今天在cmd命令窗口执行“net user"的时候,发现了有一个“WDAGUtilityAccount”类型的账户,以前从来没有注意过,今天才看到,特意就来研究了一下。
WDAGUtilityAccount账户是什么?
我通过命令"net user WDAGUtilityAccount"可以得到这样一段注释。
WDAGUtilityAccount是:系统为Windows Defender 应用程序防护方案管理和使用的用户帐户。
如果您在日志解决方案中看到为用户名创建的新本地帐户的警报:WDAGUtilityAccount(事件ID 4720或4722)。
此帐户是Windows Defender Application Guard的一部分,它包含在RS3(aka windows 10 fall update)中。
此帐户状态是已禁用,WDAG也未启用。
基本上你有用户注册了Windows 10内部程序,他们的盒子更新了包含WDAG位的新版本。简而言之是由win10的defender包含的用户组。