1. 受支持的编程枚举/移除方法 #

微软官方支持的标准方式是Windows Account Manager (WAM) APIs，专门用于管理系统中的Microsoft账户（包括MSA、Azure AD账户）：

• 枚举账户：通过IEnumAccounts接口遍历所有已关联的账户实例，获取账户ID、类型等核心信息。
• 删除账户：调用IAccount::Delete方法移除指定账户，该操作会同步清除系统内该账户的关联配置，包括应用权限、同步设置等。
• 开发适配：C++/Win32可直接调用原生WAM接口；C#可借助WinRT API（如Windows.Security.Credentials命名空间下的类），或通过P/Invoke调用原生WAM函数实现。

2. PowerShell/WMI的可行性 #

可以通过PowerShell实现自动化操作，WMI本身无直接管理Microsoft账户的类，核心依赖WAM或系统内置命令：

• PowerShell方案：
  • 调用系统命令：先通过dsregcmd /status获取账户ID，再执行rundll32.exe dsregcmd.exe,RemoveAccount <AccountID>直接触发账户移除。
  • 凭据清理：使用Get-StoredCredential枚举并删除与Microsoft账户关联的凭据条目。
  • 注意：没有原生PowerShell cmdlet完全封装WAM功能，复杂场景需结合WAM API或注册表操作（修改注册表前请务必备份）。
• WMI限制：WMI的Win32_UserAccount仅针对本地账户，无法直接操作Microsoft账户，因此不推荐用WMI完成该任务。

3. 彻底清除账户关联的推荐方案 #

以下是文档化的分步清理流程，可通过脚本或编程实现自动化：

• 核心账户移除：通过WAM API或dsregcmd命令删除所有已关联的Microsoft账户，确保账户从系统账户数据库中彻底移除。
• 注册表残留清理：删除以下路径中的MSA相关键值（操作前请备份注册表）：
  • HKCU\Software\Microsoft\IdentityCRL
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
  • HKLM\Software\Microsoft\Windows\CurrentVersion\DeviceAssociationStore中的账户关联条目
• 凭据与同步设置清理：
  • PowerShell清除凭据管理器条目：Get-StoredCredential | Where-Object {$_.UserName -match "@(outlook|live|hotmail|microsoft)\.com"} | Remove-StoredCredential
  • 重置同步设置：执行reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\SyncSettings" /f，随后重启设备。
• 验证清理结果：运行dsregcmd /status检查输出，确认AzureAdJoined、EnterpriseJoined、MicrosoftAccount状态均为NO，且无关联账户ID。

内容的提问来源于stack exchange，提问作者Giang Nguyen