Перейти к содержимому

Wdagutilityaccount windows 10 что это

  • автор:

Учетная запись WDAGUtilityAccount и можно ли ее удалить

Если вы создадите в Windows еще одну учетную запись, то на экране входа в систему в левом нижнем углу экрана появится список пользователей — вас и добавленного вами юзера. В действительности пользователей больше, так, в популярных версиях Windows имеется скрытая учетная запись Администратора, обладающая более высокими привилегиями, чем обычный «рядовой» админ. А еще в системе имеются служебные учетные записи, например, запись с загадочным названием WDAGUtilityAccount .

Вы сможете ее увидеть, если выполните в командной строке или Терминале команду net user .

Net user

Или открыв командой lusrmgr.msc оснастку управления пользователями.

Lusrmgr

Откуда взялась эта странная учетная запись и не является ли она признаком какой-то угрозы?

Нет, WDAGUtilityAccount — это встроенная служебная учетная запись, необходимая для работы компонента защиты приложений Application Guard Защитника Windows , появившегося в редакции Pro Windows 10 17063 (в предыдущих сборках он был доступен только в корпоративной редакции) .

Данный компонент служит для изоляции процессов приложений в виртуальной среде, обеспечивая тем самым повышенную безопасность. По умолчанию он отключен, как отключена и сама учетная запись WDAGUtilityAccount . Если его активировать, в системном журнале появится запись с кодом события 4720 или 4722 , созданная от имени одноименного пользователя.

Можно ли удалить WDAGUtilityAccount

Поскольку WDAGUtilityAccount практически не используется, у многих наверняка возникнет вопрос: может быть тогда стоит ее удалить?

Не потому, что как-то серьезно повредит системе, а потому что встроенные учетные записи не подлежат удалению.

Если вы попробуете ее удалить, то получите ошибку.

И в оснастке lusrmgr.msc, и в командной строке.

Ошибка WDAGUtilityAccount

Кстати, использовать WDAGUtilityAccount как обычную учетную запись тоже нельзя, в отличие от того же встроенного Администратора.

Она не имеет собственной папки пользователя и необходимого набора файлов, чтобы стать полноценным пользовательским аккаунтом.

Ее активация ничего вам не даст, так что самым лучшим решением будет просто забыть о ее существовании.

Что такое WDAGUtilityAccount в Windows 10

WDAGUtilityAccount — это не вирус и не профиль, созданный злоумышленником, а системная учётная запись. Она является частью антивирусной защиты компьютера, работая в составе встроенного антивируса «Защитник Windows».

Проверка WDAGUtilityAccount

Посмотреть полный список учётных записей можно двумя способами:

  1. Запускаем командную строку с правами администратора и выполняем команду «net user». В консоли отобразятся все профили.
  2. Кликаем правой кнопкой по меню «Пуск», переходим в «Управление компьютером», открываем раздел «Служебные программы» — «Локальные пользователи» — «Пользователи».

В обоих случаях мы видим, что в списке есть WDAGUtilityAccount. При использовании второго способа мы можем двойным кликом открыть свойства профиля и посмотреть его предназначение.

WDAGUtilityAccount

В свойствах WDAGUtilityAccount есть описание профиля

Всё просто: WDAGUtilityAccount — отдельная учётная запись, которую использует приложение Application Guard. Оно входит в состав «Защитника Windows» и отвечает за автоматическое направление потенциально опасных сайтов в отдельный контейнер, работающий на основе виртуализации. Полезная штука, защищающая систему от заражения.

Стоит ли отключать WDAGUtilityAccount

В этом нет необходимости. Нагрузку на систему дополнительная учётная запись не создаёт, в списке пользователей не отображается. Единственное неудобство, с которым вы можете столкнуться, — запрет на удаление файла или папки со стороны WDAGUtilityAccount. Это не очень распространённая проблема, которая решается изменением владельца.

Если вы всё-таки хотите избавиться от WDAGUtilityAccount, то не удаляйте её, а просто отключите в «Защитнике Windows» функцию Application Guard. Учётная запись не пропадёт из системы, но в её свойствах будет отмечен статус «Отключена».

�� Что такое WDAGUtilityAccount в Windows 10? Надо его ли удалить?

Мануал

Автор cryptoparty На чтение 2 мин Опубликовано 08.10.2019

Если вы откроете командную строку и запустите коману net user в своей системе Windows 10, вы можете увидеть запись WDAGUtilityAccount.

Это вредоносное ПО?

Какую именно роль он играет, и безопасно ли его удалить?

Давайте найдем ответы на эти вопросы в сегодняшнем руководстве.

WDAGUtilityAccount в Windows 10

WDAGUtilityAccount – это учетная запись пользователя, которая управляется и используется системой для скриптов Application Guard Windows.

WDAGUtilityAccount является частью Application Guard Защитника Windows.
Он остается отключенным до тех пор, пока в вашей системе не будет включена защита приложений.

Существует несколько системных учетных записей, встроенных в Windows, и WDAGUtilityAccount является одной из них.

Если этот параметр включен, в журнале может отображаться предупреждение о новой локальной учетной записи, созданной для имени пользователя: WDAGUtilityAccount (код события 4720 или 4722).

Время от времени это может помешать вам, например, при попытке удалить файл выдается сообщение «Отказано в доступе», необходимо разрешение администратора.

Когда вы решите игнорировать его и нажмете «Продолжить», вы получите другое сообщение о том, что вам необходимо разрешение другой учетной записи – WDAGUtilityAccount.

Но это для вашей же безопасности.
Вы можете проверить, активен ли WDAGUtilityAccount в вашей системе, следующим образом:

  1. Откройте меню WinX
  2. Выберите Управление компьютером
  3. Разверните Служебные программы
  4. Разверните Локальные пользователи и Группы
  5. Дважды щелкните папку «Пользователи», и там вы увидите этого пользователя!

Можно ли удалить или переименовать учетную запись WDAGUtility

Поскольку учетная запись WDAGUtility является специальной «системной учетной записью, управляемой системой» в Windows 10, мы не рекомендуем переименовывать или удалять ее, используя учетную запись администратора.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

Добавить комментарий Отменить ответ

Поддержать нас

  • Аудит ИБ (49)
  • Вакансии (12)
  • Закрытие уязвимостей (110)
  • Книги (27)
  • Мануал (2 385)
  • Медиа (66)
  • Мероприятия (39)
  • Мошенники (23)
  • Обзоры (835)
  • Обход запретов (34)
  • Опросы (3)
  • Скрипты (122)
  • Статьи (366)
  • Философия (133)
  • Юмор (19)

Наш Telegram

Социальные сети
Поделиться

Anything in here will be replaced on browsers that support the canvas element

  • �� Как проверить IPv4-адреса в скрипте 25.12.2023

Проверка IP-адресов – распространенная задача в сетевом и системном администрировании. В этом уроке мы узнаем, как проверить IPv4-адреса с помощью скрипта оболочки. Это особенно полезно в ситуациях, когда нужно убедиться, что пользовательский ввод или данные из другого источника имеют правильный формат IPv4. IPv4 против IPv6: В чем разница между IPv4 и IPv6 Понимание формата адресов […]

Deep Packet Inspection (DPI) – это передовая техника сетевой фильтрации. Если традиционные методы мониторинга и фильтрации сети позволяют лишь поверхностно изучить заголовки пакетов, то DPI проникает глубже, тщательно анализируя фактическое содержание данных в пакетах. Такая детальная проверка позволяет получить полное представление о потоке данных, что дает возможность определить не только тип или категорию данных, но […]

Обратный инжиниринг, термин, часто ассоциируемый с технологическими инновациями и решением проблем, включает в себя сложный процесс раскрытия дизайна, структуры или функциональности продукта, системы или части технологии, чтобы понять их внутреннюю работу. Эта многогранная дисциплина играет ключевую роль в различных отраслях промышленности, способствуя инновациям, обеспечивая совместимость и способствуя продвижению вперед. Сегодня обратный инжиниринг услуги выполняют одни из лучших […]

Компания “Автозайм”: надежное залоговое кредитование в СПб и по всей России “Автозайм” представляет собой современный автоломбард, который оперирует в различных городах России, включая Санкт-Петербург – https://spb.carzaem.ru/autolombard. Компания специализируется на предоставлении кредитов под залог автомобилей, предлагая клиентам удобные и прозрачные условия. Основные преимущества Быстрый и простой процесс. Процедура получения займа в “Автозайм” максимально упрощена. Клиенты могут подать […]

Мы рассмотрим подписание коммитов и тегов ключом GPG, а также отправку и получение открытых ключей GPG на сервер ключей для проверки. Шпаргалка Неподписанный коммит: Подписанный коммит: Если ваши адреса электронной почты git и gpg-ключа отличаются, это приведет к неудаче, пока вы не настроите свой git signingkey Неподписанный тег: Подписанный тег: Переопределение параметров конфигурации автоподписания: Импорт […]

WDAGUtilityAccount что это такое? (Windows 10)

Приветствую друзья! В Windows может скрываться много всякого непонятного… непонятные записи в автозагрузке, непонятные задания в планировщике.. было время я даже исследовал папку Windows/System32 — там много разных файлов исполняемых (формат exe) с необычными иконками, было интересно для чего они)) Но могут быть даже учетные записи непонятные, вы их не создавали, а они есть… одна из таких WDAGUtilityAccount, о ней сегодня и пойдет речь.

Разбираемся

WDAGUtilityAccount — скрытая учетная запись, была создана защитником Windows. Может появиться после обновления Fall Creators Update 1709. При этом читаю, что если защитник отключен, то учетка будет тоже отключена.

Удалять WDAGUtilityAccount разумеется не стоит, так как могут быть проблемы не только с защитником, но и в целом с Windows. Защитник — системный компонент, отключить его и удалить — две разные вещи. Лучше именно отключить при необходимости.

Кстати, совет! Чтобы отключить в Windows 10 все левое, шпионство и многое ненужное — я использую утилиту DoNotSpy10. Она бесплатная и представляет из себя что-то вроде твикера, при желании можно все изменения вернуть обратно.

Проверка на скрытые учетки

В интернете часто пишут про способ проверки левых учеток. Вообще удалять учетные записи — нужно осторожно и перед этим всегда стоит делать контрольную точку восстановления. В общем смотрите — зажимаете Win + R, в окошке Выполнить пишите команду:

Появится черное окно — командная строка, пишите команду:

Нажимаете энтер. В итоге будут отображены ваши учетные записи. Для примера — взял из интернета картинку некого пользователя Артем:

Теперь открываем панель управления, можно сделать так — зажимаете Win + R, в окошко Выполнить пишите команду:

Откроется панель управления. Находим там Администрирование > Управление компьютером > Служебные программы> Локальные пользователи > папка Пользователи, и смотрим что в этой папке:

Вообще чтобы посмотреть локальные пользователи, то можно воспользоваться командой lusrmgr.msc (Win + R > пишем команду) — но не во всех редакциях Windows работает((

Вроде бы все понятно, верно? Теперь самое главное — все имена, которые вы видели в командной строке, но которых нет в окне Управление компьютером — скрытые учетки, их нужно удалить.

Чуть не забыл написать как удалить! Все просто — также запускаем командную строку, пишем туда уже команду:

net user ACCOUNTNAME /delete

Там где ACCOUNTNAME — имя учетной записи, а параметр /delete нужен для удаления. Если будет ошибка или какая-то трабла, то попробуйте запустить командую строку от имени администратора.

Но все равно — перед удалением сделайте точку восстановления! Вот мини-инструкция:

  1. Зажимаете Win + R, пишите команду: sysdm.cpl Нажимаете ОК.
  2. Откроется окно Свойства системы, здесь идете на вкладку Защита системы, выбираете системный диск и нажимаете кнопку Создать:
    Далее создаете точку — советую название указывать понятное и простое, например До удаления левой учетки))
  3. После созданной точки — можно пробовать удалить учетную запись, в случае проблем — восстановить ПК до момента удаления.

На одном сайте нашел информацию, что WDAGUtilityAccount можно скрыть командой:

WDAGUtilityAccount /active :no

Скрытые учетки — в чем смысл?

Очень хороший вопрос. Некоторые проги могут создавать учетные записи для себя — это нормальное явление. Именно поэтому перед удалением — нужно проверить в поисковике, может учетка например.. от Майкрософт Офиса.

Но иногда учетки создают вирусы. Спросите зачем? Все просто:

  1. Для удаленного доступа к вашему ПК. Вирус создает учетку, данные которой передаются хакеру, а тот уже пытается подключиться к вашему ПК под созданной учеткой. И дальше использовать его в своих целях.
  2. Хакеру учетка может быть нужна для разных задач. Например запустить на вашем ПК хакерские проги, чтобы они работали именно на вашем ПК. В принципе это частое явление. При этом все максимально маскируется чтобы было труднее обнаружить.
  3. Защитить себя от всего можно установив современный антивирус, в котором есть также фаервол. Не хочу рекламировать, но мне лично нравится Касперский. Хотя Аваст тоже неплохой..

Вывод

  1. WDAGUtilityAccount — учетная запись от защитника. Но может быть нужна и для других программ или задач.
  2. Удалять ее, отключать — не стоит. Это сугубо системная учетная запись, Windows сама знает что с ней делать))

Надеюсь информация помогла. Удачи и добра!

Похожие публикации:
  1. Как в vs code быстро создать html
  2. Как отправить гс из телеграмма в вк
  3. Почему 120 герц вместо 144
  4. Почему используется так много оперативной памяти

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *