In Windows esiste da tempo una funzionalità di sicurezza che consente agli amministratori di richiedere agli utenti di utilizzare l’accesso sicuro con Ctrl+Alt+Canc. In questo modo si garantisce che le credenziali dell’utente vengano inserite nella schermata di accesso affidabile di Windows invece che in un’alternativa falsa o contraffatta. È uno strumento molto utile per gli ambienti aziendali di livello enterprise ad alta sicurezza.
Tuttavia, in alcune configurazioni, questa soluzione potrebbe non essere ideale. Per le configurazioni kiosk, VDI o per singoli utenti, potrebbe essere più conveniente disabilitare questa funzionalità di sicurezza per semplificare il processo di accesso. In ogni caso, è importante che gli amministratori IT gestiscano questa impostazione e si assicurino che tutti i dispositivi siano in linea con le politiche di sicurezza e i requisiti di sistema dell’organizzazione.
Modi per attivare o disattivare l’accesso sicuro in Windows
I singoli utenti possono gestire questa impostazione utilizzando netplwiz, ovvero la finestra Account utente. Per le configurazioni aziendali di livello enterprise, puoi utilizzare l’ Editor Criteri di gruppo locali, apportare modifiche al Registro di Windows o distribuire uno script PowerShell.
📌 Prerequisiti:
- Privilegi di amministratore: La modifica dei criteri di gruppo o le modifiche al Registro di Windows richiedono i privilegi di amministratore. Per verificare se hai le autorizzazioni necessarie, accedi al Menu Start > Impostazioni > Account. La parola “Amministratore” deve trovarsi sotto il nome utente.
- Richiesta di accesso con password: Questa guida non è applicabile se l’utente utilizza il login biometrico o il solo PIN. Funziona solo se viene richiesto di inserire la password per accedere.
📌 Strategie di implementazione consigliate:
Clicca per scegliere un metodo | 💻 Il migliore per gli utenti individuali | 💻💻💻 Il migliore per le aziende di livello enterprise |
Metodo 1: Abilitazione o disabilitazione tramite netplwiz | ✓ | |
Metodo 2: Abilitazione o disabilitazione tramite Criteri di gruppo | ✓ | |
Metodo 3: Abilitazione o disabilitazione tramite il registro di Windows | ✓ | |
Metodo 4: Distribuzione tramite PowerShell | ✓ |
💡 Suggerimento: Gli utenti generici possono utilizzare netplwiz o il Pannello di controllo Legacy per modificare le impostazioni.
Metodo 1: Abilitazione o disabilitazione tramite netplwiz (GUI)
📌 Caso d’uso: Questo metodo è ideale per gli utenti individuali.
- Premi Win+R, digita netplwiz e premi OK. Si aprirà la finestra Account utente .
- Accedi alla scheda Avanzate .
- Nella sezione Accesso sicuro , seleziona o deseleziona la casella Per accedere gli untenti devono premere Ctrl+Alt+Canc , in base alle tue esigenze.
- Clicca su Applica > OK.
Metodo 2: Abilitazione o disabilitazione tramite Criteri di gruppo
📌 Caso d’uso: Questo metodo è ideale per le configurazioni aziendali di livello enterprise e può essere distribuito utilizzando uno strumento di gestione degli endpoint.
💡 Nota: L’Editor criteri di gruppo locali non è disponibile in Windows 10/11 Home. Se questa è la versione che usi, puoi modificare il registro di Windows.
- Premi Win+R, digita gpedit. msc e premi OK. Si aprirà la finestra Account utente .
- Accedi a questo indirizzo: Configurazione del computer > Impostazioni di Windows > Impostazioni di sicurezza > Criteri locali > Opzioni di sicurezza
- Scorri verso il basso e individua l’ accesso interattivo: Non richiedere il criterio CTRL+ALT+CANC .
- Attiva o disattiva il criterio in base alle tue esigenze. Abilitandola, gli utenti non dovranno più premere Ctrl+Alt+Canc al momento dell’accesso.
- Clicca su Applica > OK.
- Riavvia il computer per applicare le modifiche.
Metodo 3: Configurazione tramite l’Editor del Registro di sistema
📌 Caso d’uso: Questo metodo è ideale per le configurazioni aziendali di livello enterprise.
⚠️ Importante: Ricorda di eseguire il backup del Registro di sistema prima di procedere, per evitare conseguenze indesiderate.
- Apri il menu Start e cerca Editor del registro di sistema per aprire il programma.
- Vai a questo indirizzo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- Individua il valore DisableCAD . Se non c’è, segui questi passaggi per crearlo:
- Fai clic con il tasto destro del mouse sulla chiave Sistema > Nuovo > Valore DWORD (32 bit).
- Chiamalo DisableCAD.
- Fai doppio clic su DisableCAD.
- Modifica il valore in base alle tue esigenze.
- 0 – Gli utenti dovranno premere Ctrl+Alt+Canc al momento dell’accesso.
- 1 – Gli utenti non dovranno premere Ctrl+Alt+Canc al momento dell’accesso.
- Clicca su OK.
- Riavvia il computer per applicare le modifiche.
Metodo 4: Script PowerShell per l’automazione
📌 Questo metodo può essere utilizzato per distribuire le modifiche del Registro di Windows a tutti i dispositivi gestiti in una configurazione aziendale utilizzando uno strumento PowerShell remoto.
- Apri il menu Start e cerca Windows PowerShell per aprire il programma.
- Per richiedere agli utenti di premere Ctrl+Alt+Canc al momento dell’accesso, digita questo comando e premi Invio:
Set-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System” `
-Name “DisabilitaCAD” -Value 0 - Per disattivare questa funzionalità e consentire agli utenti di accedere senza premere Ctrl+Alt+Canc, digita questo comando e premiInvio:
Set-ItemProperty -Path “HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System” `
-Name “DisabilitaCAD” -Value 1 - Riavvia il computer per applicare le modifiche.
⚠️ Cose da tenere d’occhio
Rischi | Potenziali conseguenze | Possibilità di tornare alla configurazione precedente |
Un utente potrebbe apportare modifiche errate al Registro di Windows. | Può portare a modifiche involontarie delle funzionalità e all’instabilità del sistema. | Esegui un backup prima di procedere alle modifiche del Registro di sistema. Puoi utilizzarlo per ripristinare il sistema allo stato precedente in caso di modifiche errate. |
Ulteriori considerazioni sulla gestione dell’accesso con Ctrl+Alt+Canc
- L’Editor criteri di gruppo non è disponibile in Windows 10/11 Home. Se questa è la versione in uso, utilizza gli altri metodi.
- Le GPO possono annullare le modifiche apportate tramite netplwiz e il Registro di Windows.
- Se gli utenti hanno attivato il login biometrico, potrebbe non essere richiesto di premere Ctrl+Alt+Canc per accedere. Questo può essere efficace solo utilizzando la password di accesso.
- Si tratta di modifiche a livello di sistema, che verranno quindi applicate a tutti gli utenti del dispositivo.
- L’abilitazione dell’accesso sicuro è consigliata per i dispositivi multi-utente o per gli ambienti sensibili e ad alta sicurezza.
Perché imporre o disabilitare l’accesso sicuro?
L’abilitazione dell’accesso sicuro può aumentare la sicurezza del dispositivo aumentando le protezioni contro il furto di credenziali. Ctrl+Alt+Canc assicura che gli utenti accedano utilizzando la schermata di accesso legittima e i malintenzionati avranno più difficoltà a creare potenziali attacchi o a ingannare le persone che inseriscono nome utente e password in schermate di accesso false.
Tuttavia, questo passo in più potrebbe non essere ideale per alcuni utenti e ambienti. Nelle configurazioni kiosk, VDI o per singolo utente, potrebbe essere preferibile mantenere questa funzionalità disattivata per semplificare il processo di accesso e rendere le cose più facili per l’utente finale.
Migliora la sicurezza abilitando l’accesso protetto con Ctrl+Alt+Canc
L’attivazione o la disattivazione dell’accesso protetto Ctrl+Alt+Canc può aiutare a standardizzare le procedure di accesso in tutta l’organizzazione. Puoi farlo utilizzando l’Editor Criteri di gruppo locali o apportando modifiche al Registro di Windows. Anche i singoli utenti possono gestire questa impostazione utilizzando netplwiz o la finestra Account utente.
Questa funzionalità può aiutare a prevenire lo spoofing e a garantire che gli utenti utilizzino la schermata di accesso legittima di Windows invece di una pagina di accesso falsa o spoofata. Questa funzionalità può essere fondamentale per mantenere la sicurezza dei dispositivi gestiti. Tuttavia, nelle configurazioni kiosk, VDI o per singolo utente, potresti preferire la semplificazione del processo di accesso per rendere le cose più comode per l’utente finale. In ogni caso, è importante valutare gli obiettivi e i requisiti della tua organizzazione e applicare ciò che funziona meglio per la tua situazione attuale.
Argomenti correlati:
- Come attivare o disattivare la schermata di blocco in Windows 11
- Passo dopo passo: Come cambiare la schermata di blocco di Windows 11
- Come modificare la schermata di blocco di Windows 11 (video)
- Come abilitare o disabilitare l’immagine di sfondo della schermata di accesso in Windows 10
- Che cos’è la gestione delle credenziali? Definizione e best practice