Impedire accesso Amministratore e Guest su Windows
Aggiornato il:
Come proteggere gli account amministratore e ospite per evitare accessi non autorizzati sul PC, dall'interno e dall'esterno
In fatto di sicurezza i sistemi operativi Windows sono molto migliorati rispetto ai precedenti sistemi Microsoft (Windows XP su tutti), perché contiene numerose impostazioni per bloccare accessi esterni e malware. Purtroppo ancora adesso è possibile hackerare un computer con molta facilità, specie se non cambiamo i nomi degli account di base (tutti gli account amministratori si chiamano infatti Administrator!).
Un hacker neanche troppo esperto, sapendo che questi account esistono su ogni installazione di Windows, può accedere anche dall'esterno a praticamente qualsiasi PC.
Fortunatamente, è possibile proteggere questi account predefiniti e Microsoft ha reso facile l'operazione di rinominarli cosi da rendere più difficile agli hacker o chi si spaccia per tale di aggirare le misure di sicurezza del computer ed entrarci senza permesso.
Come visto in un'altra guida è possibile bypassare l'accesso Windows con password su qualsiasi computer entrandovi come amministratore.
La stessa cosa può essere fatta da remoto e, sapendo che esiste sempre l'account Administrator, l'esperto hacker parte già con un vantaggio non indifferente.
In questo articolo vi mostreremo come rendere sicuro l'accesso al PC e annullare tutti gli strumenti degli hacker effettuando l'accesso tramite un account Microsoft e cambiando i nomi degli account amministratori con altri nomi generici e difficili da indovinare.
LEGGI ANCHE: Come Proteggere l'accesso al PC Windows con blocco schermo e password
LEGGI ANCHE: Cosa significa usare l'account Microsoft in Windows 10 e Windows 11
In fase d'installazione Windows 10 ed anche Windows 11 richiede un account Microsoft per poter proseguire; se avevamo creato un account locale offline, possiamo rimediare subito aprendo il menu Start in basso a sinistra, selezionando l'app Impostazioni e portandoci in Account -> Le tue info.
Nella schermata che si aprirà premiamo su Accedi con un account Microsoft e inseriamo le credenziali dell'account da utilizzare. Dopo questo passaggio l'account verrà convertito e diventerà subito un account online, così da risultare inaccessibile a chiunque cerchi di recuperare o resettare la password.
Per approfondire vi consigliamo di leggere il nostro articolo su come Creare e gestire account utente su Windows.
Per rinominare l'account Administrator e il Guest in Windows 7 portiamoci su Start e cerchiamo Criteri di sicurezza locali. Nel riquadro di sinistra, facciamo clic sulla cartella Criteri locali e quindi su Opzioni di sicurezza.
Il riquadro di destra cambierà il suo contenuto per mostrare tutte le opzioni di protezione locali a disposizione. In questa lista si può individuare la voce dal titolo Account: rinomina account amministratore; premendoci sopra, si potrà specificare un altro nome. Ripetiamo tutti i passaggi per cambiare anche il nome per l'account Guest (Account: rinomina account guest).
La stessa procedura di rinominare gli account si può fare da un'altra via: apriamo sempre il menu Start in basso a sinistra, cerchiamo Gestione Computer e nella lista di sinistra avviamo Utenti e Gruppi locali, dal quale è possibile rinominare gli account e impostare delle nuove password.
Questi sono senza ombra di dubbio le procedure migliori per aumentare sensibilmente la sicurezza per l'accesso al computer da Windows 7 e Windows 10 e 11.
Una ulteriore protezione del PC prevede di rimuovere l'accesso al computer dalla rete per gli utenti Amministratori dai Criteri di sicurezza locali - criteri locali - Assegnazione diritti utenti.
Quest'ultima modifica è da fare soltanto se si è esperti e se ci si trova in particolari e delicate circostanze.
Se utilizziamo invece Windows 7, dovremo per forza di cose cambiare i nomi degli account Administrator e Guest, account sempre molto pericolosi da lasciare attivi sul computer.
Per aumentare la sicurezza del PC possiamo anche seguire i suggerimenti visti nella guida su come modificare permessi su file e cartelle.
Se invece siamo incuriositi dalle tecniche hacker, possiamo leggere il nostro articolo su come entrare nei computer degli altri.
Se necessitiamo di resettare Windows anche dopo aver piazzato l'account online, vi consigliamo di leggere la nostra guida Resettare la password di Windows 10 o Windows 11 per accedere al PC.
Un hacker neanche troppo esperto, sapendo che questi account esistono su ogni installazione di Windows, può accedere anche dall'esterno a praticamente qualsiasi PC.
Fortunatamente, è possibile proteggere questi account predefiniti e Microsoft ha reso facile l'operazione di rinominarli cosi da rendere più difficile agli hacker o chi si spaccia per tale di aggirare le misure di sicurezza del computer ed entrarci senza permesso.
Come visto in un'altra guida è possibile bypassare l'accesso Windows con password su qualsiasi computer entrandovi come amministratore.
La stessa cosa può essere fatta da remoto e, sapendo che esiste sempre l'account Administrator, l'esperto hacker parte già con un vantaggio non indifferente.
In questo articolo vi mostreremo come rendere sicuro l'accesso al PC e annullare tutti gli strumenti degli hacker effettuando l'accesso tramite un account Microsoft e cambiando i nomi degli account amministratori con altri nomi generici e difficili da indovinare.
LEGGI ANCHE: Come Proteggere l'accesso al PC Windows con blocco schermo e password
Accesso tramite account Microsoft
Pochi intuiscono le potenzialità dell'accesso a Windows tramite un account Microsoft: utilizzando questo sistema d'accesso non verrà creato nessun account locale, ma verrà creato un account online sincronizzato con Microsoft, con cifratura della password e di tutte le informazioni sulla nostra identità e sul nostro profilo. Questo è sufficiente ad annullare tutti gli strumenti di recupero delle password che possono utilizzare gli hacker, rendendo di fatto il PC "inviolabile".LEGGI ANCHE: Cosa significa usare l'account Microsoft in Windows 10 e Windows 11
In fase d'installazione Windows 10 ed anche Windows 11 richiede un account Microsoft per poter proseguire; se avevamo creato un account locale offline, possiamo rimediare subito aprendo il menu Start in basso a sinistra, selezionando l'app Impostazioni e portandoci in Account -> Le tue info.
Nella schermata che si aprirà premiamo su Accedi con un account Microsoft e inseriamo le credenziali dell'account da utilizzare. Dopo questo passaggio l'account verrà convertito e diventerà subito un account online, così da risultare inaccessibile a chiunque cerchi di recuperare o resettare la password.
Per approfondire vi consigliamo di leggere il nostro articolo su come Creare e gestire account utente su Windows.
Cambiare nome agli account Amministratore e Guest
Se utilizziamo Windows 7 (anche con Windows 10 e Windows 11 si può fare) come sistema operativo, l'unico metodo efficace per proteggere l'accesso al PC prevede di rinominare sia l'account Administrator che l'account Guest.Per rinominare l'account Administrator e il Guest in Windows 7 portiamoci su Start e cerchiamo Criteri di sicurezza locali. Nel riquadro di sinistra, facciamo clic sulla cartella Criteri locali e quindi su Opzioni di sicurezza.
Il riquadro di destra cambierà il suo contenuto per mostrare tutte le opzioni di protezione locali a disposizione. In questa lista si può individuare la voce dal titolo Account: rinomina account amministratore; premendoci sopra, si potrà specificare un altro nome. Ripetiamo tutti i passaggi per cambiare anche il nome per l'account Guest (Account: rinomina account guest).
La stessa procedura di rinominare gli account si può fare da un'altra via: apriamo sempre il menu Start in basso a sinistra, cerchiamo Gestione Computer e nella lista di sinistra avviamo Utenti e Gruppi locali, dal quale è possibile rinominare gli account e impostare delle nuove password.
Questi sono senza ombra di dubbio le procedure migliori per aumentare sensibilmente la sicurezza per l'accesso al computer da Windows 7 e Windows 10 e 11.
Altri sistemi per aumentare la sicurezza
Per proteggere l'account predefinito dell'amministratore Windows si potrebbero anche adottare una serie di strategie avanzate ma sempre semplici da applicare.- Si può disattivare l'account rendendolo invisibile (dai criteri di sicurezza locali ma questo dovrebbe essere nascosto di default).
- Si può riscrivere o cancellare la descrizione (Da gestione computer).
- Si può creare un falso utente chiamato "Administrator" disattivato e senza alcun privilegio ed alcun potere di fare modifiche.
Una ulteriore protezione del PC prevede di rimuovere l'accesso al computer dalla rete per gli utenti Amministratori dai Criteri di sicurezza locali - criteri locali - Assegnazione diritti utenti.
Quest'ultima modifica è da fare soltanto se si è esperti e se ci si trova in particolari e delicate circostanze.
Conclusioni
Come abbiamo avuto modo di vedere, con Windows 10 e con Windows 11possiamo aumentare la sicurezza all'accesso del computer affidandoci all'account online di Microsoft, che permetterà al sistema di cifrare automaticamente le informazioni sensibili e impedire l'accesso non autorizzato con strumenti hacker.Se utilizziamo invece Windows 7, dovremo per forza di cose cambiare i nomi degli account Administrator e Guest, account sempre molto pericolosi da lasciare attivi sul computer.
Per aumentare la sicurezza del PC possiamo anche seguire i suggerimenti visti nella guida su come modificare permessi su file e cartelle.
Se invece siamo incuriositi dalle tecniche hacker, possiamo leggere il nostro articolo su come entrare nei computer degli altri.
Se necessitiamo di resettare Windows anche dopo aver piazzato l'account online, vi consigliamo di leggere la nostra guida Resettare la password di Windows 10 o Windows 11 per accedere al PC.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy