990x.top

Простой компьютерный блог для души)

WDAGUtilityAccount что это такое? (Windows 10)

Приветствую друзья! В Windows может скрываться много всякого непонятного… непонятные записи в автозагрузке, непонятные задания в планировщике.. было время я даже исследовал папку Windows/System32 — там много разных файлов исполняемых (формат exe) с необычными иконками, было интересно для чего они)) Но могут быть даже учетные записи непонятные, вы их не создавали, а они есть… одна из таких WDAGUtilityAccount, о ней сегодня и пойдет речь.

Разбираемся

WDAGUtilityAccount — скрытая учетная запись, была создана защитником Windows. Может появиться после обновления Fall Creators Update 1709. При этом читаю, что если защитник отключен, то учетка будет тоже отключена.

Удалять WDAGUtilityAccount разумеется не стоит, так как могут быть проблемы не только с защитником, но и в целом с Windows. Защитник — системный компонент, отключить его и удалить — две разные вещи. Лучше именно отключить при необходимости.

Кстати, совет! Чтобы отключить в Windows 10 все левое, шпионство и многое ненужное — я использую утилиту DoNotSpy10. Она бесплатная и представляет из себя что-то вроде твикера, при желании можно все изменения вернуть обратно.

Проверка на скрытые учетки

В интернете часто пишут про способ проверки левых учеток. Вообще удалять учетные записи — нужно осторожно и перед этим всегда стоит делать контрольную точку восстановления. В общем смотрите — зажимаете Win + R, в окошке Выполнить пишите команду:

Появится черное окно — командная строка, пишите команду:

Нажимаете энтер. В итоге будут отображены ваши учетные записи. Для примера — взял из интернета картинку некого пользователя Артем:

Важно понимать что тут написано. Я не сразу понял. Короче видите идет сначала DefaultAccount, потом defaultuser0.. в общем все это — названия учеток. Также как и Администратор, Артем (у вас другое будет название).. просто сперва идут английские, а после — русские названия.

Теперь открываем панель управления, можно сделать так — зажимаете Win + R, в окошко Выполнить пишите команду:

Откроется панель управления. Находим там Администрирование > Управление компьютером > Служебные программы> Локальные пользователи > папка Пользователи, и смотрим что в этой папке:

Как видите, у Артема здесь также 6 учетных записей как и в командной строке. Левых — нет. В колонке Описание даже есть дополнительная информация.

Вообще чтобы посмотреть локальные пользователи, то можно воспользоваться командой lusrmgr.msc (Win + R > пишем команду) — но не во всех редакциях Windows работает((

Вроде бы все понятно, верно? Теперь самое главное — все имена, которые вы видели в командной строке, но которых нет в окне Управление компьютером — скрытые учетки, их нужно удалить.

Чуть не забыл написать как удалить! Все просто — также запускаем командную строку, пишем туда уже команду:

net user ACCOUNTNAME /delete

Там где ACCOUNTNAME — имя учетной записи, а параметр /delete нужен для удаления. Если будет ошибка или какая-то трабла, то попробуйте запустить командую строку от имени администратора.

Но все равно — перед удалением сделайте точку восстановления! Вот мини-инструкция:

Зажимаете Win + R, пишите команду:

Нажимаете ОК.
Откроется окно Свойства системы, здесь идете на вкладку Защита системы, выбираете системный диск и нажимаете кнопку Создать:
У меня кнопка Создать неактивна, так как восстановление системы отключено. Но у вас скорее всего будет активна. В крайнем случае — нажимаете настроить и включаете восстановление))

Далее создаете точку — советую название указывать понятное и простое, например До удаления левой учетки))

После созданной точки — можно пробовать удалить учетную запись, в случае проблем — восстановить ПК до момента удаления.

На одном сайте нашел информацию, что WDAGUtilityAccount можно скрыть командой:

WDAGUtilityAccount /active :no

Как видите — в окне есть опции отключения, можно попробовать отключить, но последствия могут быть разные..

Скрытые учетки — в чем смысл?

Очень хороший вопрос. Некоторые проги могут создавать учетные записи для себя — это нормальное явление. Именно поэтому перед удалением — нужно проверить в поисковике, может учетка например.. от Майкрософт Офиса.

Но иногда учетки создают вирусы. Спросите зачем? Все просто:

1. Для удаленного доступа к вашему ПК. Вирус создает учетку, данные которой передаются хакеру, а тот уже пытается подключиться к вашему ПК под созданной учеткой. И дальше использовать его в своих целях.
2. Хакеру учетка может быть нужна для разных задач. Например запустить на вашем ПК хакерские проги, чтобы они работали именно на вашем ПК. В принципе это частое явление. При этом все максимально маскируется чтобы было труднее обнаружить.
3. Защитить себя от всего можно установив современный антивирус, в котором есть также фаервол. Не хочу рекламировать, но мне лично нравится Касперский. Хотя Аваст тоже неплохой..

Вывод

1. WDAGUtilityAccount — учетная запись от защитника. Но может быть нужна и для других программ или задач.
2. Удалять ее, отключать — не стоит. Это сугубо системная учетная запись, Windows сама знает что с ней делать))

Что такое WDAGUtilityAccount в Windows 10?

Наверняка вы встречали учетную запись WDAGUtilityAccount в Windows 10 при открытии «Локальные пользователи» или, если ввести в командную строку, команду net user . Что это? Вирус? Какая роль данной учетной записи? Давайте разберем.

WDAGUtilityAccount (Windows Defender Application Guard UtilityAccount) — системная учетная запись, которая управляется и используется Application Guard в Защитнике Windows . Учетная запись выключена, если не включен параметр Application Guard для защитника Windows. Если учетная запись работает, то это может вызвать предупреждение при попытке удалить файл, что «Отказано в доступе, необходимо разрешение администратора«или «Вам необходимо разрешение другой учетной записи — WDAGUtilityAccount«.

Согласно Microsoft, когда WDAG включен и пользователь посещает завирусованный сайт, который может выполнить атаку на ваш ПК, то этот сайт открывается в отдельном контейнере на основе виртуализации. Если уязвимый веб-сайт совершает атаки, то эти атаки не будут успешными, поскольку он открыт в контейнере на основе виртуализации.

Вы можете проверить, активен ли WDAGUtilityAccount в вашей системе. Для этого:

• Нажмите Win + X и выберите «Управление компьютером».
• Разверните «Служебные программы», «Локальные пользователи», «Пользователи».
• Далее справа в списке нажмите на WDAGUtilityAccount, чтобы открыть свойства.
• Вы увидите пункт «Отключить учетную запись».

Учетная запись WDAGUtilityAccount является системной, и её не рекомендуется отключать. Это сделано для вашей же безопасности.

Что такое WDAGUtilityAccount в Windows 10

WDAGUtilityAccount — это не вирус и не профиль, созданный злоумышленником, а системная учётная запись. Она является частью антивирусной защиты компьютера, работая в составе встроенного антивируса «Защитник Windows».

Проверка WDAGUtilityAccount

Посмотреть полный список учётных записей можно двумя способами:

1. Запускаем командную строку с правами администратора и выполняем команду «net user». В консоли отобразятся все профили.
2. Кликаем правой кнопкой по меню «Пуск», переходим в «Управление компьютером», открываем раздел «Служебные программы» — «Локальные пользователи» — «Пользователи».

В обоих случаях мы видим, что в списке есть WDAGUtilityAccount. При использовании второго способа мы можем двойным кликом открыть свойства профиля и посмотреть его предназначение.

В свойствах WDAGUtilityAccount есть описание профиля

Всё просто: WDAGUtilityAccount — отдельная учётная запись, которую использует приложение Application Guard. Оно входит в состав «Защитника Windows» и отвечает за автоматическое направление потенциально опасных сайтов в отдельный контейнер, работающий на основе виртуализации. Полезная штука, защищающая систему от заражения.

Стоит ли отключать WDAGUtilityAccount

В этом нет необходимости. Нагрузку на систему дополнительная учётная запись не создаёт, в списке пользователей не отображается. Единственное неудобство, с которым вы можете столкнуться, — запрет на удаление файла или папки со стороны WDAGUtilityAccount. Это не очень распространённая проблема, которая решается изменением владельца.

Если вы всё-таки хотите избавиться от WDAGUtilityAccount, то не удаляйте её, а просто отключите в «Защитнике Windows» функцию Application Guard. Учётная запись не пропадёт из системы, но в её свойствах будет отмечен статус «Отключена».

Что такое WDAGUtilityAccount в Windows 10? [Ответ в 2021 году] [Partition Magic]

Резюме:

Некоторые пользователи Windows 10 сообщают, что они встречают новую концепцию — WDAGUtilityAccount , когда запускают команду net users с помощью командной строки или Windows PowerShell в Windows 10. Вы знаете, что это такое? Прочтите сообщение, и MiniTool расскажет, что означает запись.

Быстрая навигация:

• WDAGUtilityAccount в Windows 10
• Можно ли удалить WDAGUtilityAccount из Windows 10?
• Итог
• Комментарии пользователей

WDAGUtilityAccount может показаться довольно странным для многих пользователей Windows 10. Что это? Можете отключить или удалить? Теперь давайте посмотрим.

WDAGUtilityAccount в Windows 10

Что такое WDAGUtilityAccount в Windows 10? Это учетная запись пользователя, управляемая и используемая Windows 10 для сценариев Application Guard в Защитнике Windows.

Дополнительная литература:

Что такое Application Guard в Защитнике Windows? Это встроенный в Microsoft Edge инструмент безопасности, который изолирует браузер сеансов с рабочего стола на виртуальной машине, чтобы препятствовать проникновению вредоносной активности на рабочий стол.

Например, если пользователь посещает вирусный сайт, который может угрожать его ПК, когда включен Application Guard в Защитнике Windows, этот сайт будет открываться в отдельном контейнере на основе виртуализации. В случае атаки на уязвимый веб-сайт они окончательно завершатся неудачей, поскольку он открыт в контейнере на основе виртуализации.

Учетная запись пользователя является частью Application Guard в Защитнике Windows. Другими словами, это не вирус, и это безопасно. Когда вы видите WDAGUtilityAccount, это означает, что в вашей системе включен Application Guard в Защитнике Windows.

Вы можете увидеть WDAGUtilityAccount не только при запуске сетевого пользователя с помощью командной строки, но также при попытке удалить файлы, если вы его включили .

При удалении файла он может вам не понравиться, так как он мешает вам. Во-первых, вам будет показано сообщение «Доступ запрещен, необходимы права администратора». Если вы решите проигнорировать это сообщение и выбрать вариант «Продолжить», вы попадете в другое сообщение о том, что вам нужно разрешение другой учетной записи — WDAGUtilityAccount.

Я считаю, что это довольно раздражает, когда мы в приведенном выше ситуация, но это для безопасности ваших данных. Итак, как проверить, активен ли WDAGUtilityAccount в Windows 10? Учебное пособие приведено ниже.

Шаг 1. Щелкните правой кнопкой мыши значок Windows на панели инструментов и затем выберите «Управление компьютером» из контекстного меню.

Шаг 2: В окне» Управление компьютером «разверните Системные инструменты > Локальные пользователи и Группы > папку Пользователи .

Шаг 3: Вы увидите WDAGUtilityAccount внутри этой папки и дважды -щелкните по нему, чтобы открыть окно Свойства . В этом окне вы сможете увидеть, активен он или нет в Windows 10.

Если учетная запись отключен, и вы хотите его включить, снимите флажок рядом с Учетная запись отключена , а затем нажмите Применить> ОК, чтобы подтвердить это изменение и выполнить его.

Можете ли вы удалить WDAGUtilityAccount из Windows 10?

Можно ли удалить WDAGUtilityAccount со своего компьютера? Это правда, что иногда он может мешать вам, но не рекомендуется удалять его из Windows 10, поскольку это системная учетная запись. Оставьте ее активной на своем компьютере, чтобы защитить вашу систему.

Что такое ScanDisk? Как использовать в Windows? Есть ли альтернативы ScanDisk в Windows 10? Прочтите сообщение и развейте все сомнения.

Bottom Line

Этот пост ответил на вопросы о WDAGUtilityAccount в Windows 10, и это подходит к концу. Если у вас все еще есть другие вопросы, связанные с этой системной учетной записью, оставьте их в следующей зоне комментариев, и мы ответим вам как можно скорее.

Information Security Squad

stay tune stay secure

• Home
• 2019
• Октябрь
• 8
• 👥 Что такое WDAGUtilityAccount в Windows 10? Надо его ли удалить?

👥 Что такое WDAGUtilityAccount в Windows 10? Надо его ли удалить?

Если вы откроете командную строку и запустите коману net user в своей системе Windows 10, вы можете увидеть запись WDAGUtilityAccount.

Это вредоносное ПО?

Какую именно роль он играет, и безопасно ли его удалить?

Давайте найдем ответы на эти вопросы в сегодняшнем руководстве.

WDAGUtilityAccount в Windows 10

WDAGUtilityAccount – это учетная запись пользователя, которая управляется и используется системой для скриптов Application Guard Windows.

1. Откройте меню WinX
2. Выберите Управление компьютером
3. Разверните Служебные программы
4. Разверните Локальные пользователи и Группы
5. Дважды щелкните папку «Пользователи», и там вы увидите этого пользователя!

Можно ли удалить или переименовать учетную запись WDAGUtility

Поскольку учетная запись WDAGUtility является специальной «системной учетной записью, управляемой системой» в Windows 10, мы не рекомендуем переименовывать или удалять ее, используя учетную запись администратора.