[ホーム] - [Windows 10 FAQ 一覧] - [WDAGUtilityAccount というユーザ名は何か]



作成日:2018/02/22
更新日:2019/06/25
対象:Windows 10

WDAGUtilityAccount というユーザ名は何か




【目次】


概要


Windows 10 PCのローカルアカウントに"WDAGUtilityAccount"というアカウントが作成されていることがあります。作成した覚えはありません。ウィルスか不正プログラムが作成したアカウントでしょうか。

コマンドプロンプトからも確認することが可能です。 



C:\>net user



\\MYPCNAME のユーザー アカウント



-------------------------------------------------------------------------------

DefaultAccount           defaultuser0             Guest

username                   WDAGUtilityAccount

コマンドは正常に終了しました。




Windows サンドボックス用のアカウント


更新日:2019年6月25日

このアカウントは Windows 10 サンドボックスで使用されています。

サンドボックス内で以下のコマンドで確認が可能です。 



C:\Users\WDAGUtilityAccount>whoami

sandboxpcname\wdagutilityaccount



C:\Users\WDAGUtilityAccount>


WDAGUtilityAccount




Windows Defender


これは Windows Defender にも関連するようです。(Windows Defender Application Guard)。アカウントは無効にされています。Windows 10 Fall Creator Update (ビルド 1709) で作成されるようです。
以下のコマンドで確認することが可能です。"アカウント有効" が "No"であることを確認してください。これでアカウントが無効(使えない)ことが分かります。
ただし Windows Defender Application Guard 機能を有効にした場合は、"Yes"と表示され、このアカウントが有効であることが分かります。 



C:\>net user WDAGUtilityAccount

ユーザー名                           WDAGUtilityAccount

フル ネーム

コメント                             Windows Defender Application Guard シナリオでシステムによって管理および使用されるユーザー アカウント

ユーザーのコメント

国/地域番号                          000 (システム既定)

アカウント有効                       No

アカウントの期限                     無期限



最終パスワード変更日時               2017/12/01 9:07:49

パスワード有効期間                   2018/01/12 9:07:49

パスワード次回変更可能日時           2017/12/01 9:07:49

パスワードあり                       Yes

ユーザーによるパスワード変更可能     Yes



ログオン可能なワークステーション     すべて

ログオン スクリプト

ユーザー プロファイル

ホーム ディレクトリ

最終ログオン日時                     なし



ログオン可能時間                     すべて



所属しているローカル グループ

所属しているグローバル グループ      *なし

コマンドは正常に終了しました。



(参考)WDAGUtilityAccount
Drew Robinson's Blog Azure, Powershell and Security things WDAGUtilityAccount

引用開始 ----------

If you see an alert in your log solution for a new local account created for username: WDAGUtilityAccount (event id 4720 or 4722).
This account is part of Windows Defender Application Guard which is included with RS3 (aka windows 10 fall update). The account is disabled also WDAG is not enabled.
Basically you have user enrolled in the Windows 10 insider program and their box was updated with a new build that includes the WDAG bits.
More on this coming later.

引用終了 ----------





(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2022

[Windows 10 FAQ 一覧に戻る]