WsiAccount to prawidłowe, zarządzane przez system konto lokalne w systemie Windows, które jest automatycznie tworzone przez system operacyjny jako element procesu logowania internetowego (Web Sign‑in) obsługiwanego przez dostawcę poświadczeń, np. w scenariuszach takich jak Tymczasowe hasło dostępu (Temporary Access Pass) czy podczas resetowania kodu PIN w sytuacji, gdy nie został jeszcze w pełni utworzony podstawowy profil użytkownika. Nie jest to zwykłe konto użytkownika utworzone ręcznie przez użytkownika lub administratora.
Dlaczego pojawia się konto WsiAccount (i dlaczego widoczne jest w Rublon MFA)
Gdy urządzenie z systemem Windows korzysta z logowania internetowego (Web Sign‑in) podczas procesu logowania, na przykład w ramach wdrożenia z użyciem Tymczasowego hasła dostępu (Temporary Access Pass) lub podczas konfiguracji logowania bez hasła, system Windows tymczasowo aktywuje konto WsiAccount. Rozwiązanie Rublon MFA integruje się z procesem uwierzytelniania w systemie Windows, więc może zaobserwować to konto i utworzyć odpowiadający mu wpis na liście użytkowników w konsoli Rublon Admin Console.
Dzieje się tak, ponieważ:
• System Windows używa konta WsiAccount jako tymczasowego kontekstu podczas logowania przez sieć, nawet jeśli nie utworzono jeszcze w pełni profilu „rzeczywistego użytkownika”.
• Rozwiązanie Rublon MFA rozpoznaje konto podczas uwierzytelniania i nie widząc żadnego innego istniejącego użytkownika, tworzy wpis nowego użytkownika z nazwą WsiAccount.
Dlaczego konto WsiAccount wygląda jak konto zwykłego użytkownika w Rublon MFA
Chociaż WsiAccount nie jest typowym użytkownikiem:
• Trafia do konsoli Rublon Admin Console ze względu na sposób działania automatycznego tworzenia użytkowników (auto‑provisioning) w Rublon MFA.
• Nie jest powiązane z żadną rzeczywistą osobą ani z żadnymi ważnymi metodami MFA.
• Nie można ukończyć wyzwania MFA, ponieważ Rublon MFA nie jest w stanie ustalić, do którego rzeczywistego użytkownika należała próba uwierzytelnienia.
Czy usunięcie konta WsiAccount w Rublon MFA jest bezpieczne?
Z perspektywy rozwiązania Rublon MFA:
• Obecność konta WsiAccount w Rublon MFA nie stanowi sama w sobie zagrożenia bezpieczeństwa.
• Usługa Rublon MFA nie może zażądać od tego konta uwierzytelnienia MFA, więc nie będzie ono mogło zostać uwierzytelnione jak użytkownik.
• Usunięcie go z konsoli Rublon Admin Console jest bezpieczne i nie będzie miało wpływu na innych użytkowników ani środowisko.
Z perspektywy systemu Windows:
Nie usuwaj ani nie wyłączaj lokalnego konta WsiAccount bezpośrednio w systemie Windows. To konto jest używane przez dostawcę danych uwierzytelniających do logowania przez Internet, a jego usunięcie może zakłócić procesy logowania w systemie.
Rozwiązywanie problemów
Wiemy, że niektórzy użytkownicy zauważają nieoczekiwane pojawianie się wpisów WsiAccount w konsoli Rublon Admin Console oraz w aplikacji Rublon Authenticator podczas korzystania z konektora Rublon MFA dla logowania systemu Windows i RDP.
Obecnie aktywnie analizujemy to zachowanie. Gdy tylko będziemy dysponować bardziej szczegółowymi informacjami, zaktualizujemy ten artykuł. W międzyczasie możesz usunąć wpisy WsiAccount z konsoli Rublon Admin Console i aplikacji Rublon Authenticator.
Jeśli posiadasz dodatkowe dane diagnostyczne, logi lub możesz opisać konkretne okoliczności, w których problem występuje, skontaktuj się ze wsparciem technicznym Rublon Support. Twoje zgłoszenie może pomóc zawęzić przyczynę.
Przydatne linki
What is WSIaccount, WIN 11 - Microsoft Learn
Rublon MFA dla logowania do systemu Windows i poprzez protokół RDP — Dokumentacja
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł