WDAGUtilityAccount
Scusate, forse vado troppo diretto al sodo... ma come voi tutti credo possiate capire (perché ci siamo passati tutti e tutti più volte), essendo ormai ai ferri corti con windows10 Pro... e rischio di impazzire.

I sistemi Operativi, di solito, fanno impazzire. Almeno coloro che non si limitano a digitare solo pochi e basilari comandi.

Ho già consultato, in questi anni, molti contributi da questo sito, traendone anche spunti geniali per migliorare la mia conoscenza di windows e mi sono chiesto... forse qualcuno qui dentro potrà finalmente darmi un aiuto?

Provo a chiedere...

SO:
Windows 10 Pro, aggiornato alla 2004 (ma il problema è vecchio, c'era anche prima). Ovviamente a 64bit.
Deriva da un upgrade di Windows 7 pro.
Virus e malware? Direi che non ce ne sono.

Problema:
Noto da tempo che il sistema perde la configurazione: programmi che spariscono o sono ridotti a zero byte (!), cioè rimane solo il nome ma la "sostanza è scomparsa". Oppure il programma ha il numero di byte che deve avere ma... il sistema, dopo la riaccensione - magari il giorno dopo - dice o che non sono autorizzato ad eseguirlo o più di frequente che non lo può eseguire (presumibilmente perché gli pare o è realmente a 32bit). L'eseguibile - e talvolta anche le DLL - perdono l'icona e quello è il segno che il danno è fatto (e fino a ieri funzionavano che era una meraviglia).

L'utente è uno solo: quello dell'installazione che nominalmente ha i diritti di amministratore e fa parte del gruppo amministratori. Ma... Macché! Ieri funzionava... e oggi i dice che non posso modificare un file nella cartella windows perché non ho i diritti. Nemmeno se espressamente lo eseguo come amministratore.

Allora attivo l'utente super amministratore. E lui può tutto (come mi aspetto).

Mi loggo con il superutente e creo un utente amministratore, che fa parte dell'area amministratori... in teoria lo fa, in pratica è un'altra volta un utente farlocco...

Verifico con "net user" e scopro, tra le altre cose, che incredibilmente tutti gli utenti che si creano (da qualsiasi posizione e con qualunque metodo) sono del tipo WDAGUtilityAccount (che come è noto sono "protetti" dal sistema... traduzione: comanda windows e tu ti arrangi).

Forse i Windows Defender Application Guard è attivato? Forse devo solo disattivarlo... macché! Non è attivato! E allora mi domando: perché gli utenti finiscono dentro quel buco nero? Ma non so rispondere (infatti domando a voi, dotati di buona volontà e comprensione per le miserie altrui).

Potrei cancellare l'utente WDAGUtilityAccount? No, non è possibile.

Ultima risorsa: clono l'utente Administrator (il superutente) con il comando... il cui nome in questo momento mi sfugge e, magia! Il nuovo utente ha ereditato per davvero i diritti del supeuser.

Ci lavoro un po' e va tutto bene. Il net user mi segnala che il nuovo utente è effettivamente un amministratore.
Spengo la macchina e riaccendo... e tutto torna come prima! WDAG si è riappropriato dell'utente. E qui cado in preda allo sconforto più totale.

Domanda:
Con questo Windows Defender Application Guard qualcuno ha avuto a che fare? Qualcuno può suggerirmi una soluzione per cancellarlo dalla mia vista? Voglio loggarmi con un utente che possa e voglia fare tutto sulla macchina. E voglio risparmiare il superuser perché in caso di necessità - se quello si danneggia - davvero sarei nei guai.

Riformattare e piallare tutto? Per la verità lo farei anche - anche a costo di perdere (ahimè) i programmi che ho - ma come rifarei l'upgrade da windows 7 ?

Grazie... anche per la pazienza.
Autore del post
Iscritto il - 05/06/2020 17:12