¿Qué es WDAGUtilityAccount en Windows 10 y Windows 11?

Si alguna vez has abierto el Administrador de equipos o utilizado el comando net user en Windows 10 o Windows 11, es posible que hayas notado una cuenta del sistema llamada WDAGUtilityAccount. Vamos a explicar qué es esta cuenta y para qué sirve.

¿Cuál es el propósito de WDAGUtilityAccount?

WDAGUtilityAccount es una cuenta del sistema integrada asociada con la función Windows Defender Application Guard (WDAG). Esta función está diseñada para proteger tu sistema de posibles amenazas al navegar por internet o al usar aplicaciones no confiables. WDAG crea un entorno aislado que protege el sistema operativo incluso si un malware logra infiltrarse en el navegador o en alguna otra aplicación.

El propósito principal de WDAGUtilityAccount es gestionar tareas relacionadas con este entorno aislado, operando con privilegios mínimos para garantizar la seguridad. Esta cuenta solo se activa cuando se utiliza Application Guard y permanece deshabilitada de manera predeterminada durante el uso normal de Windows.

¿Se puede eliminar o deshabilitar WDAGUtilityAccount?

A diferencia de las cuentas de usuario normales, WDAGUtilityAccount no está diseñada para ser eliminada o modificada. Intentar eliminar esta cuenta puede provocar problemas en el funcionamiento de Windows Defender Application Guard y otros componentes del sistema que dependen de ella. En la mayoría de los casos, esta cuenta permanece inactiva y no representa ningún riesgo de seguridad para el sistema.

Tampoco se recomienda deshabilitar esta cuenta, ya que podría afectar el funcionamiento de Application Guard. Sin embargo, si deseas verificar el estado de la cuenta, puedes ejecutar el siguiente comando en la línea de comandos como administrador:

net user WDAGUtilityAccount

Este comando mostrará información sobre el estado de la cuenta. Por defecto, está en un estado deshabilitado (Account active: No).