไม่ได้สะกดคำว่าจะเพิ่มผู้ใช้ใหม่ วิธีที่ยอดเยี่ยมในการถามผู้ใช้ของคุณว่าพวกเขาต้องการทำอะไรในกล่อง ... : - /
Francesco
3

สิ่งที่เกี่ยวข้องกับฉันคือไม่รู้ว่าบัญชีผู้ใช้ "UpdatusUser" นี้มีสิทธิ์อะไร บน Window 7 เวอร์ชันโฮมเครื่องมือ GPEDIT.MSC และ RSOP.MSC ไม่พร้อมใช้งานสำหรับการค้นคว้าคำถามหรือกำหนดข้อ จำกัด ดังกล่าว

จะเกิดอะไรขึ้นถ้า (เช่นเพิ่มเติมเมื่อ) รหัสผ่านถูกเปิดเผยสู่สาธารณะ? ไวรัสสามารถถูกเขียนเพื่อกำหนดเป้าหมายช่องโหว่นี้ .. เพราะนั่นคือสิ่งที่มันคือ: บัญชีต่างประเทศในระบบของคุณที่มีสิทธิ์ที่ไม่รู้จัก

บัญชี "UpdatusUser" ไม่ปรากฏในแอปเพล็ตบัญชีผู้ใช้แผงควบคุมและไม่ปรากฏว่าซ่อนอยู่โดยใช้คีย์รีจิสทรี "SpecialAccount" ที่เดียวที่นอกเหนือจากรีจิสทรีที่เห็นได้คือ "nvUpdatusService" (NVIDIA Update Service Daemon) บริการ Windows ที่บัญชีถูกกำหนดให้เข้าสู่ระบบในฐานะ "\ UpdatusUser"

นี่เป็นวิธีการที่ร้ายแรงในการจัดการแพทช์และดำเนินการโดยที่เจ้าของไม่เข้าใจ / อนุมัติ

ต้นฉบับ Paulie D
แหล่งที่มา
ฉันเห็นด้วย. ฉันหวังว่า NVIDIA จะเปลี่ยนใจในแนวทางนี้
Francesco
รหัสผ่านไม่สามารถ "รั่วไหลสู่สาธารณะ" ได้หากเก็บไว้ในเครื่องท้องถิ่นเท่านั้น
grawity
1
สามารถทำได้หากเป็นรหัสผ่านเดียวกันในเครื่องของทุกคนและมีคนคนหนึ่งคิดออกมาและเผยแพร่ เรารู้หรือไม่ว่าตัวติดตั้งสร้างรหัสผ่านแบบสุ่มในแต่ละระบบ?
Wyzard
2

ฉันใช้ "ถอนการติดตั้งโปรแกรม" จากแผงควบคุม Windows 7 เพื่อลบ Nvidia updater ที่ยังลบบัญชีผู้ใช้

fred64
แหล่งที่มา
1

จำไว้ว่าถ้าคุณกำลังใช้งานแล็ปท็อปพร้อมกับเทคโนโลยี Optimius คุณจะได้รับคุณลักษณะการปรับปรุงที่ติดตั้งโดยอัตโนมัติ คุณจะไม่สามารถยกเลิกการเลือกได้ในระหว่างขั้นตอนการติดตั้งที่ไม่ได้ถอนการติดตั้งผ่านทางแอปเพล็ต "Programs and feaures" ในแผงควบคุมของคุณ

ในกรณีนี้คุณต้องลบทั้งผู้ใช้และบริการที่เกี่ยวข้องหรือแก้ไขสคริปต์ก่อนในไฟล์ติดตั้งก่อนทำการติดตั้ง

NVIDIA อ้างว่าพวกเขาใช้ความพยายามอย่างเต็มที่ในการรักษาผู้ใช้รายนี้ให้มากที่สุดเท่าที่จะเป็นไปได้ แต่ฉันไม่อยากจะเชื่อเลย หากมีสิ่งใดเกิดขึ้นกับระบบของคุณเนื่องจากมีผู้ใช้เพิ่มเติมนี้คุณจะไม่สามารถกู้คืนสิ่งใดจาก NVIDIA ...

ตั้งแต่หลังจากลบผู้ใช้เพิ่มเติมและบริการ Windows ทำงานได้ตามปกติด้วยตนเองฉันแนะนำให้กำจัดมันโดยเร็ว

mikolajek
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.