Windows Hesapları Açıklanıyor

Windows’ta WDAGUtilityAccount
Nedir?

Bu yerleşik yerel hesabın bilgisayarınızda neden göründüğünü, Windows’un uygulama yalıtımı için bu hesabı nasıl kullandığını, tehlikeli olup olmadığını ve beklenmedik şekilde etkinleştirilirse ne yapmanız gerektiğini öğrenin.

Güncelleme: Haziran 2026 Windows 10 ve 11 Yerleşik Hesap Güvenlik Rehberi ~9 dk okuma
Genel Bakış

Windows 10 ve Windows 11’de WDAGUtilityAccount Nedir?

WDAGUtilityAccount, Microsoft Windows tarafından oluşturulan ve yönetilen önceden tanımlı bir yerel hesaptır. Adını Windows Defender Application Guard adlı, güvenilmeyen web sitelerini ve dosyaları korumalı bir kapsayıcıda açmak için donanım tabanlı yalıtım kullanan güvenlik özelliğinden alır.

Windows bu hesabı yalıtılmış Application Guard ortamında kullanır. Günlük kullanıcı hesabınız olarak tasarlanmamıştır, normal oturum açma işlemlerinde kullanılmamalıdır ve kişisel yönetici hesabınızın ya da Microsoft hesabınızın yerini almaz.

ℹ️
Kısa Yanıt WDAGUtilityAccount normalde meşru ve devre dışı bir Windows sistem hesabıdır. net user çıktısında, Yerel Kullanıcılar ve Gruplar bölümünde veya başka bir hesap yönetimi aracında görünmesi, bilgisayarınızın ele geçirildiği anlamına gelmez.
🛡️

Windows Tarafından Yönetilir

İşletim sistemi bu hesabı uygulama yalıtımı mimarisinin bir parçası olarak oluşturur ve denetler.

🔒

Varsayılan Olarak Devre Dışı

Normal bir kurulumda, uyumlu bir Application Guard yapılandırması gerekmedikçe hesap devre dışı kalır.

👤

Standart Kullanıcı Bağlamı

Ana yönetici hesabınız olarak değil, sınırlı haklara sahip yalıtılmış bir kapsayıcı içinde çalışmak üzere tasarlanmıştır.

Kötü Amaçlı Yazılım Değildir

Gerçek yerleşik hesap normal bir Windows bileşenidir ve genellikle değiştirilmeden bırakılmalıdır.

Amaç

WDAGUtilityAccount Ne İçin Kullanılır?

Application Guard, potansiyel olarak güvenli olmayan içerik ile ana Windows kurulumu arasında ayrı bir sanallaştırılmış ortam oluşturur. WDAGUtilityAccount bu kapsayıcı içinde kısıtlı bir kullanıcı kimliği sağlar; böylece yalıtılmış uygulamalar normal masaüstü kimliğiniz ve izinlerinizle çalışmaz.

Application Guard desteklenen bir Windows sürümünde etkin olduğunda, bu hesap kapsayıcıda standart kullanıcı olarak oturum açmak için kullanılabilir. Windows rastgele bir parola atar ve bunu otomatik olarak yönetir. Bu parolayı bilmeniz veya hesabı elle kullanmanız gerekmez.

Hesap Özelliği Beklenen Davranış
Hesap türü Önceden tanımlı yerel Windows hesabı
Temel amaç Application Guard kapsayıcısı içinde kısıtlı bir kimlik sağlar
Varsayılan durum İlgili yalıtım özelliği gerekmedikçe devre dışıdır
Parola Rastgeledir ve Windows tarafından otomatik yönetilir
Normal oturum açma hesabı Hayır
Varsayılan olarak zararlı Hayır
Normal Davranış Application Guard o anda çalışmıyor olsa bile WDAGUtilityAccount hesabını görebilirsiniz. Hesap devre dışı ve kullanılmıyor durumdayken Windows’ta kayıtlı kalabilir.
Hesap Listesi

WDAGUtilityAccount Bilgisayarımda Neden Görünüyor?

Birçok Windows hesap yönetimi aracı; gizli, devre dışı ve sistem tarafından yönetilen hesaplar dâhil olmak üzere tüm yerel hesapları gösterir. Bu nedenle net user gibi komutlar WDAGUtilityAccount hesabını gerçek kullanıcı hesabınızın, yerleşik Administrator hesabının, Guest ve DefaultAccount hesaplarının yanında gösterebilir.

WDAGUtilityAccount hesabını aşağıdaki yerlerde görebilirsiniz:

💡
Önemli Ayrım net user tarafından oluşturulan liste bilgisayarda mevcut olan hesapları gösterir. Hangi hesabın o anda oturum açtığını göstermez ve listedeki her hesabın yönetici haklarına sahip olduğu anlamına gelmez.

Hangi Hesabı Kullandığınızı Kontrol Edin

Komut İstemi’ni açın ve şu komutu çalıştırın:

Komut İstemiwhoami

Geçerli kullanıcı adını bilgisayar veya etki alanı öneki olmadan görüntülemek için şu komutu çalıştırın:

Komut İstemiecho %USERNAME%
Güvenlik Kontrolü

WDAGUtilityAccount Güvenli mi, Yoksa Virüs mü?

Gerçek WDAGUtilityAccount güvenlidir. Microsoft, bu hesabı Windows Defender Application Guard ile ilişkili önceden tanımlı bir yerel Windows hesabı olarak belgeler. Yalnızca bu hesabın bulunması; kötü amaçlı yazılım, uzaktan erişim veya başka bir kişinin bilgisayarınızı gizlice kullandığı anlamına gelmez.

Bununla birlikte, bir saldırgan veya istenmeyen program teorik olarak benzer görünen bir ada sahip başka bir yerel hesap oluşturabilir. Bu nedenle davranışı olağan dışı görünüyorsa hesabın durumunu ve güvenlik tanımlayıcısını kontrol etmelisiniz.

✓ Normal belirtiler

  • Tam adı WDAGUtilityAccount şeklindedir
  • Hesap devre dışıdır
  • SID değeri -504 ile biter
  • Administrators grubunun üyesi değildir
  • Normal bir oturum açma seçeneği olarak görünmez

✗ Uyarı belirtileri

  • Benzer adlı hesabın SID değeri farklıdır
  • Hesap bilinen bir neden olmadan etkinleştirilmiştir
  • Administrators veya başka bir ayrıcalıklı gruba üyedir
  • Hesapla ilişkili bilinmeyen yakın tarihli oturum açmalar vardır
  • Güvenlik yazılımı başka şüpheli etkinlikler bildirir
⚠️
Yalnızca Ada Bakarak Karar Vermeyin En güvenilir kontrol hesabın SID değeridir. Önceden tanımlı WDAGUtilityAccount, yerleşik göreli tanımlayıcı 504 değerini kullanır; bu nedenle tam yerel SID değeri normalde -504 ile biter.
Doğrulama

WDAGUtilityAccount Hesabının Gerçek Olduğu Nasıl Doğrulanır?

Yöntem 1: Hesabı Komut İstemi ile Kontrol Edin

  1. Komut İstemi’ni veya Windows Terminali’ni açın.
  2. Aşağıdaki komutu çalıştırın:
Komut İsteminet user WDAGUtilityAccount

Hesap etkin satırına bakın. Application Guard’ın etkin olmadığı tipik bir bilgisayarda bu değer Hayır olmalıdır. Komut ayrıca hesapla ilgili parola ayarlarının Windows tarafından yönetildiğini gösterebilir.

Yöntem 2: SID ve Etkinlik Durumunu PowerShell ile Kontrol Edin

PowerShell’i açın ve şu komutu çalıştırın:

PowerShellGet-LocalUser -Name "WDAGUtilityAccount" |
    Select-Object Name, Enabled, SID, PasswordRequired, UserMayChangePassword

Beklenen sonuç, tam hesap adını ve -504 ile biten bir SID değerini göstermelidir.

Yöntem 3: Yönetici Olmadığını Doğrulayın

Komut İstemi’nde şu komutu çalıştırın:

Komut İsteminet localgroup Administrators

WDAGUtilityAccount normalde Administrators grubunda görünmemelidir. İngilizce olmayan Windows sürümlerinde yerel grup adı çevrilmiş olduğundan PowerShell kullanmak daha kolay olabilir: 

PowerShellGet-LocalGroupMember -Group "Administrators"
ℹ️
PowerShell Modülü Notu Get-LocalUser ve Get-LocalGroupMember komutları Microsoft.PowerShell.LocalAccounts modülünün parçasıdır. 64 bit Windows kurulumunda 32 bit PowerShell kullanılıyorsa kullanılamayabilirler.
İzinler

WDAGUtilityAccount Bir Yönetici Hesabı mı?

Hayır, varsayılan olarak değildir. WDAGUtilityAccount, yalıtılmış bir kapsayıcı için kısıtlı standart kullanıcı kimliği olarak tasarlanmıştır. Microsoft, önceden tanımlı hesabın varsayılan olarak hiçbir yerel gruba ait olmadığını belirtir.

net user çıktısında hesabı görmek, onun bilgisayarınızın yöneticisi olduğu anlamına gelmez. Komut tüm yerel hesapları sütunlar hâlinde listeler; hesap rollerini göstermez veya Windows’un hangi hesaba ait olduğunu belirtmez.

Soru Yanıt
WDAGUtilityAccount geçerli hesabım mı? Hayır. Oturum açmış hesabı belirlemek için whoami komutunu kullanın.
Bilgisayarımın sahibi bu hesap mı? Hayır. Yalıtım görevleri için sistem tarafından yönetilen yerel bir hesaptır.
Administrators grubunun üyesi mi? Varsayılan olarak üye olmamalıdır.
Normal oturum açmak için kullanabilir miyim? Hayır. Günlük etkileşimli kullanım için tasarlanmamıştır.
Hesabı yönetici yapmalı mıyım? Hayır. Bunu yapmak amaçlanan güvenlik modelini zayıflatır.
🚫
Asla Ek Ayrıcalık Vermeyin WDAGUtilityAccount hesabını Administrators, Remote Desktop Users veya diğer ayrıcalıklı gruplara eklemeyin. Hesap varsayılan izinleriyle Windows denetiminde kalmalıdır.
Hesap Yönetimi

WDAGUtilityAccount Devre Dışı Bırakılmalı veya Silinmeli mi?

Normal koşullarda WDAGUtilityAccount hesabını değiştirmeden bırakmalısınız. Bu önceden tanımlı bir sistem hesabıdır; silinmesi, yeniden adlandırılması, elle etkinleştirilmesi, parolasının değiştirilmesi veya grup üyeliğinin düzenlenmesi Windows güvenlik özelliklerine müdahale edebilir ya da beklenmeyen izin sorunlarına yol açabilir.

Önerilen

Hesabı olduğu gibi bırakın

Devre dışıysa ve beklenen SID değerine sahipse herhangi bir işlem gerekmez.

En güvenli seçenek
Yalnızca beklenmedik şekilde etkinse

Yeniden devre dışı bırakın

Application Guard’ın etkin olarak kullanılmadığını doğruladıktan sonra hesabı devre dışı bırakın ve durumunun neden değiştiğini araştırın.

Sorun Giderme
Önerilmez

Hesabı silmek veya yeniden adlandırmak

Bu işlem sistem varsayımlarını bozabilir ve anlamlı bir performans ya da güvenlik avantajı sağlamaz.

Kaçının

Beklenmedik Şekilde Etkinleştirildiyse Nasıl Devre Dışı Bırakılır?

Öncelikle daha eski ve desteklenen bir Windows yapısında Application Guard kullanmadığınızdan emin olun. Ardından Komut İstemi’ni yönetici olarak açın ve şu komutu çalıştırın: 

Komut İstemi — Yöneticinet user WDAGUtilityAccount /active:no

PowerShell alternatifi:

PowerShell — YöneticiDisable-LocalUser -Name "WDAGUtilityAccount"
⚠️
net user ile Silmeyin net user WDAGUtilityAccount /delete gibi komutlardan kaçının. Önceden tanımlı bir hesabı kaldırmak desteklenmez, gereksizdir ve Windows sistem tarafından yönetilen bileşenleri koruduğu veya yeniden oluşturduğu için başarılı olmayabilir.
Güncel Windows Sürümleri

Windows 11 Sürüm 24H2 ve Sonrasında WDAGUtilityAccount

Microsoft Defender Application Guard kullanımdan kaldırılmıştır ve Windows 11 sürüm 24H2 ile birlikte artık kullanılamaz. Bu nedenle güncel Windows 11 sürümlerinin kullanıcıları eski Application Guard özelliğini önceki desteklenen sürümlerdeki gibi etkinleştiremez.

Buna rağmen WDAGUtilityAccount önceden tanımlı bir Windows hesabı olduğundan, özgün özellik kullanılamadığında veya etkin olmadığında bile yerel hesap listelerinde görünmeye devam edebilir. Hesabın bulunması, Application Guard’ın o anda yüklü ya da çalışıyor olduğunu kanıtlamaz.

Windows Sürümü Application Guard Durumu WDAGUtilityAccount Ne Anlama Gelir?
Windows 10 Uyumlu sürümlerde ve donanımlarda kullanılabilir ancak kullanımdan kaldırılmıştır Application Guard etkin olduğunda kullanılabilir
Windows 11 23H2 ve öncesi Uyumlu yapılandırmalarda kullanılabilir ancak kullanımdan kaldırılmıştır Yalıtım kapsayıcısı tarafından kullanılabilir
Windows 11 24H2 ve sonrası Artık kullanılamaz Önceden tanımlı devre dışı bir hesap olarak görünmeye devam edebilir
📌
Sürüm Kontrolü Win + R tuşlarına basın, winver yazın ve Windows sürümünüzü ve işletim sistemi yapısını görmek için Enter tuşuna basın.
Sorun Giderme

WDAGUtilityAccount Etkinse veya Şüpheli Görünüyorsa Ne Yapılmalı?

Hesap beklenmedik şekilde etkinleştirilmişse, ayrıcalıklı bir gruba üyeyse veya seçilebilir bir oturum açma hesabı olarak görünüyorsa hemen silmeyin. Sorunun bir yapılandırma değişikliği, sistem bozulması veya benzer ad kullanan ilgisiz kötü amaçlı bir hesap olup olmadığını belirlemek için aşağıdaki kontrol listesini kullanın.

  1. SID değerini doğrulayın. PowerShell kullanarak gerçek hesabın SID değerinin -504 ile bittiğini doğrulayın.
  2. Hesabın etkin olup olmadığını kontrol edin. net user WDAGUtilityAccount komutunu çalıştırın ve Hesap etkin alanını inceleyin.
  3. Yerel grup üyeliğini inceleyin. Hesabın Administrators, Remote Desktop Users veya başka bir ayrıcalıklı grupta olmadığını doğrulayın.
  4. Desteklenen hiçbir yalıtım özelliği gerektirmiyorsa devre dışı bırakın. net user WDAGUtilityAccount /active:no komutunu yönetici yetkileriyle açılmış Komut İstemi’nde kullanın.
  5. Tam Microsoft Defender taraması çalıştırın. Windows Güvenliği’ni açın, Virüs ve tehdit koruması seçeneğini açın ve Tam tarama ya da Microsoft Defender Çevrimdışı taramasını çalıştırın.
  6. Yakın zamanda oluşturulan hesapları kontrol edin. Bilinmeyen yerel kullanıcıların oluşturulma ve değiştirilme geçmişini Olay Görüntüleyicisi’nde veya güvenlik denetim araçlarınızda karşılaştırın.
  7. Windows sistem dosyalarını onarın. Hesap ayarları veya Windows güvenlik bileşenleri bozulmuş görünüyorsa SFC ve DISM komutlarını çalıştırın.
Komut İstemi — Yöneticisfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

Olay Görüntüleyicisi’nde Yerel Hesap Olaylarını Kontrol Edin

  1. Win + R tuşlarına basın, eventvwr.msc yazın ve Enter tuşuna basın.
  2. Windows GünlükleriGüvenlik bölümünü açın.
  3. Hesap oluşturma, etkinleştirme, devre dışı bırakma veya grup üyeliği değişiklikleri gibi hesap yönetimi olaylarını arayın.
  4. Tarihi, işlemi başlatan hesabı ve etkilenen kullanıcı adını kontrol edin.
🚨
Şu Durumlarda Hemen Araştırın Neredeyse aynı ada sahip ikinci bir hesabın SID değeri -504 ile bitmiyorsa, yönetici ayrıcalıklarına sahipse, etkileşimli oturum açmayı kabul ediyorsa veya diğer ele geçirilme belirtileriyle birlikte ortaya çıktıysa hemen araştırın.
SSS

WDAGUtilityAccount Hakkında Sık Sorulan Sorular

Q WDAGUtilityAccount bir Windows güncellemesinden sonra neden aniden ortaya çıktı?

Windows güncellemeleri, işletim sisteminin zaten bir parçası olan yerleşik hesap bilgilerini kaydedebilir, geri yükleyebilir veya görünür hâle getirebilir. Gizli ve devre dışı kullanıcıları listeleyen bir komut ya da yönetim aracı kullandığınız için de hesap görünür olabilir. Görünmesi, hesabın yeni oluşturulduğu veya etkinleştirildiği anlamına gelmez.

Q WDAGUtilityAccount bilgisayarı kullanan başka bir kişiyle bağlantılı mı?

Hayır. Gerçek hesap önceki sahibi tarafından değil, Windows tarafından oluşturulur. İkinci el bir bilgisayarda önceki yapılandırmaya güvenmiyorsanız yine de temiz Windows kurulumu veya tam sıfırlama yapmalısınız; ancak WDAGUtilityAccount tek başına başka bir kişinin erişim kanıtı değildir.

Q WDAGUtilityAccount net user çıktısında neden kullanıcı adımın yanında görünüyor?

net user komutu tüm yerel hesap adlarını sütunlar hâlinde biçimlendirir. Aynı satırda gösterilen hesaplar birbirine bağlı değildir ve izinleri paylaşmaz. Geçerli hesabınızı belirlemek için whoami, gerçekten yönetici haklarına sahip kullanıcıları görmek için ise net localgroup Administrators komutunu kullanın.

Q WDAGUtilityAccount kişisel dosyalarıma erişebilir mi?

Hesap kısıtlı ve yalıtılmış bir ortam için tasarlanmıştır; normal etkileşimli bir kullanıcı değildir. Masaüstü profilinizde gezinmek için kullanılmamalıdır. Application Guard ilkeleri ana sistemle sınırlı ve denetimli veri alışverişine izin verebilir; ancak bu normal yerel dosya sahipliğinden farklıdır ve hesabı yöneticiniz yapmaz.

Q WDAGUtilityAccount parolasını değiştirebilir miyim?

Değiştirmemelisiniz. Windows yalıtılmış ortam için parolayı otomatik olarak oluşturur ve yönetir. Parolayı elle sıfırlamak pratik bir fayda sağlamaz ve Application Guard’ın hâlâ desteklendiği sistemlerde özelliğin çalışmasını bozabilir.

Q Hesap neden Windows oturum açma ekranında görünmüyor?

WDAGUtilityAccount, normal etkileşimli oturum açma için değil kapsayıcı kullanımı için tasarlanmış, sistem tarafından yönetilen bir hesaptır. Windows normalde hesabı devre dışı tutar ve oturum açma arayüzünde gizler.

Q WDAGUtilityAccount hesabını silmek Windows’u daha hızlı veya daha güvenli yapar mı?

Hayır. Devre dışı bir hesap anlamlı miktarda işlemci veya bellek tüketmez ve önceden tanımlı bir Windows hesabını kaldırmak performansı artırmaz. Hesabı silmeye veya değiştirmeye çalışmak yerine varsayılan izinleriyle devre dışı tutmak daha güvenlidir.

Q WDAGUtilityAccount Windows Sandbox tarafından kullanılır mı?

Microsoft’un hesap belgeleri WDAGUtilityAccount hesabını özellikle Windows Defender Application Guard için önceden tanımlı hesap olarak tanımlar. Hem Application Guard hem de Windows Sandbox sanallaştırma tabanlı yalıtım teknolojilerine dayansa da bu hesabın bulunması Windows Sandbox’ın yüklü veya çalışıyor olduğunu kanıtlamaz.

Sonuç

WDAGUtilityAccount meşru ve önceden tanımlı bir Windows hesabıdır ve Windows Defender Application Guard ile ilişkilidir. Normalde devre dışı kalır, Windows tarafından yönetilen rastgele bir parola kullanır, varsayılan olarak hiçbir grup üyeliği yoktur ve günlük oturum açma için tasarlanmamıştır.

Hesap devre dışıysa ve SID değeri -504 ile bitiyorsa güvenle olduğu gibi bırakabilirsiniz. Hesabı silmeyin, yeniden adlandırmayın, parolasını sıfırlamayın veya yönetici hakları vermeyin. Yalnızca durumu, SID değeri, grup üyeliği veya oturum açma davranışı beklenen varsayılanlardan farklıysa araştırın.