WDAGUtilityAccount là gì trong Windows 11/10
Nếu bạn đang duyệt bảng điều khiển Local Users and Groups hoặc sử dụng lệnh trên máy tính Windows 10 hoặc 11 , bạn hẳn đã gặp một tài khoản người dùng có tên “ WDAGUtilityAccount ”. Vì bạn không nhớ đã tạo một tài khoản như vậy, vậy nó đến từ đâu?
WDAGUtilityAccount là tài khoản hệ thống trong Windows cho biết Windows Defender Application Guard được bật trên hệ thống của bạn. Windows bao gồm một số tài khoản hệ thống tích hợp sẵn và WDAGUtilityAccount là một trong số đó.
WDAGUtilityAccount lần đầu tiên được giới thiệu trên Windows 10 và cũng được bao gồm trong Windows 11. Điều này có nghĩa là nó không phải là virus và phải thuộc về máy tính của bạn theo mặc định.
Trong bài viết này, chúng tôi thảo luận chi tiết WDAGUtilityAccount là gì và mục đích của nó là gì.
Mục đích của WDAGUtilityAccount
Như đã đề cập trước đó, WDAGUtilityAccount là tài khoản tích hợp có trong Windows 10 và Windows 11. Tài khoản này không có trong Windows 8 hoặc 7. Đây là tài khoản người dùng được liên kết với Windows Defender Application Guard . Tài khoản này có thể được nhìn thấy trong Command Prompt khi bạn chạy lệnh sau:
net user
WDAGUtilityAccount in Command Prompt
Bạn cũng có thể thấy tài khoản này hiện diện giữa các tài khoản người dùng khác trong bảng điều khiển quản lý Local Users and Groups (lusrmgr.msc).
WDAGUtilityAccount trong bảng điều khiển Nhóm và người dùng cục bộ
Bạn không cần phải bật Windows Defender Application Guard để xem WDAGUtilityAccount; nó sẽ vẫn hiện diện và được tạo trên PC của bạn ngay cả khi Trình bảo vệ ứng dụng bị tắt.
Nói như vậy, WDAGUtilityAccount được tạo và quản lý bởi chính hệ thống. Khi Windows Defender Application Guard được bật, nó sẽ cô lập các trang web không được đề cập trong danh sách cho phép bằng tài khoản này. Điều tương tự cũng xảy ra khi một tệp Microsoft Office đáng ngờ được mở.
Cho đến nay, chúng tôi đã xác định rằng WDAGUtilityAccount là một tài khoản Windows hợp pháp và không phải là virus. Tuy nhiên, bạn có thể tắt/xóa nó không?
Xóa WDAGUtilityAccount có an toàn không?
Giống như tất cả các tài khoản người dùng khác, bạn có thể quản lý một số cài đặt cho WDAGUtilityAccount từ phần đính vào Local Users and Groups. Bạn thậm chí có tùy chọn để xóa nó. Nhưng trước khi bạn cố gắng xóa nó, có hai điều cần cân nhắc:
Thứ nhất: WDAGUtilityAccount có ở đây để bảo vệ hệ thống của bạn khỏi các mối đe dọa và phần mềm độc hại. Do đó, xóa nó sẽ không phải là quyết định khôn ngoan nhất. Việc xóa tài khoản có nghĩa là Windows Defender Application Guard không thể hoạt động bình thường, khiến máy tính của bạn bị xâm nhập.
Thứ hai: khi bạn cố gắng xóa tài khoản người dùng, bạn sẽ không thể. Thay vào đó, bạn sẽ thấy một thông báo lỗi như sau:
The following error occurred while attempting to delete the user WDAGUtilityAccount:
Cannot perform this operation in built-in accounts.
Không thể xóa tài khoản tích hợp
Điều này cho chúng tôi biết rằng, giống như tài khoản Administrator tích hợp sẵn , bạn không thể xóa hoặc xóa WDAGUtilityAccount bằng bất kỳ phương pháp truyền thống nào. Tuy nhiên, bạn có thể xóa nó khỏi Windows Registry.
Cách xóa Tài khoản WDAGUtility
Trước khi sử dụng các bước sau để xóa vĩnh viễn WDAGUtilityAccount, hãy xem xét hậu quả của việc không giữ an toàn cho hệ thống của bạn. Chúng tôi khuyên bạn không nên xóa tài khoản trừ khi cần thiết.
Lưu ý: Quá trình này bao gồm thao tác thủ công đối với Windows registry. Việc định cấu hình sai các giá trị quan trọng trong sổ đăng ký của hệ thống có thể gây nguy hiểm cho hệ điều hành của bạn. Do đó, chúng tôi nhấn mạnh rằng bạn nên tạo một điểm khôi phục hệ thống trước khi tiếp tục quá trình này.
- Mở Registry Editor bằng cách gõ “ regedit ” vào hộp Run Command.
- Dán phần sau vào thanh điều hướng để điều hướng nhanh:
Computer\HKEY_LOCAL_MACHINE\SAM\SAM
Điều hướng đến key SAM
- Nhấp chuột phải vào khóa phụ SAM và nhấp vào “ Permissions ”.
- Chọn nhóm “ Administrators ” và sau đó chọn hộp Full Control bên dưới cột Allow . Sau đó nhấn Apply và Ok .
- Bây giờ, nhấn phím chức năng F5 để làm mới nội dung bên trong Registry Editor.
- Mở rộng khóa phụ SAM và điều hướng đến vị trí sau:
Computer\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
- Bây giờ, nhấp chuột phải vào “ WDAGUtilityAccount ” key và nhấp vào Delete từ menu ngữ cảnh.
Xóa WDAGUtilityAccount khỏi Windows Registry
- Nếu được yêu cầu xác nhận, hãy nhấp vào Yes .
WDAGUtilityAccount bây giờ sẽ bị xóa vĩnh viễn khỏi máy tính của bạn. Lưu ý rằng Windows Defender Application Guard sẽ không còn hoạt động bình thường nữa, nhưng về mặt vật lý, bạn sẽ không thấy bất kỳ lỗi hoặc tác dụng phụ nào.
Quản lý WDAGUtilityAccount
Giống như tất cả các tài khoản khác, bạn cũng có thể quản lý Tài khoản WDAGUtility trên PC Windows của mình. Ví dụ: bạn có thể kích hoạt nó, đặt mật khẩu, định cấu hình để người dùng có thể thay đổi mật khẩu vào lần đăng nhập tiếp theo, v.v. Tuy nhiên, hầu hết các tùy chọn này đều vô dụng.
Điều này là do, ngay cả khi bạn kích hoạt tài khoản, bạn sẽ không đăng nhập vào tài khoản đó. WDAGUtilityAccount là một tài khoản không có giao diện người dùng. Ngay cả trên màn hình khóa, tùy chọn đăng nhập vào WDAGUtilityAccount không bao giờ xuất hiện, ngay cả khi tài khoản được bật.
Tuy nhiên, bạn vẫn nên biết cách thay đổi cài đặt của tài khoản nếu cần:
- Mở bảng điều khiển Local Users and Groups bằng cách nhập “ lusrmgr.msc ” trong hộp Run Command.
Lưu ý: Bảng điều khiển Local Users and Groups chỉ khả dụng trên các phiên bản Windows Professional, Education, và Enterprise . Nếu bạn đang chạy một phiên bản khác, thì hãy tìm hiểu cách cài đặt Local Users and Groups console .
- Nhấp vào nhóm “ Users ” trong khung bên trái, sau đó nhấp chuột phải vào “ WDAGUtilityAccount ” và nhấp vào “ Properties ”.
Mở thuộc tính WDAGUtilityAccount
- Từ cửa sổ này, bạn có thể quản lý và cấu hình WDAGUtilityAccount.
Định cấu hình Tài khoản WDAGUtility
WDAGUtilityAccount tồn tại trên máy tính của bạn từ ngày đầu tiên, ngay cả khi Microsoft Defender Application Guard bị tắt (mặc định).
