Warum erstellt Nvidia ein UpdatusUser-Konto und ist dies ein Sicherheitsproblem?

32

Während eines Backups habe ich festgestellt, dass auf meiner Windows 7-Box ein Konto mit dem Namen UpdatusUser vorhanden ist . Es wird nicht im Bereich "Kontoverwaltung" des Steuerungsfelds angezeigt.

Die Suche im Internet scheint mit einem Nvidia-Treiber zu tun zu haben.

Was ist der Zweck dieses Kontos?

Stellt es ein Sicherheitsproblem dar?

Francesco
quelle
4
Ich habe das NVIDIA-Update über das Hinzufügen / Entfernen von Programmen entfernt, aber das Benutzerkonto ist noch vorhanden (auch nach dem Neustart). Einzeln mag das nicht viel ausmachen, aber insgesamt summiert sich alles so auf, dass man es merkt. Ich deaktiviere immer, dass sie automatisch ausgeführt werden, wo immer dies möglich ist. Wenn dies nicht möglich ist, suche ich nach einem ähnlichen Programm, bei dem Speicher und CPU-Zeit nicht verbraucht werden. AliRut
Ich hasse sie auch, schlechte Programmierer ...
Kokbira

Antworten:

20

Gemäß dem folgenden Link wird er für den NVIDIA Update Service verwendet. Es gibt einige gute Screenshots zu diesem Problem.

http://forums.nvidia.com/index.php?showtopic=198626

Basierend auf der Tatsache, dass es sich um einen Standardbenutzer handelt und durch ein Kennwort geschützt ist, ist es wahrscheinlich kein größeres Sicherheitsrisiko als ein anderer solcher Benutzer auf Ihrem System.

Das heißt, was für eine schlechte Implementierung eines Update-Service. Ich glaube nicht, dass eine Treiber- oder Systemsteuerungsanwendung auf diese Weise aktualisiert werden sollte. Sie haben WIRKLICH einen Benutzer dafür hinzugefügt?

Ich bin mir nicht so sicher, ob ich diesen Dienst nicht einfach deinstallieren und von Zeit zu Zeit manuell nach Updates suchen würde, aber das ist meine persönliche Präferenz.

KCotreau
quelle
1
Separate Benutzerkonten für Dienste sind in anderen Betriebssystemen etwas üblich ...
grawity
4
@grawity Nicht für kleinere Treiberupdates. Für Dienste wie SQL, Exchange oder Sicherungsprogramme, die ständig ausgeführt werden, sicher.
KCotreau
1
Informationen von Nvidia: Ab Treiberversion 188.97 für Optimus-Notebooks erstellt der Treiber aus Sicherheitsgründen ein spezielles Windows-Benutzerkonto mit dem Namen UpdatusUser.1. Dieses Konto ist ein dediziertes Benutzerkonto mit Schreibschutz, mit dem ein Dienst zum Aktualisieren von Optimus-Profilen über ausgeführt wird NVIDIA-Server. Der Dienst kann ohne dieses Konto nicht ausgeführt werden. Auf Optimus-Notebooks wird dieses Konto unabhängig davon erstellt, ob NVIDIA Update installiert ist. Nach der Installation von NVIDIA Update stehen die zusätzlichen Funktionen zur Aktualisierung des Treibers, des Anwendungsprofils und des SLI-Profils zur Verfügung.
Kurt Koller
1
Und noch ein bisschen mehr: Ab Release 270-Treibern für Desktops erstellt die Software bei der Installation von NVIDIA Update das UpdatusUser-Konto. Dieses Konto führt den NVIDIA-Aktualisierungsdienst zum Aktualisieren von Anwendungsprofilen über den NVIDIA-Server aus. Auch hier kann der Dienst nicht ohne dieses Konto ausgeführt werden. NVIDIA hat alle Vorkehrungen getroffen, um die NVIDIA-Treiberimplementierung von UpdatusUser so sicher wie möglich zu machen. Diese Implementierung wurde von Veracode geprüft und mit "Best" bewertet. Das NVIDIA-Update mit dem UpdatusUser-Konto wird als Implementierung mit geringem Sicherheitsrisiko angesehen.
Kurt Koller
1
Die obigen Informationen stammen aus diesem Artikel auf der NVidia-Website: nvidia.custhelp.com/app/answers/detail/a_id/3067/~/…
Kurt Koller
6

UpdatusUser-Konto wird verwendet, um auf irgendeine Weise Informationen über die Hardware abzurufen. Wie es heißt @ http://www.nvidia.com/object/nvidia-update.html :

Welche Daten werden an NVIDIA gesendet?

NVIDIA Update sammelt keine personenbezogenen Daten. Der Scan erfasst die Daten, die für die Empfehlung des richtigen Treiberupdates erforderlich sind, z. B. Grafikhardware, Betriebssystem, Sprache und aktuelle Treiberversion.

Um die Erstellung dieses Kontos zu vermeiden, achten Sie darauf, das Kontrollkästchen "Nvidia UPDATE" nicht zu aktivieren, bevor Sie die Treiberinstallation starten.

Ich habe die Kindersicherung auf diesen Benutzer angewendet und die Zeitlimits so festgelegt, dass er niemals angemeldet werden darf. Ich habe auch Programmbeschränkungen angewendet und ihm Zugriff gegeben, um überhaupt keine Programme auszuführen. Schließlich habe ich ihm das Recht verweigert, Spiele zu spielen. Wenn dies den Benutzer nicht davon abhält, etwas zu tun, ist die Kindersicherung unbrauchbar.

tb0171
quelle
2
Um "Updatus" zu vermeiden, hätte ich mich von einer unschuldig aussehenden Option abmelden sollen, die 1. Ich erinnere mich nicht einmal, dass ich sie gesehen habe und 2. Nicht formuliert einen neuen Benutzer hinzufügen würde. Eine großartige Möglichkeit, Ihre Benutzer zu fragen, was sie mit ihren Boxen machen möchten ...: - /
Francesco
3

Was mich betrifft, ist nicht zu wissen, welche Rechte dieses "UpdatusUser" -Benutzerkonto hat. In den Heimversionen von Windows 7 sind die Tools GPEDIT.MSC und RSOP.MSC nicht verfügbar, um eine solche Frage zu untersuchen oder Einschränkungen zu definieren.

Was ist, wenn (eher WANN) das Passwort an die Öffentlichkeit gelangt? Es könnte dann ein Virus geschrieben werden, der auf diese VERLETZBARKEIT abzielt. Denn genau das ist es: Ein fremdes Konto auf Ihrem System mit unbekannten Rechten.

Das Konto "UpdatusUser" ist weder im Applet "Benutzerkonten" der Systemsteuerung aufgeführt, noch scheint es mithilfe des Registrierungsschlüssels "SpecialAccount" ausgeblendet zu werden. Der einzige Ort außerhalb der Registrierung, an dem er sichtbar ist, ist der Windows-Dienst "nvUpdatusService" (NVIDIA Update Service Daemon), dem das Konto "Anmelden als" zugewiesen ist. \ UpdatusUser "

Dies ist ein katastrophaler Ansatz beim Patch-Management und wird ohne das klare Verständnis / die Zustimmung des Besitzers durchgeführt.

Original Paulie D
quelle
Ich stimme zu. Ich hoffe, dass NVIDIA seine Meinung zu diesem Ansatz ändert.
Francesco
Das Kennwort kann nicht "an die Öffentlichkeit gelangen", wenn es nur auf dem lokalen Computer gespeichert ist.
Grawity
1
Dies ist möglich, wenn auf jedem Computer das gleiche Kennwort vorhanden ist und eine Person es herausfindet und veröffentlicht. Wissen wir, ob das Installationsprogramm auf jedem System ein zufälliges Kennwort generiert?
Wyzard
2

Ich habe "Programm deinstallieren" in der Windows 7-Systemsteuerung verwendet, um den Nvidia-Updater zu entfernen. Dadurch wurde auch das Benutzerkonto entfernt.

fred64
quelle
1

Denken Sie daran, dass auf einem Laptop mit Optimius-Technologie die Aktualisierungsfunktion automatisch installiert wird . Sie können die Auswahl während des Installationsvorgangs nicht aufheben. Deinstallieren Sie sie nicht über das Applet "Programme und Funktionen" in Ihrer Systemsteuerung.

In diesem Fall müssen Sie sowohl den Benutzer als auch den zugehörigen Dienst manuell entfernen oder das Skript vor der Installation in der Setup-Datei patchen.

NVIDIA behauptet, dass sie alle Anstrengungen unternehmen, um diesen zusätzlichen Benutzer so weit wie möglich zu sichern, aber ich würde es nicht stören, dies zu glauben. Wenn auf Ihrem System aufgrund dieses zusätzlichen Benutzers etwas passiert, können Sie von NVIDIA nichts wiederherstellen ...

Da nach dem manuellen Entfernen des zusätzlichen Benutzers und Dienstes Windows normal funktioniert, würde ich empfehlen, ihn so schnell wie möglich zu entfernen.

Mikolajek
quelle