什么是WDAGUtilityAccount账户?
类型:【转载】
原文作者:【ID不重要】
日期:【2019-11-04 17:45:18】
原文地址:https://blog.csdn.net/qq_39030256/article/details/102901437
1.什么是WDAGUtilityAccount账户?
今天使用net user,突然发现自己的计算机系统上发现一个账户。好奇之下就去简单的查询此账户的作用。
在Windows系统中,除了我们自己创建的用户帐户外,Windows还提供了一些其他的默认帐户,这些帐户是不可见的。例如,Windows具有默认情况下禁用的内置管理员帐户和默认情况下禁用的来宾帐户。并且如果我们使用的是Windows 10,则还将具有WDAGUtilityAccount帐户,该帐户链接到Windows Defender并由Windows Defender管理保护我们的电脑。
2.怎么去查看账户信息?
我们可以通过powershell命令来查看所有的用户,以及信息。在powershell中运行:wmic useraccount list full
2.1这些列表表达了什么意思?
AccountType:此属性可让我们知道它是什么类型的帐户。将看到与此属性关联的怪异数字。它们如下。
512:典型Windows用户的默认帐户或普通帐户。这是您执行上述命令时通常看到的内容。
256:其主要帐户位于另一个域上的本地用户帐户。因此,这些帐户将只能访问该域,而不能访问任何其他域。
2048:也信任其他域的系统域帐户。
4096:是该域成员的系统帐户。
8192:这是系统备份域控制器帐户,也是该域的成员。
Disabled:此属性使我们知道帐户是启用还是禁用。如果该用户帐户处于活动状态,则将显示False;如果该帐户被禁用,则将显示True。
Lockout:告诉我们帐户是否被锁定。通常,该帐户被管理员锁定或多次输入错误密码而被锁定。
SID:这是此帐户的安全标识符(SID)。每个帐户都有一个唯一的SID字符串。
SIDType: 显示SID的类型。根据值,可以知道当前SID属于哪个组。通常,我们创建的用户帐户属于用户组。
1 =用户
2 =组
3 =网域
4 =别名
5 =常见的默认管理组
6 =删除帐户
7 =无效类型
8 =未知
9 =计算机
3.结论
说白了,就是为了Windows Defender的正常运行而创建的用户。此账户是未启用的状态所以说,WDAGUtilityAccount是Windows Defender用户帐户。Windows Defender需要最高特权才能扫描和删除本地系统中所有受感染的文件。因此,它才具有自己的用户帐户。为了defender的正常运行请勿去操作WDAGUtilityAccount