Navigaweb.net logo

Come bloccare l'utente amministratore e guest su Windows

Aggiornato il:
Come proteggere gli account amministratore e ospite per evitare accessi non autorizzati sul PC, dall'interno e dall'esterno
Proteggere PC

Prestare il computer a un amico o a un parente per un'ora si trasforma spesso in un incubo. Al rientro ci si trova con icone strane sul desktop, motori di ricerca che non abbiamo mai scelto e l'antivirus che inizia a urlare perché qualcuno ha scaricato un file sospetto. Il problema è che, di default, Windows lascia aperte delle porte che permettono a chiunque di fare quasi tutto. È come lasciare le chiavi di casa appese fuori alla porta: chiunque passi può entrare e spostare i mobili.

Molti pensano che basti creare un nuovo profilo utente, ma dimenticano che esistono due account "fantasma" creati dalla Microsoft. Sono l'Amministratore e il Guest. Anche se non li vediamo ogni volta che accendiamo il PC, restano lì, in attesa di essere usati. Il problema è che i virus e i programmi malevoli li cercano per primi perché, una volta entrati in questi profili, hanno il potere di cancellare file, rubare password e bloccare tutto il sistema.

LEGGI ANCHE: Come Proteggere l'accesso al PC Windows con blocco schermo e password

Come visto in un'altra guida è possibile bypassare l'accesso Windows con password su qualsiasi computer entrandovi come amministratore. La stessa cosa può essere fatta da remoto e, sapendo che esiste sempre l'account Administrator, l'esperto hacker parte già con un vantaggio non indifferente.

Chiudere le porte di servizio con il prompt dei comandi

Il modo più veloce per sbarrare queste entrate non passa per i menu complicati, ma per i comandi diretti. È l'operazione più rapida perché parliamo direttamente al sistema senza girarci intorno. Bisogna cliccare su Start, scrivere cmd, fare clic col tasto destro sul Prompt dei comandi e scegliere Esegui come amministratore.

A questo punto basta scrivere net user administrator /active:no e premere Invio. Windows confermerà che l'operazione è riuscita. Per fare lo stesso con l'account ospite, bisogna digitare net user guest /active:no e premere di nuovo Invio. In questo istante, i due accessi sono stati spenti e non appariranno più nella schermata di accensione.

Usare la Gestione Computer per un controllo visivo

Se preferiremo usare il mouse invece di scrivere comandi, Windows mette a disposizione uno strumento di controllo più visivo. Premendo contemporaneamente i tasti Windows + R si apre la finestrella Esegui, dove basta scrivere compmgmt.msc e premere Invio.

Nella colonna a sinistra bisogna andare su Utenti e gruppi locali e poi cliccare sulla cartella Utenti. Qui apparirà l'elenco di tutti i profili presenti sul PC, inclusi quelli nascosti. Facendo doppio clic su Administrator o Guest si apre una piccola scheda. Mettendo la spunta sulla voce Account disabilitato e confermando, l'utente viene neutralizzato all'istante. È un modo semplice per essere sicuri al cento per cento che nessuno possa usare quelle scorciatoie per entrare nel sistema.

L'inganno del nome per confondere i malware

Chi usa la versione Pro di Windows può fare un passo in più per rendere il PC quasi invisibile agli attacchi automatici. I programmi che infettano i computer sono programmati per cercare esattamente la parola "Administrator" per provare a forzarne la password.

In questo caso la rotta di Navigaweb suggerisce di cambiare nome al profilo dominante per mandare in confusione qualsiasi software malevolo. Digitando secpol.msc in Start si aprono i Criteri di sicurezza locali. Andando in Criteri locali e poi in Opzioni di sicurezza, si trova la voce per rinominare l'account amministratore. Se chiamiamo l'account "ServizioStampa" o "ConfigurazioneRete", i virus che cercano l'Amministratore gireranno a vuoto perché non troveranno più il bersaglio.

Mettere un guardiano all'installazione dei programmi

Una volta chiusi i profili di sistema, resta da gestire chi usa il PC ogni giorno. Per evitare che un figlio o un collega installi per errore un software pieno di pubblicità, bisogna attivare il guardiano di Windows, chiamato UAC (Controllo Account Utente).

Basta cercare UAC nel menu Start e aprire la finestra che appare. C'è una barra a scorrimento: portandola fino all'ultima tacca in alto, Windows diventerà molto più severo. Ogni volta che un programma proverà a modificare qualcosa di importante o a installarsi, lo schermo diventerà scuro e chiederà obbligatoriamente la password. Senza quel codice, l'installazione viene bloccata subito, mantenendo il disco rigido pulito e senza sorprese.

Trucchi per isolare chi usa il PC

Oltre a bloccare gli account, ci sono altri modi per evitare che chi usa il computer faccia danni irreparabili.

  • La Modalità Chiosco: è utilissima se il PC viene usato in un negozio o in un ufficio pubblico. Permette di bloccare Windows su un'unica applicazione a schermo intero. L'utente non può uscire dal programma, non vede il desktop e non può toccare nulla del sistema.
  • Filtri per i minori: invece di dare un account amministratore ai figli, conviene creare un profilo standard e usare Microsoft Family Safety. Questo permette di mettere limiti di tempo all'uso del PC e bloccare i siti web pericolosi senza dover controllare ogni singolo click.
  • AppLocker: per chi ha Windows Pro esiste uno strumento che permette di creare una "lista bianca". In pratica, si decide quali programmi possono essere avviati e tutti gli altri vengono bloccati, a prescindere da chi stia usando il computer.

diario di bordo di Navigaweb

Ho visto troppi computer ridotti a un cumulo di spazzatura digitale solo perché il proprietario usava l'account Amministratore per fare tutto, dalla navigazione web al controllo delle email. È un'abitudine pericolosa. Se un sito malevolo riesce a eseguire un codice mentre siete in modalità amministratore, ha le chiavi di tutto il vostro sistema. Usare un profilo standard e tenere spenti l'Amministratore e il Guest può sembrare una complicazione, perché ogni tanto Windows chiederà la password per installare un aggiornamento, ma è l'unico modo per dormire tranquilli. Preferisco perdere due secondi a digitare una password piuttosto che passare un intero weekend a formattare il PC e cercare di recuperare foto e documenti spariti.

Per aumentare la sicurezza del PC possiamo anche seguire i suggerimenti visti nella guida su come modificare permessi su file e cartelle.

Se invece siamo incuriositi dalle tecniche hacker, possiamo leggere il nostro articolo su come entrare nei computer degli altri.

Se necessitiamo di resettare Windows anche dopo aver piazzato l'account online, vi consigliamo di leggere la nostra guida Resettare la password di Windows 10 o Windows 11 per accedere al PC.






0%