Qu'est-ce que WDAGUtilityAccount sur Windows 10 ?

14 janvier 2022

Vous êtes plus susceptible de rencontrer l'expression 'WDAGUtilityAccount' lorsque vous exécutez une commande d'utilisateur net sur un ordinateur alimenté par Windows 10 . C'est assez courant, mais cela rend beaucoup d'utilisateurs curieux. Nous croyons que c'est pourquoi vous êtes ici. On s'est interrogé sur son rôle dans Windows 10 Système opérateur (OS) aussi.

Nous avons fait beaucoup de recherches pour en savoir plus sur l'importance du compte WDAGUtility. Cet article contient tout ce que nous avons appris sur cet élément de Windows 10 et c'est tout ce que vous devez savoir à ce sujet.

Commande WDAGUtilityAccount dans l'invite de commande

Il est très important de comprendre le WDAG afin d'avoir une idée claire de ce qu'est le WDAGUtilityAccount et de ce qu'il fait sur votre ordinateur Windows 10.



Table des matières

Garde d'application Windows Defender (WDAG)

La déclaration de Microsoft à propos de Windows Defender Application Guard est qu'il a été créé pour éradiquer les moyens utilisés par les pirates pour pénétrer dans les ordinateurs des utilisateurs et violer massivement leur vie privée.

Ils ont l'intention de le faire en se débarrassant de toutes les techniques qu'ils utilisent pour entrer sans autorisation dans les ordinateurs, ce qui devrait augmenter la productivité des employés dans les bureaux qui travaillent avec des produits Microsoft.

Comme le disent les développeurs, WDAG est un outil qui peut être installé sur les systèmes d'exploitation Windows 10 et 11 afin que les techniques de piratage précédentes ne soient plus valides et pour empêcher l'apparition de nouvelles méthodes.

Cette protection est mise en œuvre sur une gamme d'appareils Microsoft tout en étant alimentée par une machine virtuelle en même temps.

Cela peut ressembler à tous les autres systèmes de sécurité qui prétendent empêcher les menaces de pénétrer dans votre ordinateur. Mais ce gardien d'application a adopté une nouvelle approche de la sécurité informatique. Pour que cela se produise, WDAG doit être installé sur une version plus récente du système d'exploitation, sur laquelle le navigateur Edge est installé par défaut.

Application Guard, une fois installé, alimente une minuscule machine virtuelle qui exécute le navigateur Microsoft Edge. Lorsque ce navigateur virtuellement alimenté est utilisé, il réduit considérablement le risque de menaces sur un ordinateur via Internet. C'est un signe de sécurité pour les appareils de l'entreprise, leur contenu et le réseau lui-même dans son ensemble.

Comment fonctionne WDAG sur un ordinateur ?

Comme indiqué précédemment, le WDAG utilise une technique de virtualisation matérielle pour exploiter les sites Web ou les pages Web accessibles via un réseau spécifique. Cela fournit au réseau un bac à sable Windows ou un environnement sécurisé qui est utilisé pour tester un fichier avant qu'il n'arrive dans votre système. Lorsqu'une menace est détectée, elle est traitée et empêchée d'entrer dans le système virtuel s'il s'agit d'un logiciel malveillant.

Les fichiers non approuvés sont ouverts dans un conteneur compatible Hyper-V par Application Guard. Le système d'exploitation hôte est séparé de ce conteneur isolé. Si le site ou le fichier non approuvé s'avère vulnérable aux virus, l'appareil hôte est sécurisé et l'attaquant ne peut accéder à l'appareil ou aux données du réseau. Cette méthode rend le conteneur isolé anonyme, ce qui empêche un attaquant d'obtenir les informations d'identification de l'entreprise.

Le seul revers à ce sujet n'est pas réellement un revers pour les utilisateurs qui sont à l'aise avec le navigateur Edge. Cette protection d'application fonctionne uniquement avec le navigateur Microsoft Edge, qui n'est pas exactement un navigateur Web préféré par les utilisateurs.

Voir également 12 correctifs pour la mise à jour de Windows 10 bloqués lors de la vérification du problème des mises à jour

Il est certainement faux de dire qu'il s'agit d'une stratégie conçue par Microsoft pour inciter davantage d'utilisateurs Windows à utiliser le navigateur. Mais il est bien évident que les développeurs derrière ce garde d'application essaient d'improviser la sécurité autour du navigateur Web Edge.

En raison du matériel concerné, le WDAG, qui est techniquement une copie distincte de Windows, ne peut pas accéder à la zone d'exploitation habituelle de l'utilisateur. Cela inclut la mémoire système, le stockage sur disque dur, les applications installées sur le PC et en particulier les points de terminaison du réseau à l'échelle de l'entreprise, ce qui est très pertinent pour les entreprises disposant de réseaux.

Il est en fait considéré comme un cadeau des développeurs par les organisations commerciales et les entreprises car il offre plus de sécurité à leurs systèmes. Il y a deux situations où le WDAG peut être utile à un niveau professionnel -

Empêcher les connexions non autorisées

Le plus grand outil que les attaquants utilisent pour commencer à infiltrer un ordinateur est l'imitation. Ils peuvent envoyer des e-mails ressemblant à ceux qui circulent entre les employés des employeurs ou même d'autres employés. Un tel courrier peut contenir des hyperliens qui peuvent accéder au réseau, voler des informations ou télécharger des logiciels malveillants sur l'ordinateur.

Lorsque quelqu'un interagit avec ce lien, le pirate obtient un accès instantané au réseau. S'il existe un ordinateur central de serveur, il pourrait également être compromis par cette action. Vous pourriez envisager non seulement une perte financière, mais également une perte ou un vol de données. Il est sage d'être prudent en cliquant sur des liens qui ne ressemblent pas à leurs normes habituelles pour des raisons de sécurité.

Tout ce qui est mentionné ci-dessus peut être évité grâce à la fonction de virtualisation du WDAG. Il détecte l'entrée d'une éventuelle menace et l'analyse dans le bac à sable.

S'il est confirmé qu'il s'agit d'une menace, il est envoyé à la corbeille. Les pirates habiles recherchent des passifs sur l'ordinateur auxquels ils peuvent s'accrocher. S'ils en trouvent un, il peut devenir très difficile de s'en débarrasser à l'avenir et cela peut vous coûter très cher.

Suppression des menaces existantes

C'est un facteur inévitable lorsqu'un travailleur essaie de visiter un site Web et qu'il contient des menaces. Il n'est pas possible de les empêcher d'essayer d'accéder au site Web, mais les menaces peuvent être supprimées.

Ces menaces sont instantanément ou éventuellement neutralisées par Application Guard. Cette opération est effectuée sans aucun signe que la menace a été écartée. Cela se produit dans presque toutes les entreprises qui ont une interdiction sur plusieurs sites Web, placée par l'administrateur réseau de l'entreprise.

Effets de Windows Defender Application Guard

Deux composants du système d'exploitation Windows sont dotés d'une sécurité prioritaire - les services Microsoft Edge et Microsoft Office. Bien qu'ils exécutent la tâche de protéger le système et ces deux aspects contre les menaces, les processus impliqués sont un peu différents pour les deux.

Application Guard permet de séparer les sites Web jugés non fiables, afin de sécuriser l'entreprise. Tout cela se passe avec le réseau permettant l'accès à Internet à un grand nombre d'individus, y compris les visiteurs et les employés. L'administrateur réseau de l'entreprise attribue des étiquettes aux sites en ligne, aux services cloud et aux réseaux internes dignes de confiance.

Tout ce qui ne figure pas dans la liste ci-dessus est considéré comme un danger potentiel. Si quelqu'un sur ce réseau visite un site non approuvé à l'aide de Microsoft Edge ou d'Internet Explorer, Microsoft Edge ouvre le site dans un conteneur distinct qui est exploité à l'aide de la virtualisation matérielle.

Voir également 7 correctifs pour un problème de démarrage de C:WindowsSystem32LogiLDA.dll sous Windows

Où est ciblé Windows Defender Application Guard ?

Plutôt que de faire une déclaration sur quoi et comment certains appareils bénéficient de Windows Defender Application Guard, il est préférable de dire qu'il est assez avantageux de catégoriser des ensembles d'appareils, associés à Microsoft.

Ordinateurs utilisés dans l'entreprise

Les domaines connectent les ordinateurs de l'entreprise, qui sont administrés par l'administrateur réseau. Microsoft Endpoint Manager ou Microsoft Intune sont les principaux outils de gestion de la configuration. Les employés ont souvent des informations d'identification d'utilisateur standard et se connectent à un réseau d'entreprise connecté avec une bande passante élevée.

Ordinateurs portables utilisés au bureau

Un réseau de domaine connecte les ordinateurs portables que les travailleurs utilisent pour le travail, qui est le plus souvent le même réseau qui exécute également les ordinateurs de bureau et est contrôlé par l'entreprise. Microsoft Endpoint Manager ou Microsoft Intune sont les principaux outils de gestion de la configuration. Les informations d'identification d'utilisateur standard sont habituelles et les utilisateurs se connectent à un réseau à large bande passante, de préférence sans fil, et unique qui respecte les normes de l'entreprise.

Ordinateurs portables BYOD

Ces ordinateurs portables Bring-Your-Own-Device ne sont pas connectés aux serveurs d'entreprise et sont plutôt entretenus par l'entreprise commerciale à l'aide de solutions telles que Microsoft Intune. Sur l'appareil, l'employé est généralement un administrateur qui utilise un réseau d'entreprise sans fil à large bande passante au travail et un réseau personnel similaire à la maison.

Appareils des employés

Ces PC ou ordinateurs portables mobiles n'appartenant pas à un domaine ou non gérés ne sont pas gérés par une entreprise. Lorsqu'il est à la maison, l'utilisateur est généralement le propriétaire de l'appareil et lorsqu'il est à l'extérieur, il utilise un bon réseau domestique sans fil ou un réseau public comparable.

Qu'est-ce que le compte WDAGUtility ?

WDAGUtilityAccount joue un rôle essentiel dans Windows Defender Application Guard, une fois que le WDAG est activé sur votre ordinateur Windows 10 ou Windows 11. Lorsque le système d'exploitation est installé sur votre ordinateur, Windows crée plusieurs comptes d'utilisateurs système au cours du processus d'installation du système d'exploitation. L'un de ces comptes d'utilisateur est le WDAGUtilityAccount.

Le WDAGUtilityAccount est un compte accessible aux utilisateurs de l'ordinateur, mais utilisé uniquement lorsqu'une menace Application Guard apparaît dans le système. Bien que cet utilitaire ne soit pas actif sur les autres éditions du système d'exploitation Windows 10, Windows 10 Enterprise Edition l'active sans invite.

Il existe deux situations qui peuvent afficher le compte utilitaire WDAG sur votre ordinateur

  • Lorsqu'un internaute La commande est exécutée via la fenêtre d'invite de commande.
  • Lorsque la fonction WDAG est active et que vous essayez de supprimer des fichiers de votre système

Le deuxième scénario est assez élaboré et nécessite une explication pratique pour être compris. Lorsqu'un fichier est tenté d'être supprimé par l'utilisateur de l'ordinateur, il y a des chances que le système refuse de se débarrasser de ce fichier. L'utilisateur verra un message indiquant que l'accès est refusé pour supprimer le fichier et que seul l'administrateur système peut effectuer une telle tâche.

Si des tentatives sont toujours faites pour supprimer le fichier via un profil non administrateur, en cliquant sur l'option Continuer dans la boîte de dialogue précédente, un autre message s'affichera.

Cette fois, il est indiqué que l'utilisateur a besoin des autorisations du WDAGUtilityAccount pour supprimer le fichier. C'est tout à fait normal et il n'y a pas lieu de s'inquiéter car cela fait partie des éléments qui font de Windows 10 le système d'exploitation le plus sécurisé.

Vérification de l'état du compte utilitaire WDAG

Il est important de vérifier si l'outil WDAGUtilityAccount est actif pour la sécurité de votre ordinateur. Il existe trois façons pour les utilisateurs de le faire et elles sont indiquées comme suit -

Menu WinX

  1. Lancez le Menu Lien rapide sur votre ordinateur en appuyant sur le Touches Windows et X ensemble. Certains d'entre vous le connaissent peut-être sous le nom de menu Power User, qui s'affiche également lorsque vous cliquez avec le bouton droit sur le bouton Démarrer.
  2. Choisir la Gestion d'ordinateur option de ce menu.
Option Gestion de l'ordinateur dans le menu Lien rapide
  1. Dans le panneau de gauche, cliquez sur le Outils système menu pour le développer.
Section Outils système dans la fenêtre Gestion de l'ordinateur
  1. En outre, développez le Utilisateurs et groupes locaux section dans cette fenêtre.
  2. Ouvrez le Utilisateurs répertoire et à cet emplacement, vous pourrez voir l'état du WDAGutilityAccount et s'il est opérationnel sur votre ordinateur.
Voir également Comment trouver la vitesse, le type et la taille de votre RAM sous Windows et Mac

Cette procédure se trouve également être la méthode pour modifier les paramètres des paramètres WDAGUtilityAccount.

Windows PowerShell ou invite de commande

Il existe deux applications de traitement de commandes sur le système d'exploitation Windows qui peuvent vous indiquer l'état du compte WDAGUtility - Windows PowerShell et l'invite de commande.

Il vous suffit d'ouvrir l'un ou l'autre de ces utilitaires et d'exécuter la commande suivante :

|__+_|

Appuyez sur la touche Entrée une fois que vous avez tapé cette commande pour l'exécuter. Attendez quelques secondes pour que les résultats apparaissent. Si vous voyez le WDAGUtilityAccount parmi eux, cela signifie que ce compte d'utilisateur est actif sur votre ordinateur.

Puis-je supprimer le compte WDAGUtilityAccount de mon ordinateur ?

Il est possible de désarmer le WDAGUtilityAccount depuis un ordinateur Windows 10. Mais ce n'est pas une très bonne décision de supprimer quelque chose qui protège l'appareil lui-même. De plus, il n'y a jamais de bonne raison d'arrêter ce service sur votre ordinateur. Il n'interfère pas avec Windows ou une application tierce. Par conséquent, la suppression de cela ne peut qu'apporter plus de mal que de bien en abaissant les défenses de votre système.

Dois-je supprimer le compte ou le conserver ?

En tant qu'utilisateur responsable de Windows, il est essentiel que vous conserviez le compte WDAGUtilityAccount. En aucun cas, quiconque ne doit supprimer ce compte de son système. Les conséquences de cette action pourraient être une violation massive de la vie privée ou le vol d'informations sur vos appareils. Votre ordinateur est beaucoup plus sûr avec le compte WDAGUtility si vous êtes un professionnel qui travaille beaucoup sur Internet.

C'est tout ce que nous avons appris sur le compte WDAGUtility et nous espérons que cela vous a été utile. Bonne navigation !

FAQ

Où est WDAGUtilityAccount ?

Si vous cherchez à trouver les paramètres WDAGUtilityAccount sur votre ordinateur Windows 10, vous pouvez les rechercher dans la fenêtre Gestion de l'ordinateur. Recherchez-le dans la section Groupes et utilisateurs locaux pour voir s'il est présent. Si vous pouvez le voir, cela signifie que cette fonctionnalité est active et protège l'activité de votre système et de votre navigateur.

Qu'est-ce que le compte utilisateur net Wdagutility ?

Le WDAGUtilityAccount est un profil accessible à l'utilisateur qui n'est utilisé que lorsqu'une menace Application Guard est détectée dans le système. Lors de l'installation du système d'exploitation sur votre ordinateur, Windows crée de nombreux comptes d'utilisateurs système. L'état de ce compte peut être vérifié en exécutant la commande net user dans l'invite de commande ou Windows PowerShell.

Comment supprimer le compte Wdagutility ?

Il est essentiel que vous conserviez le compte WDAGUtilityAccount sur votre ordinateur Windows. Ce compte ne doit en aucun cas être supprimé du système de quiconque. Cette action peut entraîner une atteinte importante à la vie privée ou le vol d'informations sur vos appareils. Si vous êtes un professionnel qui passe beaucoup de temps sur Internet, le fait d'avoir le compte WDAGUtility sur votre ordinateur le rend beaucoup plus sûr.

Quel est le mot de passe par défaut du compte Wdagutility ?

Le mot de passe par défaut du compte WDAGUtility est pw123. Cela peut être modifié ultérieurement en modifiant le mot de passe du profil administrateur sur votre ordinateur Windows 10.