Проверка на скрытые учетки
В интернете часто пишут про способ проверки левых учеток
Вообще удалять учетные записи — нужно осторожно и перед этим всегда стоит делать контрольную точку восстановления. В общем смотрите — зажимаете Win + R, в окошке Выполнить пишите команду:
Появится черное окно — командная строка, пишите команду:
Нажимаете энтер. В итоге будут отображены ваши учетные записи. Для примера — взял из интернета картинку некого пользователя Артем:
Теперь открываем панель управления, можно сделать так — зажимаете Win + R, в окошко Выполнить пишите команду:
Откроется панель управления. Находим там Администрирование > Управление компьютером > Служебные программы> Локальные пользователи > папка Пользователи, и смотрим что в этой папке:
Вообще чтобы посмотреть локальные пользователи, то можно воспользоваться командой lusrmgr.msc (Win + R > пишем команду) — но не во всех редакциях Windows работает((
Вроде бы все понятно, верно? Теперь самое главное — все имена, которые вы видели в командной строке, но которых нет в окне Управление компьютером — скрытые учетки, их нужно удалить.
Чуть не забыл написать как удалить! Все просто — также запускаем командную строку, пишем туда уже команду:
net user ACCOUNTNAME /delete
Там где ACCOUNTNAME — имя учетной записи, а параметр /delete нужен для удаления. Если будет ошибка или какая-то трабла, то попробуйте запустить командую строку от имени администратора.
Но все равно — перед удалением сделайте точку восстановления! Вот мини-инструкция:
- Зажимаете Win + R, пишите команду:
Нажимаете ОК. Откроется окно Свойства системы, здесь идете на вкладку Защита системы, выбираете системный диск и нажимаете кнопку Создать:
Далее создаете точку — советую название указывать понятное и простое, например До удаления левой учетки))
После созданной точки — можно пробовать удалить учетную запись, в случае проблем — восстановить ПК до момента удаления.
На одном сайте нашел информацию, что WDAGUtilityAccount можно скрыть командой:
WDAGUtilityAccount /active :no
«Юбилейное» обновление
Переходим к последнему методу — удаляем Defaultuser0 в Windows 10 Anniversary Update. В данном случае предыдущие «спасательные» мероприятия могут не сработать. Придется действовать по-другому.
Вызываем окно «Выполнить» нажатием комбинации «Win + R». Пишем команду:
Отобразится служба локальных групп, где следует открыть папку с пользователями, выбрать ненужный аккаунт и удалить его через контекстное меню:
Вот и всё! Не могу гарантировать, что тот или иной способ обязательно Вам поможет. Нужно пробовать: не подойдет один – пробуйте следующий. Будем надеяться, что в скором времени Microsoft выпустит обновление, которое устранит проблему. Жду Ваши комментарии с отзывами об инструкции. Если что-то не получается – обязательно напишите мне.
What Is The WDAGUtilityAccount?
WDAGUtilityAccount plays a vital role in the Windows Defender Application Guard once the WDAG is activated on your Windows 10 or Windows 11 computer. When the OS is installed on your computer, Windows makes several system user accounts during the OS installation process. One such user account is the WDAGUtilityAccount.
The WDAGUtilityAccount is an account accessible to the computer’s users but is used only when an Application Guard threat comes up in the system. Though this utility is not active on other editions of the Windows 10 OS, the Windows 10 Enterprise Edition has it active without prompting.
Two situations can show theWDAGUtilityAccount on your computer
- When a net user command is executed through the Command Prompt window.
- When the WDAG feature is active and you are attempting to delete files off your system
The second scenario is quite elaborate and needs a practical explanation to understand. When a file is attempted to be deleted by the computer user, there are chances that the system refuses to dispose of this file.
The user will see a message that states that access is denied to delete the file and that only the system administrator can carry out such a task.
If attempts are still made towards deleting the file through a non-admin profile, by clicking on the Continue option in the previous dialog box, you’ll be shown another message.
This time it says that the user needs permission from the WDAGUtilityAccount to delete the file. This is normal and nothing to worry about as it is a part of the elements that make Windows 10 the most secure OS.
Скрытые учетки — в чем смысл?
Очень хороший вопрос. Некоторые проги могут создавать учетные записи для себя — это нормальное явление. Именно поэтому перед удалением — нужно проверить в поисковике, может учетка например.. от Майкрософт Офиса.
Но иногда учетки создают вирусы. Спросите зачем? Все просто:
- Для удаленного доступа к вашему ПК. Вирус создает учетку, данные которой передаются хакеру, а тот уже пытается подключиться к вашему ПК под созданной учеткой. И дальше использовать его в своих целях.
- Хакеру учетка может быть нужна для разных задач. Например запустить на вашем ПК хакерские проги, чтобы они работали именно на вашем ПК. В принципе это частое явление. При этом все максимально маскируется чтобы было труднее обнаружить.
- Защитить себя от всего можно установив современный антивирус, в котором есть также фаервол. Не хочу рекламировать, но мне лично нравится Касперский. Хотя Аваст тоже неплохой..
Manage the WDAGUtilityAccount
Like all other accounts, you can also manage the WDAGUtilityAccount on your Windows PC. For example, you can enable it, set a password, configure it so that the user can change the password the next time they log in, etc. However, most of these options are useless.
This is because, even though you enable the account, you won’t sign into it. WDAGUtilityAccount is an account without UI. Even on the lock screen, the option to sign into the WDAGUtilityAccount is never presented, even when the account is enabled.
However, you should still know how to change the account’s settings if needed:
-
Open the Local Users and Groups console by typing in “lusrmgr.msc” in the Run Command box.
Open the Local Users and Groups management console
Note: The Local Users and Groups console is only available on the Professional, Education, and Enterprise editions of Windows. If you are running a different edition, then learn how to install the Local Users and Groups console.
-
Click on the group “Users” in the left pane, then right-click “WDAGUtilityAccount” and click “Properties.”
Open WDAGUtilityAccount properties
From this window, you can manage and configure the WDAGUtilityAccount.
Configure the WDAGUtilityAccount
Is it Safe to Delete the WDAGUtilityAccount?
Like all other user accounts, you can manage some of the settings for the WDAGUtilityAccount from the Local Users and Groups snap-in. You even have the option to delete it. But before you try to delete it, there are two things to consider:
Number one: the WDAGUtilityAccount is here to protect your system from threats and malware. Therefore, deleting it would not be the wisest decision. Deleting the account would mean that the Windows Defender Application Guard could not function properly, making your computer compromised.
Number two: when you attempt to delete the user account, you won’t be able to. Instead, you will see an error message stating the following:
Cannot delete built-in accounts
This tells us that, like the built-in Administrator account, you cannot delete or remove the WDAGUtilityAccount using any traditional method. However, you can delete it from the Windows Registry.
Checking The Status Of The WDAGUtilityAccount
It is important to check if the WDAGUtilityAccount tool is active for the safety of your computer. There are three ways for users to do so, and they are stated as follows –
WinX Menu
- Launch the Quick Link menu on your computer by pressing the Windows and X keys together. Some might know this as the Power User menu, which comes up when you right-click the Start button.
- Choose the Computer Management option from this menu.
- Click on the System Tools menu to expand it on the left panel.
- Further, expand the Local Users and Groups section in this window.
- Open the Users directory and in this location, you’ll be able to see the status of the WDAGutilityAccount and if it is up and running on your computer.
This procedure is also the method to change the WDAGUtilityAccount settings.
Windows PowerShell Or Command Prompt
There are two command processing applications on the Windows OS that can get you the status of the WDAGUtility account – Windows PowerShell and Command Prompt.
You have to open either one of these utilities and execute the following command:
Hit the Enter key once you’ve typed this command to run it. Wait for a few seconds for the results to appear. If you see the WDAGUtilityAccount among them, this user account is active on your computer.
Purpose of WDAGUtilityAccount
As mentioned earlier, the WDAGUtilityAccount is a built-in account present in Windows 10 and Windows 11. It was not present in Windows 8 or 7. This is a user account associated with the Windows Defender Application Guard. This account can be seen in the Command Prompt when you run the following command:
Animated icons in the Settings app …
Please enable JavaScript
Animated icons in the Settings app in Windows 11
WDAGUtilityAccount in Command Prompt
You can also see this account present amongst other user accounts in the Local Users and Groups management console (lusrmgr.msc).
WDAGUtilityAccount in the Local Users and Groups console
The Windows Defender Application Guard doesn’t need to be enabled for you to see the WDAGUtilityAccount; it will still be present and created on your PC even if the Application Guard is disabled.
That being said, the WDAGUtilityAccount is created and managed by the system itself. When the Windows Defender Application Guard is enabled, it isolates the websites not mentioned in the whitelist using this account. The same happens when a questionable Microsoft Office file is opened.
Thus far, we have established that the WDAGUtilityAccount is a legitimate Windows account and not a virus. However, can you disable/delete it?
How to Delete WDAGUtilityAccount
Before using the following steps to permanently delete the WDAGUtilityAccount, consider the reciprocations of not keeping your system safe. We do not recommend that you delete the account unless necessary.
Note: The process involves manual manipulation of the Windows registry. Misconfiguration of critical values in the system’s registry could be fatal for your operating system. Therefore, we insist that you create a system restore point before proceeding forward with the process.
You can also use our top selection of disk imaging and backup software so you never lose your data or operating system again.
-
Open the Registry Editor by typing in “regedit” in the Run Command box.
Open the Registry Editor
Paste the following into the navigation bar for quick navigation:
Navigate to the SAM key
Right-click the SAM sub-key and click “Permissions.”
Open SAM key permissions
Select the “Administrators” group and then check the Full Control box under the Allow column. Then click Apply and Ok.
Give full control to Administrators group
Now, press the F5 function key to refresh the content inside the Registry Editor.
Expand the SAM sub-key and navigate to the following location:
Now, right-click the “WDAGUtilityAccount” key and click Delete from the context menu.
Delete the WDAGUtilityAccount from Windows Registry
If asked for confirmation, click Yes.
WDAGUtilityAccount will now be permanently deleted from your computer. Note that the Windows Defender Application Guard will no longer function properly, but you won’t physically see any errors or side effects.
Разбираемся
- DefaultAccount это учетная запись по умолчанию, на основе которой создаются все новые учетки. Официальное описание в самой системе звучит так — Учетная запись пользователя, управляемая системой.
- Это встроенная учетка. Удалить нельзя (переименовать вроде можно), даже если попробовать, то Windows не разрешит вам это сделать.
- Появилась DefaultAccount в Windows 10 билд 1607. На официальном сайте Майкрософт сказано, что нужна для запуска приложений MUMA с несколькими манифестами пользователей. Если я правильно понимаю, то приложения MUMA — это те, которые могут работать до входа пользователя в систему или когда пользователь вышел из системы, но при этом работает экран блокировки. MUMA используется не только в Windows, например в XBOX оболочка — это и есть программа типа MUMA. В общем понятно одно — не просто так DefaultAccount удалить нельзя.
- Сразу можно сделать вывод — пытаться удалить эту учетку не стоит.
В интернете также нашел способ как отключить аккаунт DefaultAccount. Но стоит отметить, учитывая что она нужна для создания других учеток — имейте ввиду, что после отключения могут быть проблемы с этим делом. Итак, чтобы отключить сперва зажмите Win + R, появится окошко Выполнить, вставьте команду lusrmgr.msc и нажмите ОК:
Далее слева активируем раздел Пользователи (Users), нажимаем правой кнопкой по DefaultAccount и выбираем Свойства (Properties):
Появится окошко свойств, где нужно поставить галочку Отключать аккаунт (Account is disabled):
Отключить аккаунт DefaultAccount можно также другим способом:
- Нажмите правой кнопкой по значку Пуск или зажмите кнопки Win + X, далее выберите PowerShell от администратора. Потом вставьте команду start cmd и нажмите Enter. В итоге запустится командная строка от администратора.
- Чтобы отключить — просто выполните команду net user defaultaccount /active:no.
Удачи и добра
На главную!23.10.2021
Включаем скрытый аккаунт админа
Данный вариант является единственным путем обхода пароля, который Вы не знаете (увы, никто его не знает, поэтому, можете не искать его в сети).
Этот метод подразумевает запуск системы с диска (флешки) восстановления. Только нужно выбирать не установку Виндовс, а модуль устранения неполадок (ремонт). В этом режиме можно добраться до утилиты командной строки, которая нам как раз и понадобится.
Вводим следующую команду для активации администраторских полномочий:
Подтверждаем ввод нажатием клавиши Enter и перезапускаем компьютер. Теперь следует войти в систему под новым аккаунтом админа и удалить ненужного пользователя одним из перечисленных выше способов.
Как удалить Default User
Обе эти ошибки, как Default User, так и defaultuser0 могут быть без последствий исправлены.
Для этого необходимо нажать клавишу Shift и удерживать ее. И пока вы удерживаете ее, необходимо выбрать элемент «Выключение – Перезапуск».
После того, как компьютер перезапустится, необходимо нажать последовательность команд «Поиск и устранение неисправностей» – «Параметры загрузки», после чего нажать «Перезагрузка».
После того, как система будет перезагружена, отобразится список с параметрами. Нажмите F4, чтобы запустить компьютер в безопасном режиме.
Далее нажмите Win + R, и в появившемся окне введите lusrmgr.msc.
Далее найдите папку «Пользователи» и откройте ее. После этого найдите запись defaultuser0 либо то имя пользователя, которое вам отображалось на экране входа, кликните по ней правой кнопкой мыши и нажмите «Удалить». После этого закройте приложение.
Далее снова нажмите Win+R и введите «regedit». В редакторе реестра необходимо открыть эту папку. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList
Откройте поочередно каталоги, которые есть в папке ProfileList и найдите этот файл реестра.
Нажимаете на него правой кнопкой мыши, и нажимаете «Удалить». Перезагрузите компьютер, и проблема будет решена.
Что такое defaultuser0
Папка пользователя defaultuser0 находится в том же каталоге, что и папки других пользователей (C: / Пользователи), но атрибут назначается по умолчанию “Скрытый».
Существует широко распространенное мнение, что defaultuser0 является следствием какой-то ошибки в Windows, но это не совсем так. Учетная запись defaultuser0 – это учетная запись службы, она участвует в первоначальном процессе установки Windows (в стадии ВТО) еще до того времени, когда будут созданы другие пользователи. После установки и перезапуска Windows 10 учетная запись defaultuser0 должна быть удалена, но это не всегда происходит.
Следовательно, миссия defaultuser0 завершается после установки системы и создания обычной учетной записи, поэтому ее можно безопасно удалить.
В редких случаях на экране входа в систему отображается defaultuser0, но если вы попытаетесь войти в эту учетную запись, у вас ничего не получится, так как для этого требуется пароль, но его нет.
Если вы хотите скрыть это, войдите в свою учетную запись, запустите от имени администратора PowerShell и запустите команду чистый пользователь defaultuser0 / active: нет.
Также вы можете полностью удалить defaultuser0 из системы без негативных последствий.
Из вашей учетной записи администратора откройте с помощью команды lusrmgr.msc в оснастке «Управление пользователями» перейдите в раздел «Пользователи» и удалите учетную запись defaultuser0.
Вы также можете удалить его командой сетевой пользователь defaultuser0 / delete в командной строке с повышенными привилегиями.
Для сим идите в локацию C: \ Пользователи и удалите сам каталог defaultuser0 со всем его содержимым. Если система по-прежнему сопротивляется, удалите ее, загрузившись в безопасном режиме или снизу Live CD.
После этого остается только очистить реестр, что не является обязательным.
Разверните ключ в редакторе реестра HKLM \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList и найдите подраздел с именем S-1-5 . и содержащийся в нем параметр ProfileImagePath, который установлен в путь «C: \ Users \ defaultuser0».
Удалить подраздел из S-1-5 . вместе с его содержанием.
Примечание: может случиться так, что ни в оснастке управления пользователями, ни в реестре нет записи для defaultuser0, и только наличие его основного каталога будет указывать на его «присутствие». В этом случае мы ограничиваемся простым удалением папки с бесполезным аккаунтом, которого практически не существует.
Можно ли использовать defaultuser0 как обычную учетную запись
Если учетная запись defaultuser0 активна и ее папка содержит набор данных, вы можете попробовать использовать ее как обычную учетную запись, установив в lusrmgr.msc пароль для нее.
Но, скорее всего, у вас ничего не получится и вместо входа в defaultuser0 Windows 10 создаст временную учетную запись TEMP, которая будет сброшена в конце рабочего сеанса.
Это все.
Что касается других учетных записей служб, таких как DefaultAccount, WDAGUtilityAccount и Guest, их не следует трогать, тем более что сама Windows не позволит вам удалить их.
Источник изображения: www.white-windows.ru