При создании резервной копии я обнаружил наличие учетной записи UpdatusUser на моем компьютере с Windows 7. Он не отображается в разделе управления учетной записью панели управления.
Поиск в Интернете, похоже, связан с каким-то драйвером Nvidia.
Какова цель этого аккаунта?
Это создает некоторую проблему безопасности?
Согласно ссылке ниже, она используется для службы обновлений NVIDIA. Там есть несколько хороших скриншотов по этой проблеме.
http://forums.nvidia.com/index.php?showtopic=198626
Исходя из того, что это обычный пользователь и он защищен паролем, он, вероятно, не представляет большей угрозы безопасности, чем любой другой такой пользователь в вашей системе.
Тем не менее, что плохая реализация службы обновления. Я не думаю, что любое приложение драйвера или панели управления должно быть обновлено таким образом. Они ДЕЙСТВИТЕЛЬНО добавили пользователя для этого?
Я не уверен, что буду не просто удалять эту службу и время от времени проверять наличие обновлений вручную, но это личное предпочтение.
Учетная запись UpdatusUser используется для получения информации об оборудовании. Как говорится @ http://www.nvidia.com/object/nvidia-update.html :
Какие данные отправляются в NVIDIA?
NVIDIA Update не собирает личную информацию. Сканирование собирает данные, необходимые для рекомендации правильного обновления драйвера, такого как графическое оборудование, операционная система, язык и текущая версия драйвера.
Чтобы избежать создания этой учетной записи, будьте осторожны, чтобы не запустить флажок "ОБНОВЛЕНИЕ Nvidia" перед запуском установки драйвера.
Я применил Родительский контроль к этому пользователю и установил ограничения по времени, чтобы никогда не было разрешено войти в систему. Я также применил Program Limits и дал ему возможность вообще не запускать никаких программ. Наконец я отказал в праве играть в игры. Если это не мешает пользователю что-либо делать, то Parental Contril бесполезен.
Для меня важно не знать, какими правами обладает эта учетная запись пользователя "UpdatusUser". В домашних версиях Windows 7 инструменты GPEDIT.MSC и RSOP.MSC недоступны для исследования такого вопроса или определения ограничений.
Что если (больше похоже на WHEN) пароль станет доступным для общественности? Затем можно написать вирус, чтобы нацелить эту УЯЗВИМОСТЬ ... потому что это именно то, чем он является: чужая учетная запись в вашей системе с неизвестным набором прав.
Учетная запись "UpdatusUser", не указанная в апплете "Учетные записи пользователей" панели управления, также не является скрытой с помощью раздела реестра "SpecialAccount". Единственное место, кроме как в реестре, где он виден, - это служба Windows nvUpdatusService (NVIDIA Update Service Daemon), где учетной записи назначается вход в систему как ".\UpdatusUser»
Это катастрофический подход к управлению исправлениями, и он выполняется без четкого понимания / одобрения владельца.
Я использовал "удалить программу" из панели управления Windows 7, чтобы удалить программу обновления Nvidia. Это также удалило учетную запись пользователя.
Помните, что если вы используете ноутбук с технологией Optimius, функция обновления будет установлена автоматически. Вы не сможете отменить выбор во время процесса установки, а не удалить через апплет "Программы и компоненты" на панели управления.
В этом случае перед установкой необходимо вручную удалить как пользовательскую, так и связанную службу или исправить скрипт в файле установки.
NVIDIA утверждает, что они приложили максимум усилий для обеспечения безопасности этого дополнительного пользователя, но я бы не стал в это верить. Если что-то случится с вашей системой из-за этого дополнительного пользователя, вы не сможете ничего восстановить с NVIDIA ...
Так как после ручного удаления дополнительного пользователя и службы Windows работает нормально, я бы рекомендовал избавиться от нее как можно скорее.
