Wdagutilityaccount windows 10 что это

Обновлено: 04.07.2024

Если вы, ребята, используете последнюю версию Окна 10 версия, у вас должно быть WDAGUtilityAccount в вашей системе, которую мы можем обнаружить в LUSRMGR оснастка. В этой статье мы поговорим об учетной записи WDAG Utility в Windows 10 - что это такое. Давай начнем!

Учетная запись WDAG Utility в Windows 10 - что это такое

Таким образом, WDAGUtilityAccount на самом деле является специальной учетной записью, присутствующей в системе под управлением Windows 10. V1709 или позже. Этот аккаунт связан с Application Guard в Защитнике Windows (WDAG) и является частью приложения безопасности Windows. Имейте в виду, что эта учетная запись интегрирована в операционную систему. Некоторые пользователи могут заподозрить это как вирус или вредоносную программу, однако на самом деле это учетная запись, управляемая системой. Как Аккаунт по умолчанию, и полностью безопасен.

Учетная запись WDAG Utility присутствует в ОС по умолчанию, однако также отключена. Всякий раз, когда вы, ребята, включаете WDAG, используйте эту учетную запись через Windows.

Теперь вы, ребята, должны подумать, что такое Application Guard в Защитнике Windows? Что ж, WDAG Utility Account - это специальная дизайнерская программа через Microsoft, который помогает вам блокировать новые и старые угрозы безопасности. Это может в любом случае взять под контроль ваше устройство или повлиять на него. Наряду с этим подходом компания также заявляет, что прекращает атаки на систему безопасности, делая устаревшие методы виктимизации.

WDAG или Application Guard также доступны в браузере Microsoft Edge, который в основном встроен в Windows 10. Согласно данным Microsoft, всякий раз, когда WDAG включен, и пользователь фактически посещает ненадежный веб-сайт, который уязвим для устройства. Веб-сайт открывается в базовом контейнере виртуализации. Если уязвимый веб-сайт действительно совершает атаки на систему безопасности устройства. Это не удастся, поскольку оно открывается в базовом контейнере виртуализации. Таким образом, при таком подходе хост-машина или исходное устройство также остаются в безопасности. Всякий раз, когда возникают такие сценарии, учетная запись WDAG Utility играет действительно важную роль. Он также может действовать как учетная запись пользователя для этого базового контейнера виртуализации.

Могу ли я переименовать или удалить учетную запись WDAG Utility?

Хотя вы, ребята, можете переименовать WDAGUtilityAccount, мы не рекомендуем вам это делать. Всякий раз, когда вы, ребята, переименовываете WDAGUtilityAccount, безопасность вашего устройства может снизиться, поскольку WDAG также не сможет работать должным образом.

Поскольку учетная запись служебной программы WDAG на самом деле является встроенной учетной записью, управляемой системой. Что вы не можете удалить его через свой аккаунт администратора.

Заключение

Хорошо, это все, ребята! Я надеюсь, что вам понравилась статья "Учетная запись WDAG Utility Account", и вы также сочтете ее полезной. Поделитесь с нами своим мнением. Также, если у вас есть дополнительные вопросы и проблемы, связанные с этой статьей. Тогда дайте нам знать в разделе комментариев ниже. Мы скоро к тебе вернемся.

WDAGUtilityAccount — это не вирус и не профиль, созданный злоумышленником, а системная учётная запись. Она является частью антивирусной защиты компьютера, работая в составе встроенного антивируса «Защитник Windows».

Проверка WDAGUtilityAccount

Посмотреть полный список учётных записей можно двумя способами:

  1. Запускаем командную строку с правами администратора и выполняем команду «net user». В консоли отобразятся все профили.
  2. Кликаем правой кнопкой по меню «Пуск», переходим в «Управление компьютером», открываем раздел «Служебные программы» — «Локальные пользователи» — «Пользователи».

В обоих случаях мы видим, что в списке есть WDAGUtilityAccount. При использовании второго способа мы можем двойным кликом открыть свойства профиля и посмотреть его предназначение.

WDAGUtilityAccount

В свойствах WDAGUtilityAccount есть описание профиля

Всё просто: WDAGUtilityAccount — отдельная учётная запись, которую использует приложение Application Guard. Оно входит в состав «Защитника Windows» и отвечает за автоматическое направление потенциально опасных сайтов в отдельный контейнер, работающий на основе виртуализации. Полезная штука, защищающая систему от заражения.

Стоит ли отключать WDAGUtilityAccount

В этом нет необходимости. Нагрузку на систему дополнительная учётная запись не создаёт, в списке пользователей не отображается. Единственное неудобство, с которым вы можете столкнуться, — запрет на удаление файла или папки со стороны WDAGUtilityAccount. Это не очень распространённая проблема, которая решается изменением владельца.

Если вы всё-таки хотите избавиться от WDAGUtilityAccount, то не удаляйте её, а просто отключите в «Защитнике Windows» функцию Application Guard. Учётная запись не пропадёт из системы, но в её свойствах будет отмечен статус «Отключена».

Windows Песочница поддерживает простые файлы конфигурации, которые обеспечивают минимальный набор параметров настройки для песочницы. Эту функцию можно использовать с Windows 10 сборки 18342 или Windows 11. Windows Файлы конфигурации песочницы форматируются как XML и связаны с "Песочницой" с помощью .wsb расширения файла.

Файл конфигурации позволяет пользователю управлять следующими аспектами Windows песочницы:

Создание файла конфигурации

Чтобы создать простой файл конфигурации:

Откройте обычный текстовый редактор или редактор исходных кодов (например, Блокнот, Visual Studio Code и т.д.)

Вставьте следующие строки:

Добавьте соответствующий текст конфигурации между двумя строками. Подробные сведения см. в примере синтаксиса и правильного синтаксиса.

Сохраните файл с нужным именем, но убедитесь, что его расширение filename .wsb является . В Блокнот следует включить имя файла и расширение внутри двойных кавычках, например "My config file.wsb" .

Использование файла конфигурации

Чтобы использовать файл конфигурации, дважды щелкните его, чтобы Windows в соответствии с его настройками. Вы также можете вызвать его по командной строке, как показано здесь:

Ключевые слова, значения и ограничения

Включает или отключает общий доступ к GPU.

  • Включить: включает поддержку vGPU в песочнице.
  • Отключение: отключает поддержку vGPU в песочнице. Если это значение установлено, в песочнице будет применяться отрисовка программного обеспечения, которая может быть медленнее, чем виртуализированный GPU.
  • По умолчанию Это значение по умолчанию для поддержки vGPU. В настоящее время это означает, что vGPU отключен.

Включение виртуализированного GPU потенциально может увеличить поверхность атаки в песочнице.

Включает или отключает сеть в песочнице. Вы можете отключить доступ к сети, чтобы уменьшить поверхность атаки, подверженную песочнице.

  • Отключение. Отключение сетей в песочнице.
  • Значениепо умолчанию: это значение по умолчанию для сетевой поддержки. Это значение позволяет создавать сети, создавая виртуальный переключатель на хост и подключает песочницу к ней с помощью виртуальной NIC.

Включение сетей может выставлять ненавязаные приложения во внутреннюю сеть.

Mapped folders

Массив папок, каждая из которых представляет расположение на хост-машине, которые будут разделены в песочницу на указанном пути. В настоящее время относительные пути не поддерживаются. Если путь не указан, папка будет отложена на рабочий стол пользователя контейнера.

HostFolder: указывает папку на хост-машине для обмена в песочницу. Обратите внимание, что папка уже должна существовать на хосте, иначе контейнер не запустится.

SandboxFolder: указывает пункт назначения в песочнице для карты папки. Если папка не существует, она будет создана. Если не указана папка песочницы, папка будет отложена к настольному компьютеру контейнера.

ReadOnly. Если это так, обеспечивается доступ только для чтения к общей папке из контейнера. Поддерживаемые значения: true / false. По умолчанию значение false.

Файлы и папки, относящиеся к хосту, могут быть скомпрометированы приложениями в песочнице или могут повлиять на хост.

Команда Logon

Указывает одну команду, которая будет вызываться автоматически после входа в песочницу. Приложения в песочнице запускаются под учетной записью пользователя контейнера.

Команда: путь к исполняемой или скрипт в контейнере, который будет выполнен после входа.

Хотя очень простые команды будут работать (например, запуск исполняемого или скрипта), в файл скрипта следует поместить более сложные сценарии с несколькими шагами. Этот файл скрипта может быть соположен в контейнер с помощью общей папки, а затем выполнен директивой LogonCommand.

Аудиовход

Включает или отключает звуковой ввод в песочницу.

  • Включить: Включает аудиозаписи в песочнице. Если это значение заданной, песочница сможет получать аудиозаписи от пользователя. Приложения, которые используют микрофон, могут требовать этой возможности.
  • Отключение: отключает входную запись звука в песочнице. Если это значение заданной, песочница не может получать аудиозаписи от пользователя. Приложения, которые используют микрофон, могут не работать должным образом с этим параметром.
  • Значениепо умолчанию: это значение по умолчанию для поддержки аудиозаписи. В настоящее время это означает, что вход аудио включен.

Могут возникнуть последствия для безопасности при вводимом в контейнере аудиозаписи хост-хозяйского устройства.

Видеовход

Включает или отключает ввод видео в песочницу.

  • Включить: Включает ввод видео в песочнице.
  • Отключение. Отключение ввода видео в песочнице. Приложения, входящие в видео, могут не функционировать должным образом в песочнице.
  • Поумолчанию. Это значение по умолчанию для поддержки ввода видео. В настоящее время это означает отключение ввода видео. Приложения, входящие в видео, могут не функционировать должным образом в песочнице.

Могут возникнуть последствия для безопасности при размещении в контейнере ввода видео с хост-устройствами.

Защищенный клиент

Применяет дополнительные параметры безопасности к клиенту удаленного рабочего стола из песочницы, уменьшая его поверхность атаки.

  • Включить: выполняет Windows в режиме защищенного клиента. Если это значение установлено, в песочнице включено дополнительное смягчение последствий безопасности.
  • Отключение: выполняет песочницу в стандартном режиме без дополнительных мер по смягчению последствий безопасности.
  • Значениепо умолчанию: это значение по умолчанию для режима защищенного клиента. В настоящее время это означает, что песочница не работает в режиме Protected Client.

Этот параметр может ограничить возможность пользователя копировать или вклеить файлы в песочницу и из нее.

Перенаправление принтера

Включает или отключает общий доступ к принтеру из хоста в песочницу.

  • Включить: Позволяет совместное использование принтеров-хостов в песочнице.
  • Отключение. Отключение перенаправления принтера в песочнице. Если это значение заданной, песочница не может просматривать принтеры из хоста.
  • Поумолчанию. Это значение по умолчанию для поддержки перенаправления принтера. В настоящее время это означает, что перенаправление принтера отключено.

Перенаправление буфера обмена

Включает или отключает совместное использование буфера обмена хост-файлом с песочницой.

  • Отключение. Отключение перенаправления буфера обмена в песочнице. Если это значение установлено, копирование/вклейка в песочницу и из нее будет ограничена.
  • Поумолчанию. Это значение по умолчанию для перенаправления буфера обмена. В настоящее время копирование/вставка между хостом и песочницой разрешены по умолчанию.

Память в МБ

Указывает количество памяти, которое песочница может использовать в мегабайтах (МБ).

Если указанное значение памяти недостаточно для загрузки песочницы, оно автоматически увеличивается до необходимого минимального количества.

Пример 1

Следующий файл config можно использовать для легкой проверки загруженных файлов в песочнице. Для этого отключены сетевые сети и vGPU, а в песочнице разрешен доступ только для чтения к общей папке загрузки. Для удобства команда logon открывает папку загрузки в песочнице, когда она запущена.

Downloads.wsb

Пример 2

Следующий файл config устанавливает Visual Studio Code в песочнице, которая требует немного более сложной установки LogonCommand.

Две папки отложены в песочницу; первый (SandboxScripts) содержит VSCodeInstall.cmd, который установит и запустит Visual Studio Code. Предполагается, что вторая папка (CodingProjects) содержит файлы проектов, которые разработчик хочет изменить с Visual Studio Code.

Со сценарием Visual Studio Code установки, который уже зафиксен в песочнице, logonCommand может ссылаться на него.


Быстрая навигация:

  • WDAGUtilityAccount в Windows 10
  • Можно ли удалить WDAGUtilityAccount из Windows 10?
  • Итог
  • Комментарии пользователей

WDAGUtilityAccount может показаться довольно странным для многих пользователей Windows 10. Что это? Можете отключить или удалить? Теперь давайте посмотрим.

WDAGUtilityAccount в Windows 10

Что такое WDAGUtilityAccount в Windows 10? Это учетная запись пользователя, управляемая и используемая Windows 10 для сценариев Application Guard в Защитнике Windows.

Дополнительная литература:

Что такое Application Guard в Защитнике Windows? Это встроенный в Microsoft Edge инструмент безопасности, который изолирует браузер сеансов с рабочего стола на виртуальной машине, чтобы препятствовать проникновению вредоносной активности на рабочий стол.

Например, если пользователь посещает вирусный сайт, который может угрожать его ПК, когда включен Application Guard в Защитнике Windows, этот сайт будет открываться в отдельном контейнере на основе виртуализации. В случае атаки на уязвимый веб-сайт они окончательно завершатся неудачей, поскольку он открыт в контейнере на основе виртуализации.

Учетная запись пользователя является частью Application Guard в Защитнике Windows. Другими словами, это не вирус, и это безопасно. Когда вы видите WDAGUtilityAccount, это означает, что в вашей системе включен Application Guard в Защитнике Windows.

Примечание. Есть несколько системных учетных записей, которые встроен в Windows, и WDAGUtilityAccount является одним из них.

Вы можете увидеть WDAGUtilityAccount не только при запуске сетевого пользователя с помощью командной строки, но также при попытке удалить файлы, если вы его включили .

Я считаю, что это довольно раздражает, когда мы в приведенном выше ситуация, но это для безопасности ваших данных. Итак, как проверить, активен ли WDAGUtilityAccount в Windows 10? Учебное пособие приведено ниже.

Шаг 1. Щелкните правой кнопкой мыши значок Windows на панели инструментов и затем выберите «Управление компьютером» из контекстного меню.


Шаг 3: Вы увидите WDAGUtilityAccount внутри этой папки и дважды -щелкните по нему, чтобы открыть окно Свойства . В этом окне вы сможете увидеть, активен он или нет в Windows 10.

Если учетная запись отключен, и вы хотите его включить, снимите флажок рядом с Учетная запись отключена , а затем нажмите Применить> ОК, чтобы подтвердить это изменение и выполнить его.

Можете ли вы удалить WDAGUtilityAccount из Windows 10?

Можно ли удалить WDAGUtilityAccount со своего компьютера? Это правда, что иногда он может мешать вам, но не рекомендуется удалять его из Windows 10, поскольку это системная учетная запись. Оставьте ее активной на своем компьютере, чтобы защитить вашу систему.


Что такое ScanDisk? Любые альтернативы ScanDisk на ПК с Windows?

Bottom Line

Этот пост ответил на вопросы о WDAGUtilityAccount в Windows 10, и это подходит к концу. Если у вас все еще есть другие вопросы, связанные с этой системной учетной записью, оставьте их в следующей зоне комментариев, и мы ответим вам как можно скорее.

Читайте также: