WDAGUtilityAccount

Si abres el símbolo del sistema y ejecutas el comando net user en tu sistema Windows 10, es posible que veas una opción WDAGUtilityAccount.

¿Qué es esto? ¿Es malware? ¿Qué papel exacto desempeña y es seguro eliminarlo? 

WDAGUtilityAccount es una cuenta de usuario que es administrada y utilizada por el sistema, para escenarios de Windows Defender Application Guard (aplicación de protección de Windows Defender).

WDAGUtilityAccount es parte de Windows Defender Application Guard. Permanece deshabilitado hasta que Application Guard esté habilitado en tu sistema. Hay varias cuentas del sistema integradas en Windows y WDAGUtilityAccount es una de ellas.

Funcionamiento

Cuando está habilitada, puedes ver una alerta de registro para una nueva cuenta local creada para el nombre de usuario: WDAGUtilityAccount (ID de Evento 4720 o 4722). 

A veces puede interponerse en tu camino; por ejemplo, cuando intentas eliminar un archivo, verás lo siguiente: Access is denied, administrator permission is necessary message

Cuando eliges ignorarlo y presionas Continuar, verás otro mensaje que dice que necesitas el permiso de otra cuenta: WDAGUtilityAccount. Pero esto es por tu seguridad.

Puedes verificar si WDAGUtilityAccount está activo en tu sistema de la siguiente manera:

  1. Clic derecho sobre Configuración.
  2. Selecciona administración de equipos.
  3. Debes expandir herramientas del sistema.
  4. Expande usuarios y grupos locales.
  5. Haz doble clic en la carpeta Usuarios y allí lo verás.

Al hacer doble clic en él, se abrirán las Propiedades. Aquí podrás ver si está activo o no.

¿Se puede eliminar o cambiar el nombre de la cuenta WDAGUtility?

Dado que la cuenta WDAGUtility es una cuenta administrada por el sistema especial en Windows 10, no te recomiendo cambiarle el nombre o eliminarla utilizando la cuenta de administrador.