it-swarm.com.de

Warum erstellt Nvidia ein UpdatusUser-Konto und ist dies ein Sicherheitsproblem?

Während einer Sicherung habe ich festgestellt, dass auf meiner Windows 7-Box ein Konto mit dem Namen UpdatusUser vorhanden ist. Es wird nicht im Bereich "Kontoverwaltung" des Steuerungsfelds angezeigt.

Die Suche im Internet scheint mit einem Nvidia-Treiber zu tun zu haben.

Was ist der Zweck dieses Kontos?

Stellt es ein Sicherheitsproblem dar?

32
Francesco

Gemäß dem folgenden Link wird er für den NVIDIA Update Service verwendet. Es gibt einige gute Screenshots zu diesem Problem.

http://forums.nvidia.com/index.php?showtopic=198626

Aufgrund der Tatsache, dass es sich um einen Standardbenutzer handelt und durch ein Kennwort geschützt ist, stellt es wahrscheinlich kein größeres Sicherheitsrisiko dar als ein anderer solcher Benutzer auf Ihrem System.

Das heißt, was für eine schlechte Implementierung eines Update-Service. Ich denke nicht, dass eine Treiber- oder Systemsteuerungsanwendung auf diese Weise aktualisiert werden sollte. Sie haben WIRKLICH einen Benutzer dafür hinzugefügt?

Ich bin mir nicht so sicher, ob ich diesen Dienst nicht einfach deinstallieren und von Zeit zu Zeit manuell nach Updates suchen würde, aber das ist meine persönliche Präferenz.

20
KCotreau

UpdatusUser-Konto wird verwendet, um auf irgendeine Weise Informationen über die Hardware abzurufen. Wie es heißt @ http://www.nvidia.com/object/nvidia-update.html :

Welche Daten werden an NVIDIA gesendet?

NVIDIA Update sammelt keine personenbezogenen Daten. Der Scan erfasst Daten, die für die Empfehlung des richtigen Treiberupdates erforderlich sind, z. B. Grafikhardware, Betriebssystem, Sprache und aktuelle Treiberversion.

Um die Erstellung dieses Kontos zu vermeiden, achten Sie darauf, dass das Kontrollkästchen "Nvidia UPDATE" nicht aktiviert ist, bevor Sie die Installation des Treibers starten.

Ich habe die Kindersicherung auf diesen Benutzer angewendet und die Zeitlimits so festgelegt, dass er niemals angemeldet werden darf. Ich habe auch Programmbeschränkungen angewendet und ihm Zugriff gegeben, um überhaupt keine Programme auszuführen. Schließlich habe ich ihm das Recht verweigert, Spiele zu spielen. Wenn dies den Benutzer nicht davon abhält, etwas zu tun, ist die Kindersicherung unbrauchbar.

6
tb0171

Was mich betrifft, ist nicht zu wissen, welche Rechte dieses "UpdatusUser" -Benutzerkonto hat. In den Heimversionen von Windows 7 sind die Tools GPEDIT.MSC und RSOP.MSC nicht verfügbar, um eine solche Frage zu untersuchen oder Einschränkungen zu definieren.

Was ist, wenn (eher WANN) das Passwort an die Öffentlichkeit gelangt? Es könnte dann ein Virus geschrieben werden, der auf diese VERLETZBARKEIT abzielt. Denn genau das ist es: Ein fremdes Konto auf Ihrem System mit unbekannten Rechten.

Das Konto "UpdatusUser" ist weder im Applet "Benutzerkonten" der Systemsteuerung aufgeführt, noch scheint es mit dem Registrierungsschlüssel "SpecialAccount" ausgeblendet zu werden. Der einzige Ort außerhalb der Registrierung, an dem er sichtbar ist, ist der Windows-Dienst "nvUpdatusService" (NVIDIA Update Service Daemon), dem das Konto "Anmelden als" zugewiesen ist.\UpdatusUser "

Dies ist ein katastrophaler Ansatz beim Patch-Management und wird ohne das klare Verständnis/die Zustimmung des Besitzers durchgeführt.

3

Ich habe "Programm deinstallieren" in der Windows 7-Systemsteuerung verwendet, um den Nvidia-Updater zu entfernen. Dadurch wurde auch das Benutzerkonto entfernt.

2
fred64

Denken Sie daran, dass auf einem Laptop mit Optimius-Technologie die Aktualisierungsfunktion automatisch installiert wird . Sie können die Auswahl während des Installationsvorgangs nicht aufheben. Deinstallieren Sie sie nicht über das Applet "Programme und Funktionen" in Ihrer Systemsteuerung.

In diesem Fall müssen Sie sowohl den Benutzer als auch den zugehörigen Dienst manuell entfernen oder das Skript vor der Installation in der Setup-Datei patchen.

NVIDIA behauptet, dass sie alle Anstrengungen unternehmen, um diesen zusätzlichen Benutzer so weit wie möglich zu sichern, aber ich würde es nicht stören, dies zu glauben. Wenn auf Ihrem System aufgrund dieses zusätzlichen Benutzers etwas passiert, können Sie von NVIDIA nichts wiederherstellen ...

Da nach dem manuellen Entfernen des zusätzlichen Benutzers und Dienstes Windows normal funktioniert, würde ich empfehlen, ihn so schnell wie möglich zu entfernen.

1
mikolajek