Navigaweb.net logo

Prestare il PC senza rischi: Profili temporanei e isolati per ospiti

Aggiornato il: Scritto Da: - @pomhey
Come configurare un account Guest sul computer per far accedere amici e ospiti e farli navigare senza che possano vedere tutte le nostre cose
far usare il PC ad altri

C'è un momento di leggero panico che colpisce chiunque debba prestare il proprio portatile a un amico o a un parente per "controllare una cosa al volo". Anche con la massima fiducia, il rischio che un click sbagliato installi una toolbar indesiderata, o che la compilazione automatica del browser suggerisca password personali, è concreto. Microsoft ha progressivamente nascosto e disabilitato il vecchio account Guest standard a partire da Windows 10, spingendo gli utenti verso profili Microsoft connessi al cloud, ma questo non significa che non si possa blindare il sistema.

Per configurare un ambiente sicuro, temporaneo e privo di rischi per la privacy, bisogna agire su due fronti: creare perimetri che l'ospite non può valicare e assicurarsi che ogni traccia venga cancellata alla fine della sessione. Esploriamo le soluzioni native spesso ignorate e alcuni strumenti esterni che trasformano un PC domestico in un terminale pubblico inattaccabile.

LEGGI ANCHE: Aggiungere nuovi utenti su Windows: Account locale o Microsoft?

Creare un account locale "fantasma" velocemente

Passare attraverso le Impostazioni di Windows per aggiungere un utente è diventato un percorso frustrante, pieno di richieste di email e numeri di telefono. Per chi conosce la strada giusta, bastano dieci secondi e zero click inutili. L'uso del Prompt dei Comandi permette di generare un utente locale pulito, slegato da qualsiasi servizio online.

Bisogna aprire il menu Start, cercare cmd e avviarlo come amministratore. Il comando da digitare per creare l'utente è immediato:

net user Ospite /add /active:yes

Questo comando genera l'account, ma non basta. Di default, Windows potrebbe inserirlo nel gruppo "Users", che ha ancora troppi permessi di lettura su alcune cartelle di sistema. Per blindarlo, è utile rimuoverlo dal gruppo utenti standard e lasciarlo solo come "Guest" (se il gruppo esiste e si vuole massima restrizione) o assicurarsi che non sia amministratore:

net localgroup Administrators Ospite /delete

Se si desidera che l'account si cancelli o si disattivi da solo dopo l'uso, non c'è un comando nativo diretto per l'autodistruzione, ma si può impostare una scadenza se si usa la versione Pro di Windows, oppure, più semplicemente, cancellarlo con net user Ospite /delete quando l'amico ha restituito il PC.

Modalità Kiosk: il browser come unico orizzonte

Se l'ospite deve solo navigare su Internet, dargli accesso all'intero desktop è un rischio inutile. Windows 10 e 11 integrano una funzione eccellente chiamata Accesso assegnato (o Modalità Kiosk), pensata per i terminali informativi negli aeroporti o nei negozi, ma perfetta per casa.

In questa modalità, il PC avvia direttamente e solamente un'app specifica (solitamente Microsoft Edge). L'utente non vede la barra delle applicazioni, non può aprire cartelle e non può lanciare altri software. Per attivarla su Windows 11:

  • Andare su Impostazioni > Account > Altri utenti.
  • Cercare la voce Chiosco multimediale (o Configurazione Kiosk).
  • Cliccare su Inizia e seguire la procedura guidata scegliendo Edge.

Si può configurare Edge in due modi: come "Segnaletica digitale" (schermo intero, nessuna barra degli indirizzi, ideale per mostrare un solo sito) o "Browser pubblico" (navigazione libera con schede, ma reset dei dati alla chiusura). Seguendo la rotta di Navigaweb verso la massima sicurezza, questa è l'opzione che garantisce l'isolamento più totale senza installare nulla.

Deep Freeze e le alternative gratuite per il ripristino

Per chi gestisce un computer in una casa vacanze o in una sala comune, creare account non è sufficiente. I file scaricati intasano il disco e le impostazioni vengono inevitabilmente alterate. La soluzione definitiva è il "congelamento" del disco: ogni modifica apportata durante la sessione viene annullata al riavvio.

Mentre Deep Freeze è lo standard industriale a pagamento, per l'uso domestico esiste un'alternativa valida e gratuita chiamata Reboot Restore Rx. Una volta installato, questo software prende un'istantanea dello stato perfetto del sistema. L'ospite può installare programmi, cancellare icone o prendere malware. Al successivo riavvio, il software ripristina la tabella delle partizioni allo stato originale, bit per bit. È fondamentale ricordarsi di disabilitarlo temporaneamente quando si devono eseguire aggiornamenti di Windows reali.

Sandboxie Plus per l'isolamento delle app

A volte non serve un intero account separato, ma solo un modo sicuro per far eseguire all'ospite un programma specifico o navigare senza lasciare tracce nel browser principale. La modalità "Ospite" di Chrome o Edge è utile, ma non protegge da file infetti scaricati sul desktop.

Qui entra in gioco Sandboxie Plus. Questo software open source crea un ambiente virtuale leggero. Quando si avvia il browser o un programma tramite Sandboxie (tasto destro > Run Sandboxed), tutto ciò che avviene resta confinato nella "scatola di sabbia". I file scaricati non appaiono nella cartella Download reale del sistema, ma in una cartella virtuale che può essere svuotata con un clic. È la barriera ideale per chi deve far usare una chiavetta USB sospetta o testare un software sconosciuto.

Altri dettagli importanti e domande comuni

  • Come bloccare l'accesso ai dischi dati (D:, E:)?
    Anche un account limitato può spesso leggere i file nei dischi secondari. Per impedirlo, bisogna cliccare col tasto destro sull'unità, scegliere Proprietà > Sicurezza, e modificare i permessi negando la lettura al gruppo "Users" o all'utente specifico creato. Attenzione a non chiudere fuori voi stessi (l'account Administrator).
  • La modalità "PC Condiviso" per utenti esperti
    Nelle versioni Windows 10/11 Pro ed Enterprise, esiste una funzionalità nascosta chiamata "Shared PC Mode". Si attiva tramite i pacchetti di provisioning (utilizzando l'app Progettazione configurazione di Windows). Questa modalità impedisce il salvataggio di file locali, cancella i profili al logout e ottimizza il sistema per l'uso da parte di più persone, senza bisogno di software terzi.
  • L'account Guest integrato funziona ancora?
    Sebbene sia tecnicamente possibile riattivare il vecchio account "Guest" tramite comandi legacy, è fortemente sconsigliato su Windows 10 e 11. Provoca spesso sfarfallii dello schermo, malfunzionamenti del menu Start e problemi con le app moderne, poiché Microsoft non lo supporta più ufficialmente.
  • Limitare l'orario di utilizzo
    Se l'ospite è un minore o si vuole limitare l'accesso a orari d'ufficio, il comando da terminale è: net user Ospite /times:L-V,09:00-18:00. Al di fuori di questa fascia, il login sarà respinto.

Ospite solo su browser web

In alternativa o in aggiunta, senza creare o far utilizzare un account Guest sul computer, si può creare un profilo diverso del browser. Personalmente, quando un amico vuole navigare su internet, essendo Chrome il mio browser predefinito, lascio che egli utilizzi Brave visto che tanto non lo uso mai. Avendo però notato di recente che alcuni amici cercano l'icona di Chrome, per evitare che vadano nel mio browser personale e personalizzato, con tutte le password salvate al suo interno e la cronologia visibile, ho dovuto creare una nuova icona Chrome sul desktop associata ad un profilo diverso.

Per farlo si può seguire la guida su come creare profili utente su Chrome e ospite.





Posta un commento


0%