Por que a Nvidia cria uma conta UpdatusUser e isso é um problema de segurança?

Conforme o link abaixo, ele é usado para o serviço de atualização da NVIDIA. Tem algumas boas capturas de tela sobre esse problema.

link

Com base no fato de ser um usuário padrão e protegido por senha, provavelmente não é mais um risco de segurança do que qualquer outro usuário em seu sistema.

Dito isso, que implementação POBRE de um serviço de atualização. Eu não acho que qualquer aplicativo de driver ou painel de controle deve ser atualizado dessa maneira. Eles realmente adicionaram um usuário para isso?

Não tenho certeza de que não apenas desinstalei esse serviço e verifique as atualizações manualmente de tempos em tempos, mas isso é uma preferência pessoal.

A conta UpdatusUser é usada para, de alguma forma, adquirir informações sobre o hardware. Como se diz @a link :

What data is sent to NVIDIA?

NVIDIA Update does not collect any personally identifiable information. The scan collects data necessary to recommend the correct driver update such as graphics hardware, operating system, language, and current driver version.

Para evitar criar esta conta, tenha cuidado para não permitir que a caixa de seleção "Nvidia UPDATE" seja verificada antes de iniciar a instalação do driver.

Eu apliquei o Controle dos pais a esse usuário e configurei os limites de tempo para nunca ter permissão para fazer logon. Eu também apliquei Program Limits e dei acesso a nenhum programa. Finalmente eu neguei o direito de jogar jogos. Se isso não impedir o usuário de fazer qualquer coisa, então o Controle dos pais é inútil.

O que me preocupa é não saber quais são os direitos dessa conta de usuário "UpdatusUser". Nas versões iniciais do Windows 7, as ferramentas GPEDIT.MSC e RSOP.MSC não estão disponíveis para pesquisar essa questão ou definir limitações.

E se (mais como WHEN) a senha vazar para o público? Um vírus pode então ser escrito para atingir esta VULNERABILIDADE ... porque é precisamente isso que é: uma conta estrangeira no seu sistema com um conjunto desconhecido de direitos.

A conta "UpdatusUser" não listada no applet Contas de Usuário do Painel de Controle nem parece estar oculta usando a chave de registro "SpecialAccount". O único local, além do registro, é visível no Serviço do Windows "nvUpdatusService" (Serviço de Atualização do NVIDIA Daemon) onde a conta é atribuída ao Log On como ". \ UpdatusUser"

Esta é uma abordagem desastrosa no gerenciamento de patches e feita sem a clara compreensão / aprovação do proprietário.

Eu usei "desinstalar um programa" do painel de controle do Windows 7 para remover o atualizador Nvidia. Isso também removeu a conta do usuário.

Lembre-se de que, se você estiver executando um laptop equipado com a tecnologia Optimius, o recurso de atualização será instalado automaticamente . Você não poderá desmarcá-lo durante o processo de instalação, não desinstale através do applet "Programas e recursos" no Painel de Controle.

Neste caso, você precisa remover manualmente o usuário e o serviço relacionado ou corrigir o script antes no arquivo de configuração antes de instalar.

A NVIDIA afirma que eles se empenharam em proteger esse usuário adicional o máximo possível, mas eu não me incomodaria em acreditar nisso. Se alguma coisa acontecer ao seu sistema por causa desse usuário adicional, você não poderá recuperar nada da NVIDIA ...

Já que após a remoção manual do usuário e do serviço adicionais o Windows funciona normalmente, eu recomendo livrar-se dele o mais rápido possível.