Navigaweb.net logo

Come bypassare la password di login Windows

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Accesso bloccato al computer? come azzerare le credenziali locali o Microsoft usando supporti di avvio e comandi di sistema per tornare operativi
Password Windows

Dimenticare la chiave d'accesso al proprio sistema operativo è un incidente digitale che genera blocco immediato, specialmente quando ci sono dati urgenti da recuperare. La situazione è mutata radicalmente negli ultimi anni: Microsoft spinge con forza verso l'utilizzo di account online, rendendo i vecchi metodi di recupero meno immediati. Un tempo bastava avviare la modalità provvisoria; oggi ci scontriamo con la crittografia e l'autenticazione cloud.

Tuttavia, il sistema mantiene delle vie d'accesso per chi possiede manualità tecnica. Se il disco non è cifrato o si possiede la chiave di recupero, è possibile forzare l'ingresso manipolando i file di sistema o utilizzando software avviabili da USB. Prima di procedere con qualsiasi operazione, è fondamentale verificare se sul disco è attivo BitLocker. Se il drive è cifrato, la rimozione della password di Windows non garantirà l'accesso ai file, che rimarranno illeggibili senza la chiave di decrittazione numerica salvata solitamente nell'account Microsoft online.

LEGGI ANCHE -> Come Recuperare password o PIN di Windows dalla schermata di blocco

Il metodo del prompt dei comandi (Sostituzione Utilman)

Questa procedura rimane la più efficace per gli account locali su Windows 10 e Windows 11, poiché non richiede software di terze parti ma sfrutta una sostituzione temporanea di file. L'obiettivo è ingannare Windows facendogli credere di avviare lo strumento di accessibilità nella schermata di blocco, aprendo invece un terminale con privilegi di amministratore.

Per applicare questo sistema serve un supporto di installazione di Windows (una chiavetta USB creata con il Media Creation Tool). Dopo aver avviato il PC dalla chiavetta, anziché procedere con l'installazione, si preme la combinazione Maiusc + F10 per aprire il prompt. Qui si digitano i comandi per sostituire l'eseguibile utilman.exe con cmd.exe. Al riavvio successivo, cliccando sull'icona dell'accessibilità nella schermata di login, si aprirà il prompt dove il comando net user permette di impostare una nuova password senza conoscere la precedente. È una tecnica che richiede di ripristinare i file originali al termine per non lasciare falle di sicurezza.

Se avevamo impostato un PIN d'accesso, possiamo passare all'inserimento della password facendo clic su Opzioni d'accesso (nella schermata di login) e facendo clic sull'icona Password.

Una volta entrati nuovamente nel sistema, provvediamo a cambiare il PIN associato portandoci in Impostazioni -> Account -> Opzioni di accesso e selezionando PIN di Windows Hello. Non resta che fare clic su Rimuovi per eliminare il vecchio PIN e generarne uno nuovo, così da poter nuovamente accedere in maniera rapida e veloce al computer senza dover ogni volta digitare la password d'accesso.

Software di avvio e suite di ripristino

Creare ISO recupero password

Quando la riga di comando risulta complessa o il sistema è compromesso, l'alternativa è utilizzare strumenti automatizzati che operano in ambiente "Live", partendo da una chiavetta USB senza caricare il sistema operativo installato. La soluzione più diretta per l'ambito domestico è Lazesoft Recover My Password.

Lazesoft Recover My Password non va a craccare le password ma resetta il login senza password su qualsiasi tipo di account locale, sia esso amministratore o utente standard, così che al riavvio successivo l'account sbloccato sarà accessibile senza nessuna password.

Nella versione gratuita permette di creare un disco di avvio che scansiona il sistema alla ricerca degli utenti e azzera la password. L'interfaccia non è moderna ma svolge il compito azzerando il campo credenziali, permettendo l'accesso premendo semplicemente Invio al riavvio.

Per usare Lazesoft Recover My Password colleghiamo una chiavetta USB vuota da almeno 8 GB ad un nuovo PC con Windows, scarichiamo la versione Home (gratuita per uso casalingo) dal sito di Lazesoft, avviamo il programma, premiamo su Burn Bootable CD/USB Disk Now, scegliamo la versione di Windows da sbloccare, scegliamo USB Flash nella schermata di scelta del dispositivo di boot, scegliamo la chiavetta USB inserita poco fa e premiamo infine su Start.
Al termine dell'operazione colleghiamo la chiavetta USB al PC Windows di cui non ricordiamo la password, cambiamo l'ordine di boot per far partire il sistema direttamente dalla chiavetta, premiamo su Lazesoft Live CD (EMS Enabled) e, una volta avviato il sistema Live, seguiamo la semplice procedura per il reset della password Windows:
  • selezioniamo Reset Windows Password e premiamo su Next;
  • selezioniamo il sistema operativo presente sul PC, attiviamo la voce Reset Local Password e premiamo nuovamente su Next;
  • scegliamo l'account (nella lista che si aprirà) a cui vogliamo rimuovere la password e clicchiamo su Next;
  • premiamo infine su Reset/Unlock per sbloccare l'account.

Al termine della procedura (che richiederà pochi secondi) riavviamo il PC e proviamo ad accedere all'account locale bloccato: ora è possibile accedervi senza nessuna richiesta di password.

Per chi necessita di una cassetta degli attrezzi completa, la scelta ricade su Hiren’s BootCD PE. Non è un singolo programma, ma un intero sistema operativo d'emergenza basato su Windows PE che contiene al suo interno vari tool, tra cui lo stesso Lazesoft e altri editor di registro NT. È lo strumento di riferimento tecnico perché, oltre al reset, permette di salvare i file su un disco esterno se l'accesso all'account risultasse impossibile. Tool datati come Ophcrack sono ormai inefficaci sui sistemi moderni e vanno evitati.

Account Microsoft e servizi online

Password Microsoft

Se l'accesso al PC avviene tramite indirizzo email (Outlook, Hotmail), i metodi locali descritti sopra potrebbero fallire o creare problemi di sincronizzazione. In questo scenario, l'unica strada sicura è la pagina ufficiale di recupero password Microsoft accessibile da smartphone o altro computer. Il processo richiede la verifica dell'identità tramite codice su mail secondaria o SMS.

In base alla configurazione di sicurezza applicata sull'account ci verranno poste delle domande di sicurezza a cui rispondere, ma possiamo anche effettuare il ripristino tramite codice inviato su un'email secondaria o tramite codice di sblocco disponibile via SMS o via App Authenticator su mobile.

Microsoft ha reso difficile tornare a un account locale offline, che garantirebbe maggior controllo sulla macchina. Se si riesce a rientrare, seguire la rotta di Navigaweb verso la conversione dell'account in "locale" è spesso la mossa corretta per evitare di rimanere chiusi fuori in futuro a causa di problemi di server o connessione assente.

Guardando avanti, metodi come il bypass tramite Utilman verranno probabilmente chiusi da Microsoft con futuri aggiornamenti di sicurezza o resi inefficaci dall'obbligo di crittografia del dispositivo preattivata sui nuovi hardware. L'evoluzione verso l'autenticazione biometrica (Windows Hello) e le chiavi fisiche FIDO sta rendendo il concetto di password alfanumerica obsoleto, spostando la sicurezza dal ricordare una stringa al possedere un dispositivo fisico o un tratto biometrico.

Per rendere davvero sicuro l'accesso a Windows dovremo avere l'accortezza di impostare l'account Microsft su qualsiasi PC Windows e di affiancarci metodi d'accesso sicuri ed efficaci, come visto anche nella nostra guida sul perchè usare l'account Microsoft in Windows 10 e 11.

Per aumentare la sicurezza all'accesso di Windows vi consigliamo di leggere la nostra guida su come proteggere l'accesso al PC Windows con blocco schermo e password.




Posta un commento