Что такое WDAGUtilityAccount в Windows 10

WDAGUtilityAccount — это не вирус и не профиль, созданный злоумышленником, а системная учётная запись. Она является частью антивирусной защиты компьютера, работая в составе встроенного антивируса «Защитник Windows».

Проверка WDAGUtilityAccount

Посмотреть полный список учётных записей можно двумя способами:

1. Запускаем командную строку с правами администратора и выполняем команду «net user». В консоли отобразятся все профили.
2. Кликаем правой кнопкой по меню «Пуск», переходим в «Управление компьютером», открываем раздел «Служебные программы» — «Локальные пользователи» — «Пользователи».

В обоих случаях мы видим, что в списке есть WDAGUtilityAccount. При использовании второго способа мы можем двойным кликом открыть свойства профиля и посмотреть его предназначение.

В свойствах WDAGUtilityAccount есть описание профиля

Всё просто: WDAGUtilityAccount — отдельная учётная запись, которую использует приложение Application Guard. Оно входит в состав «Защитника Windows» и отвечает за автоматическое направление потенциально опасных сайтов в отдельный контейнер, работающий на основе виртуализации. Полезная штука, защищающая систему от заражения.

Стоит ли отключать WDAGUtilityAccount

В этом нет необходимости. Нагрузку на систему дополнительная учётная запись не создаёт, в списке пользователей не отображается. Единственное неудобство, с которым вы можете столкнуться, — запрет на удаление файла или папки со стороны WDAGUtilityAccount. Это не очень распространённая проблема, которая решается изменением владельца.

Если вы всё-таки хотите избавиться от WDAGUtilityAccount, то не удаляйте её, а просто отключите в «Защитнике Windows» функцию Application Guard. Учётная запись не пропадёт из системы, но в её свойствах будет отмечен статус «Отключена».

What is WDAGUtilityAccount in Windows 10? Should I delete it?

If you open the Command Prompt and run the command net user on your Windows 10 system, you may see a WDAGUtilityAccount entry. What is this? Is it malware? What exact role does it play, and is it safe to delete it? Let us find answers to these questions in today’s post.

WDAGUtilityAccount in Windows 10

WDAGUtilityAccount is a user account that is managed and used by the system for Windows Defender Application Guard scenarios.

WDAGUtilityAccount is part of the Windows Defender Application Guard. It remains disabled until Application Guard is enabled on your system. There are multiple system accounts that are built-in to Windows and WDAGUtilityAccount is one of them.

When enabled, you may see an alert in your log solution for a new local account created for username: WDAGUtilityAccount (Event ID 4720 or 4722). It can at times get in your way – for instance, when trying to delete a file, you are prompted with Access is denied, administrator permission is necessary message. When you choose to ignore it and press ‘Continue’ you get another message saying you need the permission of another account – WDAGUtilityAccount. But this is for your security.

You can verify if WDAGUtilityAccount is active on your system as follows:

1. Open WinX Menu
2. Select Computer Management
3. Expand System Tools
4. Expand Local Users and Groups
5. Double-click the Users folder, and there you will see it!

Double-clicking on it will open its Properties. Here you will be able to see if it is active or not.

Can you delete or rename WDAGUtility account

Since the WDAGUtility account is a special ‘system managed account’ in Windows 10, we do not recommend that you rename or delete it using the Administrator account.

I hope this helps.

Date: October 5, 2019 Tags: Windows Defender

Учетная запись defaultuser0 в Windows 10 и как ее удалить?

Публикация: 20 Сентябрь 2016 Обновлено: 8 Июль 2020

Узнайте, что это учетную запись defaultuser0 в Windows 10 и почему вы не должны ее игнорировать! Также читайте, как отключить / удалить defaultuser0 используя lusrmgr, в этой статье.

Пользователи, работающие в Windows 10 , возможно, заметили , что в каталоге пользователей C: \ Пользователи ( C: \ Users ), есть профиль пользователя с именем ‘ defaultuser0 ‘. Если вы участник программы Windows, Insider, вы возможно, даже видели этот defaultuser0 на экране входа некоторых сборок. Теперь вопрос — почему учетная запись « defaultuser0» присутствует в Windows 10 и зачем она вам?

Что такое учетная запись «defaultuser0» в Windows 10 и почему вы должны заботиться о ней?

Defaultuser0 не что иное, как небольшая ошибка которая присутствует в Windows 10. Некоторые системы могут показать DefaultUser () . Это учетная запись пользователя не является не частью какой — либо группы пользователей и не имеет профиля. Учитывая все эти факты, на самом деле можно безопасно удалить его.

Но вы можете подумать, что произойдет, если вы не удалить его?

Ну из опыта прошлых лет, было замечено, что иногда defaultuser0 может создавать сложные ситуации для вас, как:

1. Вы выполнили сброс в Windows 10. Затем Windows 10 заставляет вас войти в систему как ‘ defaultuser0 ‘ (выше изображение иллюстрирует это). Но запись не имеет пароля, соответственно вход не возможен. Теперь вам придется сделать, чистую установку системы, потеряв свои данные и потратив свое время.

2. В некоторых случаях defaultuser0 снова появляется после чистой установки и все может повторится.

Как удалить defaultuser0 В операционной системе Windows 10?

Так как ‘ defaultuser0 ‘ может быть безопасно удалена, лучше всего, удалить ее, как только вы заметите ее присутствие. Тем не менее, если вы хотите сохранить эту учетную запись, необходимо, установить пароль для нее.

Вариант 1 — Удалить defaultuser0 полностью

1. Загрузите Windows 10 в безопасном режиме .

2. Откройте оснастку lusrmgr, набрав lusrmgr.msc с помощью команды Выполнить.

3. Откройте папку Пользователи и правой кнопкой мыши кликните на записи defaultuser0. Выберите Удалить.

Закройте оснастку lusrmgr.

4. Перейдите C: \ Пользователи и удалите папку defaultuser0 .

5. Нажмите Win+ R и введите Regedit в диалоговом окне Выполнить , чтобы открыть редактор. Нажмите кнопку ОК.

6. В левой панели окна редактора реестра, перейдите к следующему разделу реестра:

7. Развернув раздел реестра ProfileList, вы увидите подкаталоги, начинающиеся с S-1-5 . Выделите один за другим, и в правой панели, в строке ProfileImagePath тип ( REG_EXPAND_SZ ) ищите C:\Users\defaultuser0.

Папку в которой найдется defaultuser0 нужно удалить. Кликните правой кнопкой мыши на ней и выберите Удалить. Закройте редактор реестра. Перезагрузитесь в нормальный режим работы.

Таким образом, учетная запись defaultuser0 будет полностью удалена.

Вариант 2 — Установка пароля на defaultuser0

Если вы решили не удалять defauluser0, вы можете пойти другим путем, установить пароль для него.

1. Повторите шаги 1 и 2 из первого варианта.

2. В окне lusrmgmr, нажмите на папку Пользователи и кликните правой кнопкой мыши на записи defaultuser0, выбрав в контекстном меню опцию — Задать пароль.

3. Затем нажмите кнопку Продолжить :

4. Затем введите новый и простой, легко запоминающийся пароль и подтвердите его. Нажмите кнопку ОК .

5. Вы получите подтверждение того, что был установлен пароль для defaultuser0, теперь вы можете расслабиться. Перезагрузитесь в нормальный режим работы.

Что такое WDAGUtilityAccount в Windows 10? Стоит ли его удалить?

Если вы откроете командную строку и запустите команду сетевой пользователь в вашей системе Windows 10 вы можете увидеть WDAGUtilityAccount Вход. Что это? Это вредоносное ПО? Какую именно роль он играет и безопасно ли его удалить? Давайте найдем ответы на эти вопросы в сегодняшнем посте.

WDAGUtilityAccount в Windows 10

WDAGUtilityAccount – это учетная запись пользователя, которая управляется и используется системой для сценариев Application Guard в Защитнике Windows.

WDAGUtilityAccount является частью Application Guard в Защитнике Windows. Он остается отключенным, пока в вашей системе не будет включен Application Guard. В Windows встроено несколько системных учетных записей, и WDAGUtilityAccount – одна из них.

Если этот параметр включен, вы можете увидеть предупреждение в своем решении журнала для новой локальной учетной записи, созданной для имени пользователя: WDAGUtilityAccount (идентификатор события 4720 или 4722). Иногда это может мешать вам – например, при попытке удалить файл вам будет предложено Доступ запрещен, необходимо разрешение администратора сообщение. Если вы решите проигнорировать его и нажать «Продолжить», вы получите еще одно сообщение о том, что вам нужно разрешение другой учетной записи – WDAGUtilityAccount. Но это для вашей безопасности.

Вы можете проверить, активен ли WDAGUtilityAccount в вашей системе, следующим образом:

1. Откройте меню WinX
2. Выберите Управление компьютером.
3. Разверните Системные инструменты
4. Разверните локальные пользователи и группы
5. Дважды щелкните папку «Пользователи», и вы увидите ее!

Двойной щелчок по нему откроет его Свойства. Здесь вы сможете увидеть, активен он или нет.

Можете ли вы удалить или переименовать учетную запись WDAGUtility

Поскольку учетная запись WDAGUtility является специальной «учетной записью, управляемой системой» в Windows 10, мы не рекомендуем вам переименовывать или удалять ее с помощью учетной записи администратора.

Wdagutilityaccount windows 10 как удалить

Общие обсуждения

Доброго времени суток

Не так давно я решил перейти на Windows 10 и разбираясь с какой то проблемой наткнулся на странную учетную запись в реестре в разрешениях, а именно в ветке HKEY_CURRENT_USER причем на верхнем уровне её нету, а выглядит она вот так Неизвестная учетная запись(S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681), сначала я подумал что это какая то хитрая учетка от Касперского, но установив Windows с нуля я снова увидел в реестре эту запись. Кто сможет внятно пояснить зачем Microsoft оставила эту пакость?

Все ответы

Скорее всего это пользователь defaultuser0, который появился после обновления 1607.

Подобная тема обсуждена в английской ветке: Windows 10 Anniversary Update: The case of the mysterious account SID causing the flood of DCOM errors

I will be glad to help you with the issue you have with the user account.

If you don’t need the user account, you can delete it.

• Delete the ‘DefaultUser0’ folder from C:\Users\
• Delete the ‘DefaultUser0’ registry entry from: HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\
• Click on each of the listed profiles and check the ‘ProfielImagePath’ entry to verify the associated profile.

На сторонних форумах пишут, что можно удалить следующим, образом, но насколько правильно удалять и каких целей данная учетная запись создалась — неизвестно:

1. Панель управления —> Администрирование —> Управление Компьютером —> Локальные пользователи —> Пользователи —> ПКМ по «defaultuser0» —> Удалить

2. Панель управления —> Система —> Дополнительные параметры системы —> Профили пользователей —> «defaultuser0» —> Удалить

3. Удалить в реестре профиль учетной записи defaultuser0 в следующей ветке

P.S. Но все рекомендации со сторонних форумах если будете выполнять, только на свой страх и риск.

Best Regards, Andrei .
MCP

• Изменено SQx Moderator 1 октября 2016 г. 15:11 исправлено

Дело в том, что я проверил все аккаунты и у них другие SIDы wmic useraccount list full

S-1-5-21-3290144209-811610085-3854311798-503 (DefaultAccount)
S-1-5-21-3290144209-811610085-3854311798-1000 (defaultuser0)
S-1-5-21-3290144209-811610085-3854311798-1001 (моя)
S-1-5-21-3290144209-811610085-3854311798-500 (Администратор)
S-1-5-21-3290144209-811610085-3854311798-501 (Гость)

S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 а этот мало того что начинается с других цифр, но еще и в два раза длиннее.

Покажите пожалуйста результат следующей команды в командной строке (cmd.exe):
также:

Best Regards, Andrei .
MCP

• Изменено SQx Moderator 2 октября 2016 г. 14:52 добавлено

PS C:\Windows\system32> reg query «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList» /s

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData
Public REG_EXPAND_SZ %SystemDrive%\Users\Public

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\LocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\NetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3290144209-811610085-3854311798-100
0
ProfileImagePath REG_EXPAND_SZ C:\Users\defaultuser0
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000D19D1BC4E52F60307621BCE5E8030000
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3290144209-811610085-3854311798-100
1
ProfileImagePath REG_EXPAND_SZ C:\Users\******
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000D19D1BC4E52F60307621BCE5E9030000
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x4
RunLogonScriptSync REG_DWORD 0x0

А вторая команда выдаёт вполне справедливый ответ «Недопустимый параметр для этого уровня.»