Учётные записи Windows

Что такое WDAGUtilityAccount
в Windows?

Почему эта встроенная локальная учётная запись появляется на компьютере, как Windows использует её для изоляции приложений, опасна ли она и что делать, если она неожиданно оказалась включена.

Обновлено: июнь 2026 Windows 10 и 11 Встроенная учётная запись Руководство по безопасности Чтение: около 9 минут
Обзор

Что такое WDAGUtilityAccount в Windows 10 и Windows 11?

WDAGUtilityAccount — это предопределённая локальная учётная запись, создаваемая и управляемая Microsoft Windows. Её название связано с функцией Windows Defender Application Guard, которая использовала аппаратную изоляцию для открытия ненадёжных сайтов и файлов в защищённом контейнере.

Windows использует эту учётную запись внутри изолированной среды Application Guard. Она не предназначена для повседневной работы, обычного входа в систему и не заменяет вашу личную учётную запись администратора или учётную запись Microsoft.

ℹ️
Краткий ответ WDAGUtilityAccount обычно является законной отключённой системной учётной записью Windows. Её наличие в выводе net user, разделе «Локальные пользователи и группы» или другой программе управления учётными записями не означает, что компьютер был взломан.
🛡️

Управляется Windows

Операционная система создаёт и контролирует эту учётную запись как часть архитектуры изоляции приложений.

🔒

По умолчанию отключена

При обычной установке учётная запись остаётся отключённой, пока она не потребуется совместимой конфигурации Application Guard.

👤

Контекст обычного пользователя

Она предназначена для работы внутри изолированного контейнера с ограниченными правами, а не в качестве основной учётной записи администратора.

Не вредоносная программа

Подлинная встроенная учётная запись является штатным компонентом Windows, поэтому обычно её не следует изменять.

Назначение

Для чего используется WDAGUtilityAccount?

Application Guard создаёт отдельную виртуализированную среду между потенциально опасным содержимым и основной установкой Windows. WDAGUtilityAccount предоставляет ограниченную пользовательскую идентификацию внутри этого контейнера, благодаря чему изолированные приложения не запускаются с идентификатором и разрешениями вашей обычной учётной записи рабочего стола.

Когда Application Guard активна в поддерживаемой версии Windows, эта учётная запись может использоваться для входа в контейнер как обычный пользователь. Windows автоматически назначает ей случайный пароль и управляет им. Вам не нужно знать этот пароль или использовать учётную запись вручную.

Свойство учётной записи Ожидаемое состояние
Тип учётной записи Предопределённая локальная учётная запись Windows
Основное назначение Предоставляет ограниченную идентификацию внутри контейнера Application Guard
Состояние по умолчанию Отключена, пока не потребуется связанной функции изоляции
Пароль Случайный, автоматически управляется Windows
Обычная учётная запись для входа Нет
По умолчанию является вредоносной Нет
Нормальное поведение WDAGUtilityAccount может отображаться, даже когда Application Guard не запущена. Учётная запись может оставаться зарегистрированной в Windows, но быть отключённой и не использоваться.
Список учётных записей

Почему WDAGUtilityAccount отображается на моём компьютере?

Многие средства управления учётными записями Windows показывают всех локальных пользователей, включая скрытые, отключённые и системные учётные записи. Поэтому команды вроде net user могут выводить WDAGUtilityAccount вместе с вашей настоящей учётной записью, встроенными учётными записями Administrator, Guest и DefaultAccount.

WDAGUtilityAccount можно заметить в следующих местах:

💡
Важное различие Список, полученный командой net user, показывает существующие на компьютере учётные записи. Он не указывает, под какой учётной записью выполнен вход, и не означает, что каждый пользователь в списке обладает правами администратора.

Проверьте, какую учётную запись вы используете

Откройте командную строку и выполните:

Командная строкаwhoami

Чтобы вывести имя текущего пользователя без имени компьютера или домена, выполните:

Командная строкаecho %USERNAME%
Проверка безопасности

WDAGUtilityAccount безопасна или это вирус?

Подлинная WDAGUtilityAccount безопасна. Microsoft описывает её как предопределённую локальную учётную запись Windows, связанную с Windows Defender Application Guard. Само её наличие не является признаком вредоносной программы, удалённого доступа или тайного использования компьютера другим человеком.

Однако злоумышленник или нежелательная программа теоретически могут создать другую локальную учётную запись с похожим именем. Поэтому при необычном поведении следует проверить состояние учётной записи и её идентификатор безопасности.

✓ Нормальные признаки

  • Точное имя — WDAGUtilityAccount
  • Учётная запись отключена
  • Её SID заканчивается на -504
  • Она не входит в группу администраторов
  • Она не отображается как обычный вариант входа в систему

✗ Тревожные признаки

  • Учётная запись с похожим именем имеет другой SID
  • Учётная запись включена без известной причины
  • Она входит в группу администраторов или другую привилегированную группу
  • С ней связаны неизвестные недавние входы в систему
  • Защитное программное обеспечение сообщает о другой подозрительной активности
⚠️
Не ориентируйтесь только на имя Наиболее надёжный способ проверки — посмотреть SID учётной записи. Предопределённая WDAGUtilityAccount использует встроенный относительный идентификатор 504, поэтому её полный локальный SID обычно заканчивается на -504.
Проверка подлинности

Как проверить, что WDAGUtilityAccount является подлинной

Способ 1. Проверьте учётную запись через командную строку

  1. Откройте Командную строку или Терминал Windows.
  2. Выполните следующую команду:
Командная строкаnet user WDAGUtilityAccount

Найдите строку Учётная запись активна. На обычном компьютере, где Application Guard не используется, в ней должно быть указано Нет. Команда также может показать, что параметры пароля этой учётной записи управляются Windows.

Способ 2. Проверьте SID и состояние через PowerShell

Откройте PowerShell и выполните:

PowerShellGet-LocalUser -Name "WDAGUtilityAccount" |
    Select-Object Name, Enabled, SID, PasswordRequired, UserMayChangePassword

В ожидаемом результате должны отображаться точное имя учётной записи и SID, заканчивающийся на -504.

Способ 3. Убедитесь, что это не администратор

Выполните в командной строке следующую команду:

Командная строкаnet localgroup Administrators

WDAGUtilityAccount обычно не должна присутствовать в группе Administrators. В неанглоязычных версиях Windows имя локальной группы переведено, поэтому может быть удобнее использовать PowerShell: 

PowerShellGet-LocalGroupMember -Group "Administrators"
ℹ️
Примечание о модуле PowerShell Команды Get-LocalUser и Get-LocalGroupMember входят в модуль Microsoft.PowerShell.LocalAccounts. Они могут быть недоступны в 32-разрядной версии PowerShell, запущенной в 64-разрядной Windows.
Разрешения

Является ли WDAGUtilityAccount учётной записью администратора?

Нет, по умолчанию не является. WDAGUtilityAccount предназначена для работы как ограниченная стандартная учётная запись внутри изолированного контейнера. Microsoft указывает, что предопределённая учётная запись по умолчанию не входит ни в одну локальную группу.

Наличие этой учётной записи в выводе net user не означает, что она является администратором компьютера. Команда лишь выводит все локальные учётные записи по столбцам, но не показывает их роли и не указывает, какая из них управляет Windows.

Вопрос Ответ
WDAGUtilityAccount — моя текущая учётная запись? Нет. Чтобы узнать, под какой учётной записью выполнен вход, используйте whoami.
Она является владельцем моего компьютера? Нет. Это управляемая системой локальная учётная запись для задач изоляции.
Она входит в группу администраторов? По умолчанию входить не должна.
Можно ли использовать её для обычного входа? Нет. Она не предназначена для повседневной интерактивной работы.
Нужно ли назначить её администратором? Нет. Это ослабит предусмотренную модель безопасности.
🚫
Не предоставляйте дополнительные права Не добавляйте WDAGUtilityAccount в группы Administrators, Remote Desktop Users или другие привилегированные группы. Учётная запись должна оставаться под управлением Windows и использовать разрешения по умолчанию.
Управление учётной записью

Нужно ли отключать или удалять WDAGUtilityAccount?

В обычной ситуации следует оставить WDAGUtilityAccount без изменений. Это предопределённая системная учётная запись, и её удаление, переименование, ручное включение, изменение пароля или состава групп может нарушить работу защитных функций Windows либо вызвать непредвиденные проблемы с разрешениями.

Рекомендуется

Оставьте учётную запись как есть

Если она отключена и имеет ожидаемый SID, никаких действий не требуется.

Самый безопасный вариант
Только если неожиданно включена

Снова отключите учётную запись

После проверки использования Application Guard отключите учётную запись и выясните, почему её состояние изменилось.

Устранение неполадок
Не рекомендуется

Удалять или переименовывать учётную запись

Это может нарушить системные механизмы и не даёт заметных преимуществ в производительности или безопасности.

Не следует делать

Как отключить её, если она неожиданно оказалась включена

Сначала убедитесь, что Application Guard не используется в более старой поддерживаемой сборке Windows. Затем откройте Командную строку от имени администратора и выполните: 

Командная строка — администраторnet user WDAGUtilityAccount /active:no

Альтернативная команда PowerShell:

PowerShell — администраторDisable-LocalUser -Name "WDAGUtilityAccount"
⚠️
Не удаляйте её командой net user Не используйте команды вроде net user WDAGUtilityAccount /delete. Удаление предопределённой учётной записи не поддерживается, не требуется и может завершиться неудачей, поскольку Windows защищает или заново создаёт управляемые системой компоненты.
Актуальные версии Windows

WDAGUtilityAccount в Windows 11 версии 24H2 и более новых версиях

Microsoft Defender Application Guard была признана устаревшей и больше недоступна начиная с Windows 11 версии 24H2. Поэтому пользователи актуальных выпусков Windows 11 не могут включить прежнюю функцию Application Guard так же, как в более ранних поддерживаемых версиях.

Тем не менее WDAGUtilityAccount всё ещё может отображаться в списке локальных пользователей, поскольку является предопределённой учётной записью Windows и может оставаться зарегистрированной даже после отключения или удаления исходной функции. Наличие учётной записи не доказывает, что Application Guard установлена или работает в настоящий момент.

Версия Windows Состояние Application Guard Что означает WDAGUtilityAccount
Windows 10 Доступна в совместимых редакциях и на подходящем оборудовании, но признана устаревшей Может использоваться, когда Application Guard включена
Windows 11 23H2 и более ранние версии Доступна в совместимых конфигурациях, но признана устаревшей Может использоваться контейнером изоляции
Windows 11 24H2 и более новые версии Больше недоступна Может оставаться видимой как предопределённая отключённая учётная запись
📌
Проверка версии Нажмите Win + R, введите winver и нажмите Enter, чтобы узнать версию Windows и номер сборки ОС.
Устранение неполадок

Что делать, если WDAGUtilityAccount включена или выглядит подозрительно

Если учётная запись неожиданно включена, входит в привилегированную группу или отображается как доступный вариант входа в систему, не удаляйте её сразу. Выполните следующие проверки, чтобы определить, связана ли проблема с изменением конфигурации, повреждением системы или посторонней вредоносной учётной записью с похожим именем.

  1. Проверьте SID. Используйте PowerShell и убедитесь, что SID подлинной учётной записи заканчивается на -504.
  2. Проверьте, включена ли учётная запись. Выполните net user WDAGUtilityAccount и посмотрите поле Учётная запись активна.
  3. Проверьте членство в локальных группах. Убедитесь, что учётная запись не входит в Administrators, Remote Desktop Users или другую привилегированную группу.
  4. Отключите её, если она не требуется поддерживаемой функции изоляции. Выполните net user WDAGUtilityAccount /active:no в командной строке с повышенными правами.
  5. Запустите полную проверку Microsoft Defender. Откройте «Безопасность Windows», выберите Защита от вирусов и угроз и запустите полную или автономную проверку Microsoft Defender.
  6. Проверьте недавно созданные учётные записи. Изучите историю создания и изменения неизвестных локальных пользователей в Просмотре событий или средствах аудита безопасности.
  7. Восстановите системные файлы Windows. Запустите SFC и DISM, если параметры учётных записей или компоненты безопасности Windows выглядят повреждёнными.
Командная строка — администраторsfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Проверьте события локальных учётных записей в Просмотре событий

  1. Нажмите Win + R, введите eventvwr.msc и нажмите Enter.
  2. Откройте Журналы WindowsБезопасность.
  3. Найдите события управления учётными записями: создание, включение, отключение или изменение членства в группах.
  4. Проверьте дату, учётную запись-инициатор и имя затронутого пользователя.
🚨
Немедленно проведите проверку, если Вторая учётная запись с почти таким же именем имеет SID, который не заканчивается на -504, обладает правами администратора, допускает интерактивный вход или появилась одновременно с другими признаками компрометации системы.
FAQ

Часто задаваемые вопросы о WDAGUtilityAccount

В Почему WDAGUtilityAccount внезапно появилась после обновления Windows?

Обновления Windows могут регистрировать, восстанавливать или делать видимыми сведения о встроенных учётных записях, которые уже входили в состав операционной системы. Учётная запись также могла стать заметной после использования команды или средства управления, показывающего скрытых и отключённых пользователей. Её появление не обязательно означает, что учётная запись была недавно создана или активирована.

В Связана ли WDAGUtilityAccount с другим человеком, который пользовался компьютером?

Нет. Подлинная учётная запись создаётся Windows, а не предыдущим владельцем компьютера. На подержанном компьютере всё равно рекомендуется выполнить чистую установку или полный сброс Windows, если вы не доверяете прежней конфигурации, но сама WDAGUtilityAccount не является доказательством доступа другого человека.

В Почему WDAGUtilityAccount отображается рядом с моим именем в выводе net user?

Команда net user располагает имена всех локальных учётных записей по столбцам. Учётные записи в одной строке не связаны друг с другом и не имеют общих разрешений. Используйте whoami, чтобы определить текущую учётную запись, и net localgroup Administrators, чтобы узнать, какие пользователи действительно обладают правами администратора.

В Может ли WDAGUtilityAccount получить доступ к моим личным файлам?

Учётная запись предназначена для ограниченной изолированной среды и не является обычным интерактивным пользователем. Она не должна использоваться для просмотра вашего профиля рабочего стола. Политики Application Guard могли разрешать ограниченный контролируемый обмен данными с основной системой, но это не относится к обычному владению локальными файлами и не делает учётную запись администратором.

В Можно ли изменить пароль WDAGUtilityAccount?

Изменять его не следует. Windows автоматически создаёт пароль для изолированной среды и управляет им. Ручной сброс пароля не даёт практической пользы и может нарушить работу функции в системах, где Application Guard всё ещё поддерживается.

В Почему учётная запись не отображается на экране входа Windows?

WDAGUtilityAccount — управляемая системой учётная запись для контейнера, а не для обычного интерактивного входа. Windows обычно держит её отключённой и скрывает от интерфейса входа в систему.

В Сделает ли удаление WDAGUtilityAccount Windows быстрее или безопаснее?

Нет. Отключённая учётная запись не потребляет заметных ресурсов процессора или памяти, а удаление предопределённой учётной записи Windows не повышает производительность. Безопаснее оставить её отключённой с разрешениями по умолчанию, чем пытаться удалить или изменить её.

В Используется ли WDAGUtilityAccount в Песочнице Windows?

В документации Microsoft WDAGUtilityAccount указана именно как предопределённая учётная запись Windows Defender Application Guard. Хотя Application Guard и Песочница Windows используют технологии изоляции на основе виртуализации, наличие этой учётной записи не означает, что Песочница Windows установлена или запущена.

Заключение

WDAGUtilityAccount — это законная предопределённая учётная запись Windows, связанная с Windows Defender Application Guard. Обычно она остаётся отключённой, использует случайный пароль под управлением Windows, по умолчанию не входит в локальные группы и не предназначена для повседневного входа в систему.

Если учётная запись отключена и её SID заканчивается на -504, её можно безопасно оставить без изменений. Не удаляйте и не переименовывайте её, не сбрасывайте пароль и не предоставляйте права администратора. Проверка требуется только тогда, когда состояние, SID, членство в группах или поведение при входе отличаются от ожидаемых значений.