- Per abilitare l'accesso automatico su Windows 11, è necessario disabilitare prima le opzioni moderne di accesso come PIN e dati biometrici in Windows Hello.
- Strumenti comuni per configurare l'accesso automatico includono l'utilità `netplwiz`, l'Editor del Registro di sistema (`regedit`), Sysinternals Autologon e accesso automatico basato sulla prossimità dell'utente.
Prima di iniziare: considera i rischi per la sicurezza dell'accesso automatico
Abilitare l'accesso automatico significa sacrificare la sicurezza per la comodità. Prima di procedere, è fondamentale comprendere esattamente a cosa si sta rinunciando. Sebbene questa funzione possa sembrare adatta per un computer sicuro e ad uso esclusivo, rappresenta un serio rischio in quasi tutti gli altri contesti, soprattutto in ambito professionale.
La principale difesa di un computer è la schermata di accesso. Abilitando l'accesso automatico, si rimuove completamente questa barriera. Chiunque abbia accesso fisico al dispositivo può semplicemente accenderlo e ottenere accesso immediato e illimitato a tutti i file, applicazioni e credenziali salvate, comprese email, dati finanziari e informazioni sensibili aziendali memorizzate sul dispositivo.
Metodi principali per l'accesso automatico in Windows 11
Quando si tratta di configurare l'accesso automatico su Windows 11, esistono diversi metodi tra cui scegliere. Queste opzioni variano in complessità e livello di sicurezza. A seconda delle tue esigenze — che tu dia priorità alla comodità o alla protezione — puoi scegliere il metodo più adatto. Alcuni di questi memorizzano le password in testo semplice nel registro di sistema di Windows, offrendo una sicurezza inferiore. Altri metodi più sicuri criptano la password, garantendo una protezione più forte contro gli accessi non autorizzati.
|
Metodo |
Meccanismo di memorizzazione della password |
Livello di sicurezza |
|
Editor del Registro (regedit) |
Memorizzata in testo semplice nel Registro |
Estremamente basso |
|
Utilità netplwiz |
Memorizzata in una parte sicura del Registro (LSA) |
Basso |
|
Autologon di Sysinternals |
Memorizzata in forma criptata nel Registro (LSA) |
Medio |
|
Accesso automatico senza password basato sulla prossimità dell'utente |
La password viene sostituita da un secondo fattore senza password. Verifica il possesso di un autenticatore (telefono cellulare o token hardware) e controlla la presenza fisica. |
Alto |
In questa sezione esploreremo diversi metodi di accesso automatico, partendo dalle opzioni più sicure pensate per ambienti aziendali, fino a metodi più semplici e integrati, più comodi ma meno sicuri.
Prerequisito: Disabilitare le opzioni di accesso di Windows Hello
Windows 11 dà priorità a metodi di accesso moderni come PIN, riconoscimento facciale e lettori di impronte digitali attraverso il suo framework Windows Hello. Windows Hello è progettato per verificare attivamente la tua identità durante l'accesso.
Un PIN è più sicuro di una password perché è legato specificamente al dispositivo e al suo TPM (Modulo della Piattaforma Fidata), mentre i dati biometrici confermano la presenza fisica dell’utente. La funzione principale di questi strumenti è richiedere un’azione esplicita per l’accesso. Pertanto, per abilitare una funzionalità che bypassa questa azione, è necessario prima disattivare i meccanismi di sicurezza che la impongono.
Come rimuovere il PIN o i dati biometrici
È necessario tornare a utilizzare una password tradizionale del proprio account prima di poter configurare l’accesso automatico.
-
Premi `Win + I` per aprire le Impostazioni.
-
Vai su Account > Opzioni di accesso.
-
Clicca sulla sezione PIN (Windows Hello) per espanderla e seleziona Rimuovi. Ti verrà chiesta la password dell’account per confermare.
-
Se hai configurato impronte digitali o riconoscimento facciale, rimuovi anche questi metodi di accesso.
-
Assicurati che l'opzione "Per maggiore sicurezza, consenti solo l'accesso con Windows Hello per gli account Microsoft su questo dispositivo" sia impostata su Off.
Metodo 1: Accesso basato sulla prossimità con Hideez
Per ambienti con postazioni condivise, come negozi o magazzini, Hideez offre una soluzione di autenticazione basata sulla prossimità che garantisce sia comodità che sicurezza. Questo metodo blocca automaticamente la workstation quando l’utente si allontana, utilizzando il Bluetooth per rilevare quando esce dal raggio d’azione. In questo modo, il sistema rimane sicuro senza richiedere accessi o disconnessioni manuali, ideale per ambienti dinamici dove i dipendenti cambiano spesso postazione.
Gli strumenti di autenticazione supportati includono l’app mobile Hideez o le chiavi hardware di sicurezza. Con Hideez Key, la workstation si sblocca automaticamente quando la chiave entra nel raggio Bluetooth, oppure gli utenti possono toccare un lettore NFC con la chiave. L’app mobile Hideez offre tre opzioni: sblocco tramite pulsante 'Approva' sul telefono via Bluetooth, scansione di un codice QR dinamico mostrato sullo schermo della workstation, o tocco del telefono su uno sticker NFC vicino alla postazione.
Quando l’utente si allontana dalla workstation, Hideez la blocca automaticamente, rilevando tramite Bluetooth che si è superato il raggio definito. Questa misura di sicurezza semplice ma efficace garantisce che la postazione sia sempre protetta, anche in ambienti dove più dipendenti utilizzano lo stesso dispositivo.
Si tratta di una soluzione altamente sicura e scalabile, che supporta più di 10 utenti per workstation e fornisce log dettagliati per gli amministratori per tracciare chi ha effettuato l’accesso e quando. La cosa migliore è che puoi provarla creando un account gratuito sul portale cloud, con la possibilità di richiedere una versione on-premise o un cloud privato per la tua azienda. Puoi anche prenotare una demo personalizzata per vedere come funziona nella tua organizzazione e scoprirne i benefici aggiuntivi.
Metodo 2: Utilizzare lo strumento 'Autologon' di Microsoft
Per chi ha bisogno di automatizzare il processo, lo strumento Autologon della suite ufficiale Windows Sysinternals è l'opzione migliore. Si tratta di un piccolo eseguibile autonomo che gestisce la configurazione in modo sicuro.
A differenza della modifica manuale del registro, lo strumento Autologon non memorizza la password in chiaro. Cripta la password e la memorizza nell’area segreta della Local Security Authority (LSA) del registro, lo stesso metodo utilizzato da `netplwiz`. Pur essendo meno sicuro rispetto a un accesso attivo, è molto più sicuro rispetto al metodo in testo semplice.
Come scaricare e configurare lo strumento
Scarica lo strumento Autologon dal sito ufficiale Microsoft Sysinternals. È un’applicazione portatile, quindi non richiede installazione. Basta eseguire `Autologon.exe`. L’interfaccia è minimale: inserisci il tuo nome utente, dominio (per gli account locali, solitamente è il nome del computer) e password, quindi clicca su Abilita.
Utilizzare argomenti da riga di comando per l'automazione
La vera forza di Autologon è il supporto alla riga di comando, ideale per gli script di distribuzione. La sintassi è semplice:
`autologon.exe [utente] [dominio] [password]`
Per un account locale, puoi usare un punto (`.`) come dominio. Uno script potrebbe essere simile a questo:
`autologon.exe LocalAdmin . Pa$$w0rd123`
Metodo 3: Il modo più semplice con l'utilità 'netplwiz'
Il comando `netplwiz` apre il classico pannello di controllo Account utente, che fornisce il modo più diretto per abilitare l’accesso automatico. Questo metodo è la scelta migliore per la maggior parte degli utenti che hanno deciso di procedere.
Una volta rimosse le opzioni Windows Hello, la procedura è semplice:
-
Premi `Win + R` per aprire la finestra di dialogo Esegui.
-
Digita `netplwiz` e premi Invio.
-
Nella finestra Account utente, seleziona l’account che vuoi configurare per l’accesso automatico.
-
Deseleziona la casella "Gli utenti devono immettere un nome utente e una password per utilizzare questo computer."
Dopo aver cliccato su Applica, comparirà una nuova finestra intitolata "Accesso automatico". Dovrai inserire la password dell'account selezionato due volte per confermare. Windows salverà queste credenziali e le utilizzerà per effettuare automaticamente l’accesso al prossimo avvio. Questo è il momento in cui la tua password viene salvata per bypassare la schermata di accesso.
Metodo 4: Configurazione avanzata tramite l'Editor del Registro di sistema
Questo metodo ottiene lo stesso risultato di `netplwiz`, ma comporta la creazione manuale delle chiavi di registro. È altamente sconsigliato perché richiede di salvare la password dell'account in testo semplice, rendendola visibile a chiunque possa leggere il registro di sistema.
Creare e configurare 'AutoAdminLogon'
Vai alla seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nella parte destra della finestra, trova il valore stringa `AutoAdminLogon`. Se non esiste, fai clic destro nello spazio vuoto, seleziona Nuovo > Valore stringa e chiamalo `AutoAdminLogon`. Fai doppio clic su di esso e imposta il valore su `1`.
Aggiungere 'DefaultUserName' e 'DefaultPassword'
Nella stessa chiave `Winlogon`:
-
Trova il valore stringa `DefaultUserName` e assicurati che sia impostato sul nome utente dell'account che desideri configurare per l'accesso automatico (es. `user@outlook.com` o `UtenteLocale`).
-
Fai clic destro nello spazio vuoto e seleziona Nuovo > Valore stringa. Nominalo `DefaultPassword`.
-
Fai doppio clic su `DefaultPassword` e inserisci la password del tuo account nel campo "Dati valore". Clicca su OK.
La tua password ora è salvata in testo semplice ed è visibile in questa posizione. Si tratta di un grave rischio per la sicurezza che le moderne soluzioni di autenticazione cercano di eliminare completamente, rimuovendo la password dal processo di autenticazione.
Opzioni di risoluzione dei problemi
Problema 1. Un problema comune in Windows 11 è che la casella fondamentale in `netplwiz` semplicemente non è presente. In questo caso, l'opzione viene nascosta se l'impostazione "Per una maggiore sicurezza, consenti solo l'accesso con Windows Hello per gli account Microsoft su questo dispositivo" è attivata in `Impostazioni > Account > Opzioni di accesso`. Anche dopo averla disattivata, la casella potrebbe non ricomparire immediatamente. Una modifica al registro è il modo più affidabile per forzarne la riapparizione.
Problema 2. Se la disattivazione del requisito Windows Hello dalle Impostazioni non funziona, una rapida modifica al registro risolverà il problema.
-
Premi `Win + R`, digita `regedit` e premi Invio per aprire l'Editor del Registro.
-
Vai alla seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device -
Nella parte destra della finestra, trova il valore DWORD denominato `DevicePasswordLessBuildVersion`.
-
Fai doppio clic su di esso e modifica il valore da `2` a `0`.
-
Clicca OK e chiudi l'Editor del Registro. Riavvia `netplwiz` e la casella ora sarà visibile.
Come disattivare la richiesta di password al risveglio dalla sospensione
Configurare l'accesso automatico all'avvio non influisce sulla richiesta di password al risveglio dalla modalità sospensione. Questa opzione si trova nel menu principale delle Opzioni di accesso.
-
Apri le Impostazioni (`Win + I`).
-
Vai su Account > Opzioni di accesso.
-
Scorri verso il basso fino alla sezione "Impostazioni aggiuntive".
-
Trova il menu a discesa con l’etichetta "Se sei stato assente, quando deve Windows richiedere di nuovo l’accesso?".
Puoi scegliere tra due opzioni su quando Windows deve richiedere l'accesso:
-
Quando il PC si riattiva dalla sospensione: Questa è l’impostazione predefinita e consigliata per motivi di sicurezza.
-
Mai: Seleziona questa opzione per evitare che la schermata di accesso venga mostrata al risveglio del computer.
Scenari avanzati e problemi comuni (FAQ)
Posso usare l'accesso automatico su un computer collegato a un dominio?
In teoria sì, i metodi sopra descritti funzionano anche per gli account di dominio. Tuttavia, è una pratica estremamente rischiosa dal punto di vista della sicurezza e molto probabilmente viola le politiche IT della tua organizzazione. Espone le credenziali di dominio e crea una vulnerabilità significativa che non supererebbe alcun audit di sicurezza serio. Se hai bisogno di assistenza per abilitare l'accesso automatico in modo sicuro in uno scenario specifico, contattaci e valuteremo insieme il tuo caso durante una consulenza gratuita.
Cosa succede con gli account senza password?
Creare un account locale senza password attiverà comunque l’accesso automatico. Tuttavia, Windows 11 scoraggia fortemente questa pratica e ti spingerà continuamente a creare una password. In generale, è preferibile usare una password robusta insieme a uno dei metodi di accesso automatico, se proprio necessario su una macchina non critica.
Come bypassare temporaneamente l'accesso automatico (trucco del tasto Shift)
Se hai bisogno di accedere a un account diverso su un computer configurato con accesso automatico, non è necessario disattivarlo. Durante l’avvio, basta tenere premuto il tasto Shift. Questo interromperà il processo di accesso automatico e mostrerà la schermata di accesso classica.
L'accesso automatico ha smesso di funzionare dopo un aggiornamento di Windows (es. 23H2)
I principali aggiornamenti di Windows possono a volte ripristinare le chiavi di registro relative alla sicurezza o reimpostare le politiche di Windows Hello. Se l’accesso automatico smette di funzionare dopo un aggiornamento, il primo passo è eseguire nuovamente `netplwiz`. Potresti notare che la casella è stata nuovamente selezionata. In tal caso, deselezionala e reinserisci le credenziali. Se la casella è scomparsa, sarà necessario riapplicare la correzione del registro `DevicePasswordLessBuildVersion`.
