Auteur Sujet: WDAGUtilityAccount - Windows Defender Appplication Guard - Windows 10 version 1709  (Lu 5676 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1157
 :AAC

Je ne sais pas où le mettre , je le mets donc ici  :QQQ

Je ne sais pas si vous avez remarqué , mais depuis la version 1709 de Windows 10 , on peut voir dans les comptes de rapport Addition , dont le mien :

Citer
WDAGUtilityAccount (S-1-5-21-1342182488-3953659950-4056636384-504 - Limited - Disabled)

Apparemment , il s'agit d'un compte créé pour Windows defender Application Guard s'il est actif , or , il semble qu'il ne soit activable que dans les versions entreprise
Dans mon Windows home , j'ai bien ce compte , mais je n'ai pas l'option dans EDGE



https://blogs.technet.microsoft.com/drew/2017/07/15/wdagutilityaccount/

http://www.zdnet.fr/actualites/edge-microsoft-blinde-la-securite-du-navigateur-avec-windows-defender-application-guard-39852094.htm

https://blogs.windows.com/windowsexperience/2017/05/04/announcing-windows-10-insider-preview-build-16188-pc-build-15210-mobile/#2AikQkfWwYogzm0l.97

Quelqu'un aurait des infos ?

 :AAN

« Modifié: octobre 31, 2017, 09:26:33 par chantal11 »

Security-X


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23269
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Bonjour,


Je déplace ton sujet dans la section Windows 10 pour une lecture publique, cela peut intéresser de nombreux utilisateurs de Windows 10 version Fall Creators Update - 1709.


Oui, ce nouveau compte WDAGUtilityAccount est apparu depuis plusieurs mois pour les Insiders.


Citer
Dans mon Windows home , j'ai bien ce compte , mais je n'ai pas l'option dans EDGE
Oui, c'est normal, puisque Windows Defender Application Guard n'est pas activé.



Et en effet, Windows Defender Application Guard est normalement prévue pour les Editions Entreprise avec Hyper-V activé
Citer
Note: Windows Defender Application Guard requires Windows 10 Enterprise Edition and Hyper-V. Your PC must be capable of running Microsoft Hyper-V to use Application Guard.


Sauf que certains utilisateurs (fort heureusement c'est une très faible minorité) se retrouvent avec une alerte en exécutant une application (quelques cas recensés sur Community)
Votre entreprise a utilisé Windows Defender Application Control pour bloquer cette application



Pour cette alerte, le fait de désactiver le Secure Boot dans le Bios résout le problème.



Quelques liens :
Introducing Windows Defender Application Guard for Microsoft Edge
Introducing Windows Defender Application Control – Windows Security blog
System requirements for Windows Defender Application Guard (Windows 10) | Microsoft Docs
Gérer WindowsDefenderCredentialGuard (Windows10) | Microsoft Docs
Configuration requise pour Windows Defender Credential Guard (Windows10) | Microsoft Docs
Security considerations for Original Equipment Manufacturers (OEMs) | Microsoft Docs

@+
« Modifié: octobre 31, 2017, 09:40:31 par chantal11 »
 

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1157
 :AAC

Merci Chantal11 pour tes réponses

Citer
    Dans mon Windows home , j'ai bien ce compte , mais je n'ai pas l'option dans EDGE
Oui, c'est normal, puisque Windows Defender Application Guard n'est pas activé.

Ce qui m'a interpellé , c'est pas rapport à ce lien : https://blogs.technet.microsoft.com/drew/2017/07/15/wdagutilityaccount/

où il est dit :

Citer
This account is part of Windows Defender Application Guard which is included with RS3 (aka windows 10 fall update). The account is disabled also WDAG is not enabled.

Vu que WDAG n'est pas activé , ce compte ne devrait pas apparaître ?

 :AAN

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23269
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re,

Citer
Ce qui m'a interpellé , c'est pas rapport à ce lien : https://blogs.technet.microsoft.com/drew/2017/07/15/wdagutilityaccount/

où il est dit :

Citer
    This account is part of Windows Defender Application Guard which is included with RS3 (aka windows 10 fall update). The account is disabled also WDAG is not enabled.

Oui, ce compte n'est pas actif tant que WDAG n'est pas activé.



Citer
Vu que WDAG n'est pas activé , ce compte ne devrait pas apparaître ?
Si, FRST le liste bien parce que ce compte existe bien.
Dans une invite de commandes (admin) tape
wmic useraccount list full
et valide par Entrée
le compte WDAGUtilityAccount est bien listé.

Sur mon PC :

Citer
==================== Comptes: =============================

Administrateur (S-1-5-21-2285810601-2785154548-1298457454-500 - Administrator - Disabled)
Chantal _11 (S-1-5-21-2285810601-2785154548-1298457454-1001 - Administrator - Enabled) => C:\Users\chant
Chantal11 (S-1-5-21-2285810601-2785154548-1298457454-1024 - Administrator - Enabled) => C:\Users\Chantal11
DefaultAccount (S-1-5-21-2285810601-2785154548-1298457454-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2285810601-2785154548-1298457454-1003 - Limited - Enabled)
Invité (S-1-5-21-2285810601-2785154548-1298457454-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2285810601-2785154548-1298457454-504 - Limited - Disabled)

Citer
Microsoft Windows [version 10.0.16299.19]
(c) 2017 Microsoft Corporation. Tous droits réservés.

C:\WINDOWS\system32>wmic useraccount list full


AccountType=512
Description=Compte d'utilisateur d'administration
Disabled=TRUE
Domain=ASUS-ROG
FullName=
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=Administrateur
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=TRUE
SID=S-1-5-21-2285810601-2785154548-1298457454-500
SIDType=1
Status=Degraded


AccountType=512
Description=
Disabled=FALSE
Domain=ASUS-ROG
FullName=Chantal _11
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=Chantal _11
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=TRUE
SID=S-1-5-21-2285810601-2785154548-1298457454-1001
SIDType=1
Status=OK


AccountType=512
Description=
Disabled=FALSE
Domain=ASUS-ROG
FullName=
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=Chantal11
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=FALSE
SID=S-1-5-21-2285810601-2785154548-1298457454-1024
SIDType=1
Status=OK


AccountType=512
Description=Compte utilisateur géré par le système.
Disabled=TRUE
Domain=ASUS-ROG
FullName=
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=DefaultAccount
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=FALSE
SID=S-1-5-21-2285810601-2785154548-1298457454-503
SIDType=1
Status=Degraded


AccountType=512
Description=Compte intégré pour un accès Groupe résidentiel à l'ordinateur
Disabled=FALSE
Domain=ASUS-ROG
FullName=HomeGroupUser$
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=HomeGroupUser$
PasswordChangeable=TRUE
PasswordExpires=FALSE
PasswordRequired=TRUE
SID=S-1-5-21-2285810601-2785154548-1298457454-1003
SIDType=1
Status=OK


AccountType=512
Description=Compte d'utilisateur invité
Disabled=TRUE
Domain=ASUS-ROG
FullName=
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=Invité
PasswordChangeable=FALSE
PasswordExpires=FALSE
PasswordRequired=FALSE
SID=S-1-5-21-2285810601-2785154548-1298457454-501
SIDType=1
Status=Degraded


AccountType=512
Description=Compte d'utilisateur géré et utilisé par le système pour les scénarios Windows Defender Application Guard.
Disabled=TRUE
Domain=ASUS-ROG
FullName=
InstallDate=
LocalAccount=TRUE
Lockout=FALSE
Name=WDAGUtilityAccount
PasswordChangeable=TRUE
PasswordExpires=TRUE
PasswordRequired=TRUE
SID=S-1-5-21-2285810601-2785154548-1298457454-504
SIDType=1
Status=Degraded




C:\WINDOWS\system32>

Tout y est ..... FRST liste bien tous les comptes.

@+
 

Hors ligne MisterBean

  • Formateur
  • Power Members
  • ****
  • Messages: 1157
 :AAC

Ah ben , oui  :oups: , c'est comme le compte invité , même s'il n'est pas activé , il est quand même bien présent

Merci Chantal  :AAC

 :AAN

Tags: