telegram
🪟windows

Что такое WDAGUtilityAccount в Windows 10 и 11?

Наверняка вы встречали учетную запись WDAGUtilityAccount в Windows 10 и Windows 11 при открытии "Локальные пользователи" или, если ввести в командную строку команду net user. Что это? Вирус? Какая роль данной учетной записи? Можно ли её удалить или отключить? Давайте разберем.

net user CMD WDAGUtilityAccount

Что за учетная запись WDAGUtilityAccount в Windows 11 и 10?

WDAGUtilityAccount (Windows Defender Application Guard UtilityAccount) - системная учетная запись, которая управляется и используется Application Guard в Защитнике Windows и Windows Sandbox (песочница виндовс).

Согласно справке Microsoft, когда WDAG включен и пользователь посещает завирусованный сайт, который может выполнить атаку на ваш ПК, то этот сайт открывается в отдельном контейнере на основе виртуализации. Если уязвимый веб-сайт совершает атаки, то эти атаки не будут успешными, поскольку он открыт в контейнере на основе виртуализации. Это касается и подозрительных опасных файлов. Кроме того, когда открываете "Windows Sandbox", то данная учетная запись взаимодействие в изолированной среде для полной безопасности.

Системная учетная запись WDAGUtilityAccount доступна в Pro и Enterprise. В редакции Home её нет. Также, начиная с версии Windows 11 24H2, Windows Defender Application Guard больше не функционирует и Майкрософт рекомендует использовать политики AppLocker или службу управления Microsoft Edge.

Как отключить WDAGUtilityAccount в Windows 11/10?

Учетная запись выключена, если не включен параметр Application Guard для защитника Windows. Если учетная запись работает, то это может вызвать предупреждение при попытке удалить файл, что "Отказано в доступе, необходимо разрешение администратора" или "Вам необходимо разрешение другой учетной записи - WDAGUtilityAccount". Вы можете проверить, активен ли WDAGUtilityAccount в вашей системе. Для этого:

  • Нажмите Win+X и выберите "Управление компьютером".
  • Разверните "Служебные программы", "Локальные пользователи", "Пользователи".
  • Далее справа в списке нажмите на WDAGUtilityAccount, чтобы открыть свойства.
  • Вы увидите пункт "Отключить учетную запись" с уставленной галочкой. Это значит, что она отключена.
  • Чтобы включить WDAGUtilityAccount, то галочку нужно снять.

off on WDAGUtilityAccount

Отключить и включить WDAGUtilityAccount можно и через командную строку запущенную от имени администратора введя ниже команды:

Отключить:

net user WDAGUtilityAccount /active:no

Включить:

net user WDAGUtilityAccount /active:yes

off on DAGUtilityAccount

Рекомендую отключить также Application Guard через PowerShell запущенную от имени администратора введя ниже команды.

Отключение:

Disable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-ApplicationGuard

Включение:

Enable-WindowsOptionalFeature -Online -FeatureName Windows-Defender-ApplicationGuard

отключить Windows-Defender-ApplicationGuard

Отключите Windows Sandbox, чтобы отключить WDAGUtilityAccount. Запустите снова PowerShell от имени администратора и введите ниже апплеты:

Отключить:

Disable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -Online

Включить:

Enable-WindowsOptionalFeature –FeatureName "Containers-DisposableClientVM" -All -Online

Можно ли удалить WDAGUtilityAccount в Windows 11/10?

WDAGUtility является управляемой системой учетной записью в Windows 11 и 10 и удалять не рекомендуется, так как может быть нарушена работа привилегий при открытии папок и файлов. Это также может нарушить работу безопасности, так как система очень интегрирована со своими функциями.

WDAGUtilityAccount — неотъемлемая часть защиты Windows. Его удаление бессмысленно и рискованно. Если функция WDAG вам не нужна, просто отключите её через настройки — аккаунт исчезнет сам.