Lors d’une sauvegarde, j’ai découvert l’existence d’un compte appelé UpdatusUser sur ma machine Windows 7. Il n'apparaît pas dans la section de gestion du compte du panneau de configuration.
En recherchant sur le Web, il semble être lié à un pilote Nvidia.
Quel est le but de ce compte?
Cela pose-t-il un problème de sécurité?
Réponses:
Selon le lien ci-dessous, il est utilisé pour le service de mise à jour NVIDIA. Il a quelques bonnes captures d'écran concernant ce problème.
http://forums.nvidia.com/index.php?showtopic=198626
Basé sur le fait qu’il s’agit d’un utilisateur standard et protégé par un mot de passe, il n’ya probablement pas plus de risque de sécurité que tout autre utilisateur de ce type sur votre système.
Cela dit, quelle implémentation MAUVAISE d’un service de mise à jour. Je ne pense pas qu'une application de pilote ou de panneau de commande devrait être mise à jour de cette manière. Ils ont VRAIMENT ajouté un utilisateur pour cela?
Je ne suis pas sûr de ne pas désinstaller ce service et de vérifier les mises à jour manuellement de temps en temps, mais c'est une préférence personnelle.
la source
Le compte UpdatusUser est utilisé pour obtenir des informations sur le matériel. Comme il est dit @ http://www.nvidia.com/object/nvidia-update.html :
Pour éviter de créer ce compte, veillez à ne pas cocher la case "Nvidia UPDATE" avant de lancer l'installation du pilote.
J'ai appliqué le contrôle parental à cet utilisateur et défini les limites de temps pour qu'il ne soit jamais autorisé à être connecté. J'ai également appliqué les limites de programme et lui ai donné le droit de ne lancer aucun programme. Enfin, je lui ai refusé le droit de jouer à des jeux. Si cela n'empêche pas l'utilisateur de faire quoi que ce soit, le contrôle parental est inutile.
la source
Ce qui me préoccupe, c’est de ne pas savoir quels droits ce compte utilisateur "UpdatusUser" a. Sur les versions domestiques de Windows 7, les outils GPEDIT.MSC et RSOP.MSC ne sont pas disponibles pour rechercher une telle question ou définir des limitations.
Et si (plus comme QUAND) le mot de passe est divulgué au public? Un virus pourrait alors être écrit pour cibler cette VULNÉRABILITÉ .. car c’est précisément ce qu’il est: Un compte étranger sur votre système possédant un ensemble de droits inconnu.
Le compte "UpdatusUser" ne figure pas dans l'applet Comptes d'utilisateurs du Panneau de configuration et ne semble pas non plus être masqué à l'aide de la clé de registre "SpecialAccount". Le seul endroit où il est visible est le service Windows "nvUpdatusService" (démon du service de mise à jour NVIDIA) où le compte est attribué à Ouvrir une session en tant que ". \ UpdatusUser".
Cette approche désastreuse de la gestion des correctifs est mise en œuvre sans la compréhension / approbation claire du propriétaire.
la source
J'ai utilisé "désinstaller un programme" à partir du panneau de configuration de Windows 7 pour supprimer le programme de mise à jour Nvidia. Cela a également supprimé le compte d'utilisateur.
la source
N'oubliez pas que si vous utilisez un ordinateur portable équipé de la technologie Optimius, la fonctionnalité de mise à jour sera automatiquement installée . Vous ne pourrez pas le désélectionner au cours du processus d'installation sans désinstaller via l'applet "Programmes et fonctionnalités" de votre Panneau de configuration.
Dans ce cas, vous devez supprimer manuellement l'utilisateur et le service associé ou corriger le script avant dans le fichier d'installation avant l'installation.
NVIDIA affirme avoir tout mis en œuvre pour sécuriser autant que possible cet utilisateur supplémentaire, mais je ne voudrais pas en croire cela. Si quelque chose arrive à votre système à cause de cet utilisateur supplémentaire, vous ne pourrez rien récupérer à partir de NVIDIA ...
Étant donné qu'après le retrait manuel de l'utilisateur et du service supplémentaires Windows fonctionne normalement, je vous recommande de vous en débarrasser au plus vite.
la source