Ja und nein. Das hättest du theoretisch auch mit Xampp und Mysql so haben können. Dazu muss man Mysql "nur" als Systemdienst registrieren. IMHO bietet der Xampp-Installer irgendwo versteckt diese Möglichkeit auch an. Nur richtet sich Xampp ja an Entwickler und da ist dies unter Umständen nicht gewünscht und deshalb nicht per Default so eingestellt.
Das ist richtig und für Test- und Entwicklungsinstallationen auch in Ordnung. Bei produktiv eingesetzten Datenbankservern geht man mit dem Benutzer root so restriktiv wie möglich um. Beispielsweise beschränkt man den auf localhost und macht (bei Windows-Servern) die Administration per Remotekonsole. Das war im Übrigen auch der Hintergedanke für den neuen Usermanager: Ich wollte die Verwaltung von Privilegien einfacher gestalten, damit die Versuchung, mit unnötig vielen Rechten zu arbeiten, nicht so groß ist.
"root" ist nur ein Name und kann geändert werden. Für sichere Installationen wird das empfohlen, weil ein Angreifer dann nicht nur das Passwort sondern auch den abweichenden Rootbenutzernamen herausfinden muss. Es gibt sogar Anwender, die benennen den Rootbenutzer um und erstellen dann noch zusätzlich einen beschränkten Benutzer namens "root", als Honeypot um Angriffe zu überwachen. Bei der Verbindung mit einer Datenbank gibst du vier Kenndaten an: Hostname bzw. IP-Adresse des Rechners auf dem die Datenbank läuft, die Portnummer die bei Mysql/MariaDB standardmäßig 3306 lautet (wird in sicheren Installationen auch geändert), sowie den Benutzernamen und sein Passwort. Was der Benutzer dann mit welcher Datenbank bzw. Tabelle tun darf steuerst du mit dem besagten Usermanager von HeidiSQL.