O que é WDAGUtilityAccount no Windows 10 e no Windows 11?
WDAGUtilityAccount é uma conta local predefinida, criada e gerenciada pelo Microsoft Windows. O nome vem de Windows Defender Application Guard, um recurso de segurança que usava isolamento baseado em hardware para abrir sites e arquivos não confiáveis em um contêiner protegido.
O Windows usa essa conta dentro do ambiente isolado do Application Guard. Ela não foi criada para ser sua conta de uso diário, não deve ser usada para entrar normalmente no sistema e não substitui sua conta pessoal de administrador nem sua conta Microsoft.
net user, em Usuários e Grupos Locais ou em outra ferramenta de gerenciamento de contas não significa que seu computador foi invadido.
Gerenciada pelo Windows
O sistema operacional cria e controla a conta como parte de sua arquitetura de isolamento de aplicativos.
Desativada por padrão
Em uma instalação normal, a conta permanece desativada, a menos que uma configuração compatível do Application Guard precise dela.
Contexto de usuário padrão
Ela foi criada para funcionar dentro de um contêiner isolado com permissões limitadas, e não como sua conta principal de administrador.
Não é malware
A conta integrada autêntica é um componente normal do Windows e, em geral, deve permanecer inalterada.
Para que serve WDAGUtilityAccount?
O Application Guard cria um ambiente virtualizado separado entre conteúdos potencialmente inseguros e a instalação principal do Windows. WDAGUtilityAccount fornece uma identidade de usuário restrita dentro desse contêiner, impedindo que aplicativos isolados sejam executados com sua identidade e suas permissões normais da área de trabalho.
Quando o Application Guard está ativo em uma versão compatível do Windows, a conta pode ser usada para entrar no contêiner como usuário padrão. O Windows atribui e gerencia automaticamente uma senha aleatória. Você não precisa conhecer essa senha nem usar a conta manualmente.
| Propriedade da conta | Comportamento esperado |
|---|---|
| Tipo de conta | Conta local predefinida do Windows |
| Finalidade principal | Fornece uma identidade restrita dentro de um contêiner do Application Guard |
| Status padrão | Desativada, exceto quando o recurso de isolamento relacionado precisa dela |
| Senha | Aleatória e gerenciada automaticamente pelo Windows |
| Conta para entrada normal | Não |
| Maliciosa por padrão | Não |
Por que WDAGUtilityAccount aparece no meu computador?
Muitas ferramentas de gerenciamento de contas do Windows mostram todas as contas locais, inclusive contas ocultas, desativadas e gerenciadas pelo sistema. Por isso, comandos como net user podem exibir WDAGUtilityAccount ao lado da sua conta de usuário real, da conta integrada Administrador, de Convidado e de DefaultAccount.
Você pode encontrar WDAGUtilityAccount nos seguintes locais:
- A saída do comando
net user - A saída do PowerShell gerada por
Get-LocalUser - Gerenciamento do Computador em Usuários e Grupos Locais
- Caixas de diálogo avançadas de permissões ou segurança
- Utilitários de terceiros para informações do sistema ou auditoria de contas
net user mostra as contas existentes no computador. Ela não indica qual conta está conectada no momento nem significa que todas as contas listadas tenham privilégios de administrador.
Verifique qual conta você está usando
Abra o Prompt de Comando e execute:
Prompt de Comandowhoami
Para mostrar o nome do usuário atual sem o prefixo do computador ou do domínio, execute:
Prompt de Comandoecho %USERNAME%
WDAGUtilityAccount é seguro ou é um vírus?
A conta WDAGUtilityAccount autêntica é segura. A Microsoft a documenta como uma conta local predefinida do Windows associada ao Windows Defender Application Guard. A simples presença dessa conta não é indício de malware, acesso remoto ou de outra pessoa usando seu PC secretamente.
No entanto, teoricamente, um invasor ou programa indesejado poderia criar outra conta local com um nome parecido. Por isso, verifique o status e o identificador de segurança da conta caso o comportamento dela pareça incomum.
✓ Sinais normais
- O nome exato é
WDAGUtilityAccount - A conta está desativada
- O SID termina em
-504 - Ela não pertence ao grupo Administradores
- Ela não aparece como opção normal na tela de entrada
✗ Sinais de alerta
- Uma conta com nome parecido tem outro SID
- A conta está ativada sem motivo conhecido
- Ela pertence a Administradores ou a outro grupo privilegiado
- Há entradas recentes desconhecidas associadas a ela
- O software de segurança relata outras atividades suspeitas
504, portanto o SID local completo normalmente termina em -504.
Como verificar se WDAGUtilityAccount é autêntica
Método 1: verifique a conta pelo Prompt de Comando
- Abra o Prompt de Comando ou o Terminal do Windows.
- Execute o seguinte comando:
Prompt de Comandonet user WDAGUtilityAccount
Observe a linha Conta ativa Em um PC comum no qual o Application Guard não está ativo, ela deve mostrar Não. O comando também pode indicar que o Windows gerencia as configurações de senha dessa conta.
Método 2: verifique o SID e o status de ativação com o PowerShell
Abra o PowerShell e execute:
PowerShellGet-LocalUser -Name "WDAGUtilityAccount" |
Select-Object Name, Enabled, SID, PasswordRequired, UserMayChangePassword
O resultado esperado deve mostrar o nome exato da conta e um SID terminado em -504.
Método 3: confirme que ela não é administradora
Execute este comando no Prompt de Comando:
Prompt de Comandonet localgroup Administrators
Normalmente, WDAGUtilityAccount não deve aparecer no grupo Administradores. Em edições do Windows que não estejam em inglês, o nome do grupo local é traduzido, portanto o PowerShell pode ser mais prático:
PowerShellGet-LocalGroupMember -Group "Administrators"
Get-LocalUser e Get-LocalGroupMember fazem parte do módulo Microsoft.PowerShell.LocalAccounts. Eles podem não estar disponíveis no PowerShell de 32 bits em uma instalação do Windows de 64 bits.
WDAGUtilityAccount é uma conta de administrador?
Não, por padrão não. WDAGUtilityAccount foi criada como uma identidade restrita de usuário padrão para um contêiner isolado. Segundo a Microsoft, por padrão essa conta predefinida não pertence a nenhum grupo local.
Ver a conta na saída de net user não significa que ela seja a administradora do seu PC. O comando lista todas as contas locais em colunas; ele não mostra as funções das contas nem indica qual conta controla o Windows.
| Pergunta | Resposta |
|---|---|
| WDAGUtilityAccount é minha conta atual? | Não. Use whoami para identificar a conta conectada. |
| Ela controla meu computador? | Não. Ela é uma conta local gerenciada pelo sistema para tarefas de isolamento. |
| Ela pertence ao grupo Administradores? | Por padrão, ela não deve pertencer a esse grupo. |
| Posso usá-la para entrar normalmente no Windows? | Não. Ela não foi criada para uso interativo diário. |
| Devo torná-la administradora? | Não. Isso enfraqueceria o modelo de segurança previsto. |
Você deve desativar ou excluir WDAGUtilityAccount?
Em circunstâncias normais, você deve deixar WDAGUtilityAccount inalterada. Ela é uma conta predefinida do sistema, e excluí-la, renomeá-la, ativá-la manualmente, alterar sua senha ou modificar sua associação a grupos pode interferir nos recursos de segurança do Windows ou causar problemas inesperados de permissão.
Deixe a conta como está
Se ela estiver desativada e tiver o SID esperado, nenhuma ação será necessária.
Opção mais seguraDesative-a novamente
Depois de verificar se o Application Guard está sendo usado, desative a conta e investigue por que o status dela mudou.
Solução de problemasExcluir ou renomear a conta
Isso pode violar pressupostos do sistema e não traz benefício relevante de desempenho ou segurança.
EviteComo desativá-la se ela tiver sido ativada inesperadamente
Primeiro, confirme que você não está usando o Application Guard em uma compilação antiga e ainda compatível do Windows. Depois, abra o Prompt de Comando como administrador e execute:
Prompt de Comando — Administradornet user WDAGUtilityAccount /active:no
Alternativa no PowerShell:
PowerShell — AdministradorDisable-LocalUser -Name "WDAGUtilityAccount"
net user WDAGUtilityAccount /delete. Remover uma conta predefinida não é compatível, é desnecessário e pode nem funcionar, pois o Windows protege ou recria componentes gerenciados pelo sistema.
WDAGUtilityAccount no Windows 11 versão 24H2 e posteriores
O Microsoft Defender Application Guard foi descontinuado e deixou de estar disponível a partir do Windows 11, versão 24H2. Portanto, os usuários das versões atuais do Windows 11 não podem ativar o antigo recurso Application Guard da mesma forma que nas versões anteriores compatíveis.
Mesmo assim, WDAGUtilityAccount ainda pode aparecer nas listas de contas locais porque é uma conta predefinida do Windows e pode continuar registrada mesmo quando o recurso original não está disponível ou está inativo. A presença da conta não comprova que o Application Guard esteja instalado ou em execução.
| Versão do Windows | Status do Application Guard | O que WDAGUtilityAccount significa |
|---|---|---|
| Windows 10 | Disponível em edições e hardware compatíveis, mas descontinuado | Pode ser usada quando o Application Guard está ativado |
| Windows 11 23H2 e anteriores | Disponível em configurações compatíveis, mas descontinuado | Pode ser usada pelo contêiner de isolamento |
| Windows 11 24H2 e posteriores | Não está mais disponível | Pode continuar visível como uma conta predefinida desativada |
Win + R, digite winver, e pressione Enter para ver a versão do Windows e a compilação do sistema operacional.
O que fazer se WDAGUtilityAccount estiver ativada ou parecer suspeita
Se a conta estiver ativada inesperadamente, pertencer a um grupo privilegiado ou aparecer como uma opção selecionável na tela de entrada, não a exclua imediatamente. Use a lista abaixo para determinar se o problema é uma alteração de configuração, corrupção do sistema ou uma conta maliciosa não relacionada que usa um nome parecido.
- Verifique o SID. Use o PowerShell e confirme que o SID da conta autêntica termina em
-504. - Verifique se a conta está ativada. Execute
net user WDAGUtilityAccounte verifique o campo Conta ativa . - Revise a associação aos grupos locais. Confirme que a conta não pertence a Administradores, Usuários da Área de Trabalho Remota nem a outro grupo privilegiado.
- Desative-a se nenhum recurso de isolamento compatível precisar dela. Use
net user WDAGUtilityAccount /active:noem um Prompt de Comando elevado. - Execute uma verificação completa com o Microsoft Defender. Abra a Segurança do Windows, selecione Proteção contra vírus e ameaças, e execute uma Verificação completa ou uma verificação do Microsoft Defender Offline.
- Verifique as contas criadas recentemente. Compare o histórico de criação e modificação de usuários locais desconhecidos no Visualizador de Eventos ou nas suas ferramentas de auditoria de segurança.
- Repare os arquivos de sistema do Windows. Execute o SFC e o DISM se as configurações da conta ou os componentes de segurança do Windows parecerem corrompidos.
Prompt de Comando — Administradorsfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
Verifique eventos de contas locais no Visualizador de Eventos
- Pressione
Win + R, digiteeventvwr.msc, e pressione Enter. - Abra o Logs do Windows → Segurança.
- Procure eventos de gerenciamento de contas, como criação, ativação, desativação ou alterações na associação a grupos.
- Verifique a data, a conta que iniciou a ação e o nome do usuário afetado.
-504, tiver privilégios de administrador, aceitar entrada interativa ou tiver aparecido junto com outros indícios de comprometimento.
Perguntas frequentes sobre WDAGUtilityAccount
Q Por que WDAGUtilityAccount apareceu de repente após uma atualização do Windows? ▼
As atualizações do Windows podem registrar, restaurar ou tornar visíveis informações de contas integradas que já faziam parte do sistema operacional. A conta também pode ficar visível porque você usou um comando ou uma ferramenta de gerenciamento que lista usuários ocultos e desativados. O aparecimento dela não significa necessariamente que a conta tenha acabado de ser criada ou ativada.
Q WDAGUtilityAccount está ligada a outra pessoa que usou o PC? ▼
Não. A conta autêntica é criada pelo Windows, e não pelo proprietário anterior. Em um computador usado, ainda é recomendável fazer uma instalação limpa do Windows ou uma redefinição completa se você não confiar na configuração anterior, mas WDAGUtilityAccount por si só não é prova de acesso de outra pessoa.
Q Por que WDAGUtilityAccount aparece ao lado do meu nome de usuário em net user? ▼
Os comandos net user organiza todos os nomes de contas locais em colunas. As contas exibidas na mesma linha não estão vinculadas e não compartilham permissões. Use whoami para identificar sua conta atual e net localgroup Administrators para ver quais usuários realmente têm direitos de administrador.
Q WDAGUtilityAccount pode acessar meus arquivos pessoais? ▼
A conta foi criada para um ambiente isolado e restrito e não é um usuário interativo normal. Ela não deve ser usada para navegar pelo seu perfil da área de trabalho. As políticas do Application Guard podem permitir uma troca limitada e controlada de dados com o sistema host, mas isso é diferente da propriedade comum de arquivos locais e não transforma a conta em administradora.
Q Posso alterar a senha de WDAGUtilityAccount? ▼
Você não deve alterá-la. O Windows gera e gerencia automaticamente a senha do ambiente isolado. Redefinir a senha manualmente não traz benefício prático e pode interferir no recurso em sistemas nos quais o Application Guard ainda é compatível.
Q Por que a conta não aparece na tela de entrada do Windows? ▼
WDAGUtilityAccount é uma conta gerenciada pelo sistema e destinada ao uso em contêiner, não à entrada interativa normal. O Windows geralmente a mantém desativada e oculta na interface de entrada.
Q Excluir WDAGUtilityAccount deixa o Windows mais rápido ou seguro? ▼
Não. Uma conta desativada não consome uma quantidade relevante de CPU ou memória, e remover uma conta predefinida do Windows não melhora o desempenho. Mantê-la desativada com as permissões padrão é mais seguro do que tentar excluí-la ou modificá-la.
Q WDAGUtilityAccount é usada pela Área Restrita do Windows? ▼
A documentação da Microsoft identifica especificamente WDAGUtilityAccount como a conta predefinida do Windows Defender Application Guard. Embora tanto o Application Guard quanto a Área Restrita do Windows usem tecnologias de isolamento baseadas em virtualização, você não deve presumir que a presença da conta comprova que a Área Restrita do Windows esteja instalada ou em execução.
Conclusão
WDAGUtilityAccount é uma conta legítima e predefinida do Windows associada ao Windows Defender Application Guard. Normalmente, ela permanece desativada, usa uma senha aleatória gerenciada pelo Windows, não pertence a nenhum grupo por padrão e não foi criada para entrada diária.
Se a conta estiver desativada e o SID terminar em -504, você pode deixá-la como está com segurança. Não a exclua, renomeie, redefina sua senha nem conceda direitos de administrador. Investigue somente se o status, o SID, a associação a grupos ou o comportamento de entrada forem diferentes dos padrões esperados.