Mengapa Nvidia membuat akun UpdatusUser dan apakah ini masalah keamanan?

32

Saat melakukan pencadangan saya telah menemukan keberadaan akun yang disebut UpdatusUser pada kotak Windows 7 saya. Itu tidak muncul di bagian manajemen akun pada panel kontrol.

Pencarian di web tampaknya terkait dengan beberapa driver Nvidia.

Apa tujuan dari akun ini?

Apakah itu menimbulkan masalah keamanan?

Francesco
sumber
4
Saya menghapus pembaruan NVIDIA melalui program add / remove tetapi akun pengguna masih ada (bahkan setelah boot ulang) Mengapa sebagian besar program saat ini menginginkan program cepat memulai atau memonitor sendiri yang terus berjalan di latar belakang yang memonopoli sumber daya sistem? Secara individual mungkin tidak menggunakan banyak tetapi secara kolektif semuanya menambahkan cukup untuk terlihat. Saya selalu menonaktifkannya agar tidak berjalan secara otomatis jika mungkin dan jika tidak bisa, saya mencari program serupa yang tidak memakan memori & waktu CPU. AliRut
saya juga membenci mereka, programmer buruk ...
kokbira

Jawaban:

20

Sesuai tautan di bawah, ini digunakan untuk Layanan Pembaruan NVIDIA. Ini memiliki beberapa tangkapan layar yang bagus tentang masalah ini.

http://forums.nvidia.com/index.php?showtopic=198626

Berdasarkan fakta bahwa itu adalah pengguna standar, dan dilindungi kata sandi, itu mungkin tidak lebih dari risiko keamanan dibandingkan dengan pengguna lain pada sistem Anda.

Yang mengatakan, apa implementasi yang buruk dari layanan pembaruan. Saya tidak berpikir bahwa aplikasi driver atau panel kontrol harus diperbarui dengan cara ini. Mereka BENAR-BENAR menambahkan pengguna untuk ini?

Saya tidak begitu yakin saya tidak hanya akan menghapus instalasi layanan itu, dan memeriksa pembaruan secara manual dari waktu ke waktu, tetapi itu adalah preferensi pribadi.

KCotreau
sumber
1
Akun pengguna terpisah untuk layanan agak umum di sistem operasi lain ...
grawity
4
@grawity Bukan untuk pembaruan driver minor yang bukan. Untuk layanan seperti SQL, Exchange, atau program cadangan yang berjalan terus-menerus, tentu saja.
KCotreau
1
Informasi dari Nvidia: Dimulai dengan versi driver 188.97 untuk notebook Optimus, driver membuat akun pengguna Windows khusus untuk tujuan keamanan, bernama UpdatusUser.1. Akun ini adalah akun pengguna khusus dan penulisan terbatas yang menjalankan layanan untuk memperbarui profil Optimus melalui Server NVIDIA. Layanan tidak dapat dijalankan tanpa akun ini. Pada notebook Optimus, akun ini dibuat terlepas dari apakah Pembaruan NVIDIA diinstal. Ketika Pembaruan NVIDIA diinstal, pembaruan driver tambahan, profil aplikasi dan kemampuan pembaruan profil SLI menjadi tersedia.
Kurt Koller
1
Dan sedikit lagi: Dimulai dengan driver Release 270 untuk desktop, ketika Pembaruan NVIDIA diinstal, perangkat lunak membuat akun UpdatusUser. Akun ini menjalankan layanan Pembaruan NVIDIA untuk memperbarui profil aplikasi melalui server NVIDIA. Sekali lagi, layanan tidak dapat dijalankan tanpa akun ini. NVIDIA telah mengambil setiap tindakan pencegahan untuk membuat implementasi driver NVIDIA dari UpdatusUser seaman mungkin. Implementasi ini telah diaudit oleh Veracode dan telah diberi peringkat "Terbaik". Pembaruan NVIDIA - dengan akun UpdatusUser - dianggap sebagai implementasi risiko keamanan yang rendah.
Kurt Koller
1
Informasi di atas diambil dari artikel ini di situs NVidia: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/…
Kurt Koller
6

Akun UpdatusUser digunakan untuk mendapatkan informasi tentang perangkat keras. Seperti yang dikatakan @ http://www.nvidia.com/object/nvidia-update.html :

Data apa yang dikirim ke NVIDIA?

Pembaruan NVIDIA tidak mengumpulkan informasi yang dapat diidentifikasi secara pribadi. Pemindaian mengumpulkan data yang diperlukan untuk merekomendasikan pembaruan driver yang benar seperti perangkat keras grafis, sistem operasi, bahasa, dan versi driver saat ini.

Untuk menghindari membuat akun ini, berhati-hatilah agar kotak centang "Nvidia UPDATE" tidak dicentang sebelum meluncurkan instalasi driver.

Saya menerapkan Kontrol Orang Tua untuk pengguna ini, dan menetapkan batas waktu untuk tidak pernah diizinkan untuk masuk. Saya juga menerapkan Batas Program dan memberinya akses untuk tidak menjalankan program sama sekali. Akhirnya saya menolak hak untuk bermain game. Jika ini tidak menghentikan pengguna dari melakukan sesuatu, maka Parental Contril tidak berguna.

tb0171
sumber
2
Jadi untuk menghindari "Pembaruan" saya harus memilih keluar dari beberapa opsi yang tampak tidak bersalah yang 1. Saya bahkan tidak ingat melihat dan 2. tidak mengeja akan menambah pengguna baru. Cara yang bagus untuk menanyakan kepada pengguna Anda apa yang ingin mereka lakukan pada kotak mereka ...: - /
Francesco
3

Yang mengkhawatirkan bagi saya adalah tidak mengetahui hak apa yang dimiliki akun pengguna "UpdatusUser" ini. Pada versi rumah Window 7, alat GPEDIT.MSC dan RSOP.MSC tidak tersedia untuk meneliti pertanyaan seperti itu atau mendefinisikan batasan.

Bagaimana jika (lebih seperti KAPAN) kata sandi bocor ke publik? Virus kemudian dapat ditulis untuk menargetkan KERENTANAN ini .. karena memang begitulah adanya: Akun asing di sistem Anda memiliki serangkaian hak yang tidak diketahui.

Akun "UpdatusUser" tidak terdaftar dalam applet Akun Pengguna Panel Kontrol juga tidak tampak disembunyikan menggunakan kunci registri "SpecialAccount". Satu-satunya tempat, selain dari luar registri, di mana itu terlihat adalah pada "nvUpdatusService" (Layanan Pembaruan NVIDIA Daemon) Layanan Windows di mana akun ditugaskan untuk Masuk Sebagai ". \ UpdatusUser"

Ini adalah pendekatan bencana pada manajemen tambalan dan dilakukan tanpa pemahaman / persetujuan pemilik yang jelas.

Paulie D asli
sumber
Saya setuju. Saya berharap NVIDIA berubah pikiran tentang pendekatan ini.
Francesco
Kata sandi tidak dapat "bocor ke publik" jika disimpan di mesin lokal saja.
grawity
1
Itu bisa jika itu kata sandi yang sama pada mesin semua orang, dan satu orang mencari tahu dan menerbitkannya. Apakah kita tahu jika penginstal menghasilkan kata sandi acak pada setiap sistem?
Wyzard --Hentikan Harming Monica--
2

Saya menggunakan "uninstall program" dari panel kontrol Windows 7 untuk menghapus Nvidia updater. Itu juga menghapus akun pengguna.

fred64
sumber
1

Ingat bahwa jika Anda menjalankan laptop yang dilengkapi dengan teknologi Optimius, Anda akan menginstal fitur pembaruan secara otomatis . Anda tidak akan dapat membatalkan pilihan selama proses instalasi tidak menghapus instalan melalui applet "Program dan fitur" di Control Panel Anda.

Dalam hal ini Anda harus menghapus secara manual baik pengguna dan layanan terkait atau menambal skrip sebelum di file setup sebelum menginstal.

NVIDIA mengklaim bahwa mereka berusaha semaksimal mungkin untuk mengamankan pengguna tambahan ini sebanyak mungkin, tapi saya tidak akan repot mempercayai ini. Jika terjadi sesuatu pada sistem Anda karena pengguna tambahan ini, Anda tidak akan dapat memulihkan apa pun dari NVIDIA ...

Karena setelah penghapusan manual dari pengguna tambahan dan layanan Windows bekerja secara normal, saya akan merekomendasikan menyingkirkannya sesegera mungkin.

mikolajek
sumber