Während eines Backups habe ich festgestellt, dass auf meiner Windows 7-Box ein Konto mit dem Namen UpdatusUser vorhanden ist . Es wird nicht im Bereich "Kontoverwaltung" des Steuerungsfelds angezeigt.
Die Suche im Internet scheint mit einem Nvidia-Treiber zu tun zu haben.
Was ist der Zweck dieses Kontos?
Stellt es ein Sicherheitsproblem dar?
windows
security
user-accounts
nvidia-graphics-card
Francesco
quelle
quelle
Antworten:
Gemäß dem folgenden Link wird er für den NVIDIA Update Service verwendet. Es gibt einige gute Screenshots zu diesem Problem.
http://forums.nvidia.com/index.php?showtopic=198626
Basierend auf der Tatsache, dass es sich um einen Standardbenutzer handelt und durch ein Kennwort geschützt ist, ist es wahrscheinlich kein größeres Sicherheitsrisiko als ein anderer solcher Benutzer auf Ihrem System.
Das heißt, was für eine schlechte Implementierung eines Update-Service. Ich glaube nicht, dass eine Treiber- oder Systemsteuerungsanwendung auf diese Weise aktualisiert werden sollte. Sie haben WIRKLICH einen Benutzer dafür hinzugefügt?
Ich bin mir nicht so sicher, ob ich diesen Dienst nicht einfach deinstallieren und von Zeit zu Zeit manuell nach Updates suchen würde, aber das ist meine persönliche Präferenz.
quelle
UpdatusUser-Konto wird verwendet, um auf irgendeine Weise Informationen über die Hardware abzurufen. Wie es heißt @ http://www.nvidia.com/object/nvidia-update.html :
Um die Erstellung dieses Kontos zu vermeiden, achten Sie darauf, das Kontrollkästchen "Nvidia UPDATE" nicht zu aktivieren, bevor Sie die Treiberinstallation starten.
Ich habe die Kindersicherung auf diesen Benutzer angewendet und die Zeitlimits so festgelegt, dass er niemals angemeldet werden darf. Ich habe auch Programmbeschränkungen angewendet und ihm Zugriff gegeben, um überhaupt keine Programme auszuführen. Schließlich habe ich ihm das Recht verweigert, Spiele zu spielen. Wenn dies den Benutzer nicht davon abhält, etwas zu tun, ist die Kindersicherung unbrauchbar.
quelle
Was mich betrifft, ist nicht zu wissen, welche Rechte dieses "UpdatusUser" -Benutzerkonto hat. In den Heimversionen von Windows 7 sind die Tools GPEDIT.MSC und RSOP.MSC nicht verfügbar, um eine solche Frage zu untersuchen oder Einschränkungen zu definieren.
Was ist, wenn (eher WANN) das Passwort an die Öffentlichkeit gelangt? Es könnte dann ein Virus geschrieben werden, der auf diese VERLETZBARKEIT abzielt. Denn genau das ist es: Ein fremdes Konto auf Ihrem System mit unbekannten Rechten.
Das Konto "UpdatusUser" ist weder im Applet "Benutzerkonten" der Systemsteuerung aufgeführt, noch scheint es mithilfe des Registrierungsschlüssels "SpecialAccount" ausgeblendet zu werden. Der einzige Ort außerhalb der Registrierung, an dem er sichtbar ist, ist der Windows-Dienst "nvUpdatusService" (NVIDIA Update Service Daemon), dem das Konto "Anmelden als" zugewiesen ist. \ UpdatusUser "
Dies ist ein katastrophaler Ansatz beim Patch-Management und wird ohne das klare Verständnis / die Zustimmung des Besitzers durchgeführt.
quelle
Ich habe "Programm deinstallieren" in der Windows 7-Systemsteuerung verwendet, um den Nvidia-Updater zu entfernen. Dadurch wurde auch das Benutzerkonto entfernt.
quelle
Denken Sie daran, dass auf einem Laptop mit Optimius-Technologie die Aktualisierungsfunktion automatisch installiert wird . Sie können die Auswahl während des Installationsvorgangs nicht aufheben. Deinstallieren Sie sie nicht über das Applet "Programme und Funktionen" in Ihrer Systemsteuerung.
In diesem Fall müssen Sie sowohl den Benutzer als auch den zugehörigen Dienst manuell entfernen oder das Skript vor der Installation in der Setup-Datei patchen.
NVIDIA behauptet, dass sie alle Anstrengungen unternehmen, um diesen zusätzlichen Benutzer so weit wie möglich zu sichern, aber ich würde es nicht stören, dies zu glauben. Wenn auf Ihrem System aufgrund dieses zusätzlichen Benutzers etwas passiert, können Sie von NVIDIA nichts wiederherstellen ...
Da nach dem manuellen Entfernen des zusätzlichen Benutzers und Dienstes Windows normal funktioniert, würde ich empfehlen, ihn so schnell wie möglich zu entfernen.
quelle