バックアップの実行中に、Windows 7ボックスにpdatusUserというアカウントが存在することがわかりました。コントロールパネルのアカウント管理セクションには表示されません。
Webで検索すると、一部のNvidiaドライバーに関連しているようです。
このアカウントの目的は何ですか?
セキュリティ上の問題はありますか?
以下のリンクのとおり、NVIDIA Update Serviceに使用されます。この問題に関するスクリーンショットがいくつかあります。
http://forums.nvidia.com/index.php?showtopic=198626
それが標準ユーザーであり、パスワードで保護されているという事実に基づいて、システム上の他のそのようなユーザーよりもセキュリティ上のリスクはおそらくないでしょう。
とはいえ、更新サービスの実装がどの程度悪いのでしょう。ドライバやコントロールパネルアプリケーションをこの方法で更新する必要があるとは思いません。彼らは本当にこれのためにユーザーを追加しましたか?
そのサービスをアンインストールしたり、時々手動で更新を確認したりしないのではないかと思いますが、それは個人的な好みです。
UpdatusUserアカウントは、ハードウェアに関する情報を取得するために使用されます。それが言ったように@ http://www.nvidia.com/object/nvidia-update.html :
どのデータがNVIDIAに送信されますか?
NVIDIA Updateは、個人を特定できる情報を収集しません。スキャンでは、グラフィックスハードウェア、オペレーティングシステム、言語、現在のドライバーバージョンなど、正しいドライバーの更新を推奨するために必要なデータが収集されます。
このアカウントの作成を回避するには、ドライバーのインストールを開始する前に、「Nvidia UPDATE」チェックボックスをオンにしないように注意してください。
保護者による制限をこのユーザーに適用し、ログオンが許可されないように制限時間を設定しました。また、プログラム制限を適用し、プログラムをまったく実行しないようにアクセスを許可しました。最後に私はゲームをする権利を否定しました。これでユーザーが何もすることができなくなると、Parental Contrilは役に立たなくなります。
私が心配しているのは、この "UpdatusUser"ユーザーアカウントがどのような権限を持っているかわからないことです。 Windows 7のホームバージョンでは、GPEDIT.MSCおよびRSOP.MSCツールを使用して、このような質問を調査したり、制限を定義したりすることはできません。
(WHENのように)パスワードが一般に漏洩した場合はどうなりますか?ウイルスは、この脆弱性を標的とするように記述される可能性があります。それはまさにそれが次のとおりであるためです。システム上の外部アカウントが不明な権限セットを持っています。
コントロールパネルのユーザーアカウントアプレットにリストされていない "UpdatusUser"アカウントも、 "SpecialAccount"レジストリキーを使用して非表示にされていないように見えます。レジストリ全体を除いて、それが表示される唯一の場所は、「nvUpdatusService」(NVIDIA Update Service Daemon)アカウントが「。\ UpdatusUser」としてログオンに割り当てられているWindowsサービス上です。
これはパッチ管理における悲惨なアプローチであり、所有者の明確な理解/承認なしに行われます。
Windows 7コントロールパネルから「プログラムのアンインストール」を使用して、Nvidiaアップデーターを削除しました。これにより、ユーザーアカウントも削除されました。
Optimiusテクノロジーを搭載したラップトップを実行している場合は、更新機能がインストールされます自動的に。コントロールパネルの[プログラムと機能]アプレットからアンインストールせずに、インストールプロセス中に選択を解除することはできません。
この場合、ユーザーと関連サービスの両方を手動で削除するか、インストール前にセットアップファイルでスクリプトにパッチを適用する必要があります。
NVIDIAは、できる限りこの追加ユーザーを保護するためにあらゆる努力を払っていると主張していますが、私はこれを信じる気にはなりません。この追加ユーザーが原因でシステムに何かが発生した場合、NVIDIAから何かを回復することはできません...
追加のユーザーとサービスを手動で削除した後、Windowsは正常に機能するため、できるだけ早く取り除くことをお勧めします。