Что такое WDAGUtilityAccount в Windows 10 и 11?
Наверняка вы встречали учетную запись WDAGUtilityAccount в Windows 10 и Windows 11 при открытии "Локальные пользователи" или, если ввести в командную строку команду net user
. Что это? Вирус? Какая роль данной учетной записи? Можно ли её удалить или отключить? Давайте разберем.
Что за учетная запись WDAGUtilityAccount в Windows 11 и 10?
WDAGUtilityAccount (Windows Defender Application Guard UtilityAccount) - системная учетная запись, которая управляется и используется Application Guard в Защитнике Windows и Windows Sandbox (песочница виндовс).
Согласно справке Microsoft, когда WDAG включен и пользователь посещает завирусованный сайт, который может выполнить атаку на ваш ПК, то этот сайт открывается в отдельном контейнере на основе виртуализации. Если уязвимый веб-сайт совершает атаки, то эти атаки не будут успешными, поскольку он открыт в контейнере на основе виртуализации. Это касается и подозрительных опасных файлов. Кроме того, когда открываете "Windows Sandbox", то данная учетная запись взаимодействие в изолированной среде для полной безопасности.
Системная учетная запись WDAGUtilityAccount доступна в Pro и Enterprise. В редакции Home её нет. Также, начиная с версии Windows 11 24H2, Windows Defender Application Guard больше не функционирует и Майкрософт рекомендует использовать политики AppLocker или службу управления Microsoft Edge.
Как отключить WDAGUtilityAccount в Windows 11/10?
Учетная запись выключена, если не включен параметр Application Guard для защитника Windows. Если учетная запись работает, то это может вызвать предупреждение при попытке удалить файл, что "Отказано в доступе, необходимо разрешение администратора" или "Вам необходимо разрешение другой учетной записи - WDAGUtilityAccount". Вы можете проверить, активен ли WDAGUtilityAccount в вашей системе. Для этого:
- Нажмите Win+X и выберите "Управление компьютером".
- Разверните "Служебные программы", "Локальные пользователи", "Пользователи".
- Далее справа в списке нажмите на WDAGUtilityAccount, чтобы открыть свойства.
- Вы увидите пункт "Отключить учетную запись" с уставленной галочкой. Это значит, что она отключена.
- Чтобы включить WDAGUtilityAccount, то галочку нужно снять.
Отключить и включить WDAGUtilityAccount можно и через командную строку запущенную от имени администратора введя ниже команды:
Отключить:
net user WDAGUtilityAccount /active:no
Включить:
net user WDAGUtilityAccount /active:yes
Рекомендую отключить также Application Guard через PowerShell запущенную от имени администратора введя ниже команды.
Отключение:
Disable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-ApplicationGuard
Включение:
Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-ApplicationGuard
Отключите Windows Sandbox, чтобы отключить WDAGUtilityAccount. Запустите снова PowerShell от имени администратора и введите ниже апплеты:
Отключить:
Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online
Включить:
Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online
Можно ли удалить WDAGUtilityAccount в Windows 11/10?
WDAGUtility является управляемой системой учетной записью в Windows 11 и 10 и удалять не рекомендуется, так как может быть нарушена работа привилегий при открытии папок и файлов. Это также может нарушить работу безопасности, так как система очень интегрирована со своими функциями.
WDAGUtilityAccount — неотъемлемая часть защиты Windows. Его удаление бессмысленно и рискованно. Если функция WDAG вам не нужна, просто отключите её через настройки — аккаунт исчезнет сам.