新装的win10系统发现有已经创建的凭证, 被入侵了?

2013kyj · 发表于昨天 18:31

本帖最后由 2013kyj 于 2026-4-21 19:03 编辑

最近在vmware虚拟机上安装了小修的19044.2728版本的win10精简版本系统,
我在设置windows凭证的时候, 突然发现一个已经创建的凭证, 如下图所示,
这个虚拟机系统, 我并没有安装杀毒软件, 也不用来上网, 但是主机上已经有安装火绒了,
搜索了一下这个用户名, 有提到说是入侵了, 路过的有用这个版本系统的坛友, 帮忙看一下

为了验证问题, 我又在虚拟机中全新安装了一下系统, 结果现在是两个凭据了(如下图), 见鬼了, 求大佬科普.

yyz219195888 · 发表于昨天 18:39

从来没有碰到过

drzfb · 发表于昨天 19:00

安装的[Windows X-Lite] Optimum 11 26H1.1836 Pro v3+_zh-CN，也有这样的东西

2012andyle113 · 发表于昨天 19:07

不是病毒，我记得是windows的一个在线账户什么的，好像是Windows Live还是什么东西

slc1234 · 发表于昨天 19:08

看样子用第三方的系统还是有隐患

忧心的启 · 发表于昨天 19:11

晕，这个是正常的，这么多AI就不能自己问问，学学吗。

wwwcccyyy · 发表于昨天 19:11

偶安装的Windows 10 LTSC 2019 17763.8511 2in1 深度精简版小修
这个版本也发现和你一样的两个凭证

sdtzsf · 发表于昨天 19:11

若删除了，会有什么的情况？

cuicongyuan · 发表于昨天 19:15

我安装的小修的“Windows 10 LTSC 2021 19044.2728 2in1 轻度精简版 260326 小修”

2013kyj · 发表于昨天 19:22

cuicongyuan 发表于 2026-4-21 19:15
我安装的小修的“Windows 10 LTSC 2021 19044.2728 2in1 轻度精简版 260326 小修”

装的和我的一样的系统, 我刚安装好的时候是两个凭据, 后来又变成了一个凭据, 不知道怎么回事,

2013kyj · 发表于昨天 19:23

wwwcccyyy 发表于 2026-4-21 19:11
偶安装的Windows 10 LTSC 2019 17763.8511 2in1 深度精简版小修
这个版本也发现和你一样的两个凭证 ...

我后来不知道做什么操作了, 又变成了一个凭据.

2013kyj · 发表于昨天 19:24

sdtzsf 发表于 2026-4-21 19:11
若删除了，会有什么的情况？

这个不懂, 有大佬能科普一下就好了.

201027149 · 发表于昨天 19:24

别着急，等下就有人复制 AI 的内容来回复你了。同时也不用怕，正常的。

wwwcccyyy · 发表于昨天 19:26

偶也是不懂，期待解惑

wwwcccyyy · 发表于昨天 19:27

本帖最后由 wwwcccyyy 于 2026-4-21 19:42 编辑

偶删除试试怎样

删除了，重新启动，发现还是一样存在

会不会是系统激活的需要?

门口 · 发表于昨天 19:42

应该是登录微软帐号或使用WindowsLive等软件服务生成的安全令牌缓存，SSO是单点登录。它里面的帐号名字（和密码）应该是做了加密算法处理。

a66 · 发表于昨天 20:07

本帖最后由 a66 于 2026-4-21 20:13 编辑

这个凭证 不是入侵、不是病毒、不是后门

是 Windows 设备身份服务自动生成的内置凭证

完全安全，不用删除，也不会影响你的系统和主机安全

virtualapp/didlogical 是 **Windows 自带的虚拟应用（Virtual Applications）** 相关的凭证，全称和用途是：

didlogical：是 Device Identity Logical Provider 的缩写，是 Windows 用来生成和管理设备唯一标识的服务。
它的作用：
- 为 Windows 设备生成逻辑设备标识（用于部分企业 / 虚拟环境的身份识别）
- 和 VMware、Hyper-V 等虚拟化平台的虚拟设备适配有关
- 是系统级的内置功能，和恶意程序 / 入侵没有任何关系

你看到的 02fjevzhrqlpiyjq 这个用户名，是这个服务自动生成的随机字符串，不是黑客留下的后门账号。

a66 · 发表于昨天 20:08

这是系统自动创建的，你完全没手动操作过
这个凭证是在系统安装 / 启动过程中，由 DidlogicalSvc 服务自动创建的，不是你手动添加的。全新安装两次都出现，说明它是系统内置的
只要你安装的是带这个服务的 Win10 版本（包括你用的精简版），就会自动生成这个凭证，和你安装几次无关。网上的误传让你误以为是入侵
很多论坛把这个凭证误传成 “入侵后门”，实际上它是微软官方文档里明确提到的内置服务。

a66 · 发表于昨天 20:10

本帖最后由 a66 于 2026-4-21 20:14 编辑

你可以做这几步，彻底确认安全：

查看对应的服务
- 按 Win+R 输入 services.msc
- 找到 Device Identity Service（服务名 DidlogicalSvc）
- 这个服务就是创建该凭证的源头，是微软官方服务。
删除测试
- 直接在凭据管理器里删除这个凭证，重启电脑
- 系统会自动重新创建它，这说明它是系统必需的内置凭证，不是恶意程序留下的
检查系统进程
- 很多精简版为了兼容虚拟化平台（比如 VMware），不会删掉这个服务
- 只有极 “阉割” 的版本才会完全移除，你这个版本属于正常保留了基础服务的版本

kio2010 · 发表于昨天 20:11

删掉重启还会有吗

cuicongyuan · 发表于昨天 21:17

原版系统也是有的

零下5度 · 发表于昨天 23:20

官方原版好像也有

ljq0527 · 发表于 1 小时前

本帖最后由 ljq0527 于 2026-4-22 00:59 编辑

你这么一说我看了一下我电脑也有下图两个框中的凭据内容

ochey0928 · 发表于 23 分钟前

这个是正常的

无所适从 · 发表于 9 分钟前

正常的吧

		自动登录	找回密码
密码			注册

[讨论] 新装的win10系统发现有已经创建的凭证, 被入侵了?

评分

点评

点评

点评

评分

浏览过的版块