it-swarm-pt.com

Por que a Nvidia cria uma conta UpdatusUser e isso é um problema de segurança?

Ao fazer um backup eu descobri a existência de uma conta chamada pdatusUser na minha caixa do Windows 7. Não aparece na seção de gerenciamento de contas do painel de controle.

Pesquisando na web, parece estar relacionado a algum driver da Nvidia.

Qual é o propósito dessa conta?

Isso representa algum problema de segurança?

32
Francesco

Conforme o link abaixo, ele é usado para o serviço de atualização da NVIDIA. Tem algumas boas capturas de tela sobre esse problema.

http://forums.nvidia.com/index.php?showtopic=198626

Baseado no fato de que é um usuário padrão, e protegido por senha, provavelmente não é mais um risco de segurança do que qualquer outro usuário em seu sistema.

Dito isto, o que uma implementação pobre de um serviço de atualização. Eu não acho que qualquer aplicativo de driver ou painel de controle deve ser atualizado dessa maneira. Eles realmente adicionaram um usuário para isso?

Não tenho tanta certeza de que não apenas desinstalei esse serviço, e verifique as atualizações manualmente de tempos em tempos, mas isso é uma preferência pessoal.

20
KCotreau

A conta UpdatusUser é usada para, de alguma forma, adquirir informações sobre o hardware. Como se diz @ http://www.nvidia.com/object/nvidia-update.html :

Quais dados são enviados para a NVIDIA?

A Atualização da NVIDIA não coleta nenhuma informação pessoal identificável. A verificação coleta os dados necessários para recomendar a atualização correta do driver, como hardware gráfico, sistema operacional, idioma e versão atual do driver.

Para evitar criar esta conta, tenha cuidado para não deixar a caixa de seleção "Nvidia UPDATE" ser verificada antes de iniciar a instalação do driver.

Apliquei o Controle dos Pais a esse usuário e configurei os limites de tempo para nunca ter permissão para fazer logon. Eu também apliquei Program Limits e dei acesso a nenhum programa. Finalmente eu neguei o direito de jogar jogos. Se isso não impedir o usuário de fazer nada, o Controle dos pais será inútil.

6
tb0171

O que me preocupa é não saber quais são os direitos dessa conta de usuário "UpdatusUser". Nas versões iniciais do Windows 7, as ferramentas GPEDIT.MSC e RSOP.MSC não estão disponíveis para pesquisar essa questão ou definir limitações.

E se (mais como quando) a senha vazar para o público? Um vírus pode então ser escrito para atingir esta VULNERABILIDADE ... porque é precisamente isso que é: uma conta estrangeira em seu sistema tendo um conjunto desconhecido de direitos.

A conta "UpdatusUser" não listada no applet Contas de Usuário do Painel de Controle nem parece estar oculta usando a chave de registro "SpecialAccount". O único local, além do registro, é visível no Serviço do Windows "nvUpdatusService" (Serviço de Atualização do NVIDIA Daemon) onde a conta é atribuída ao Log On como ".\UpdatusUser"

Esta é uma abordagem desastrosa no gerenciamento de patches e feita sem a clara compreensão/aprovação do proprietário.

3
Original Paulie D

Eu usei "desinstalar um programa" do painel de controle do Windows 7 para remover o atualizador Nvidia. Isso também removeu a conta do usuário.

2
fred64

Lembre-se de que, se estiver executando um laptop equipado com a tecnologia Optimius, você terá o recurso de atualização instalado automaticamente. Você não poderá desmarcá-lo durante o processo de instalação, não desinstale através do applet "Programas e recursos" em seu Painel de Controle.

Neste caso, você precisa remover manualmente o usuário e o serviço relacionado ou corrigir o script antes no arquivo de configuração antes de instalá-lo.

A NVIDIA afirma que eles se empenharam em proteger esse usuário adicional o máximo possível, mas eu não me incomodaria em acreditar nisso. Se algo acontecer ao seu sistema por causa desse usuário adicional, você não poderá recuperar nada da NVIDIA ...

Desde após a remoção manual do usuário adicional e serviço Windows funciona normalmente, eu recomendo livrar-se o mais cedo possível.

1
mikolajek