Come connettersi al desktop remoto senza password in Windows 11

Le connessioni desktop remoto consentono agli utenti di due computer di condividere le risorse informatiche indipendentemente dalla loro posizione fisica. Questa funzionalità è utile per consentire agli utenti di accedere a file, applicazioni e risorse di rete da qualsiasi postazione remota. Di norma, per motivi di sicurezza, questo tipo di connessioni richiede credenziali di accesso come username e password. In alcune circostanze può risultare utile stabilire connessioni desktop remote senza autenticazione. In questa guida, vedremo come connettersi al desktop remoto senza password in Windows 11.

L’accesso remoto alle risorse di un computer locale può essere consentito modificando i criteri di gruppo. L’editor dei criteri di gruppo è uno strumento amministrativo che permette di gestire le impostazioni di sicurezza e controllo accesso. Disabilitando il criterio “Account: Limita l’uso di account locali di password vuote solo per l’accesso alla console”, gli utenti potranno connettersi al desktop remoto senza autenticarsi.

Per attuare questa configurazione, l’amministratore deve:

• Aprire l’editor dei criteri di gruppo locale tramite la finestra “Esegui” (Windows + R) ed inserendo “gpedit.msc”.
• Nella struttura ad albero nel pannello di sinistra, selezionare “Impostazioni computer > Impostazioni di sicurezza> Criteri locali > Opzioni di sicurezza”.

Nel pannello destro, selezionare “Account: Limita l’uso di account locali di password vuote solo per l’accesso alla console” e modificare la proprietà su “Disabilitato”. Ciò permetterà agli utenti di effettuare connessioni desktop remote senza autenticarsi, in quanto la richiesta di password sarà disabilitata. Per reimpostare questa impostazione e richiedere nuovamente le credenziali, l’amministratore dovrà selezionare “Abilitato” al posto di “Disabilitato”.

Modificando le politiche di sicurezza locali è possibile consentire l’accesso remoto al computer senza autenticazione. Questo strumento gestionale agisce a livello del computer, a differenza dei criteri di gruppo che funzionano a livello di dominio. Per abilitare l’accesso remoto senza password utilizzando le politiche di sicurezza locali:

• Aprire lo strumento di gestione “Policy di sicurezza locale” utilizzando la ricerca di Windows e selezionando il primo risultato nell’elenco.
• Nella struttura ad albero, andare in “Impostazioni di sicurezza >Criteri locali > Opzioni di sicurezza”
• Selezionare la policy “Account: Limita l’uso di account locali di password vuote solo per l’accesso alla console” e impostare la proprietà su “Disabilitato”
• Confermare le modifiche applicando la nuova configurazione.

Una volta apportate queste modifiche alle politiche di sicurezza locali, gli utenti potranno effettuare connessioni remote al computer senza autenticarsi.

• Per richiedere nuovamente le credenziali per l’accesso remoto:
• Accedere alle proprietà della stessa policy “Account: Limita l’uso di account locali di password vuote…“
• Impostare la proprietà su “Abilitato”
• Applicare le modifiche.

Modificando specifiche politiche di sicurezza locale relativamente all’uso delle password vuote per gli account locali, è possibile consentire o meno connessioni desktop remote senza autenticazione.

Modificando determinate chiavi nel registro di sistema è possibile configurare Windows Home Edition per consentire connessioni desktop remote senza autenticazione. Dato che modifiche errate al registro di sistema possono causare gravi danni al sistema operativo è buona norma effettuare sempre un backup prima di apportare qualsiasi modifica. Per abilitare l’accesso remoto senza password:

• Aprire lo strumento di gestione del registro di sistema (regedit.exe) dal menu Start.
• Andare alla chiave del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
• Selezionare il valore “LimitBlankPasswordUse” e modificarlo da 1 a 0.
• Confermare le modifiche.
• Ciò disabiliterà la richiesta di una password per le connessioni desktop remote.
• Per richiedere nuovamente la password:
• Aprire lo strumento di gestione del registro di sistema.
• Andare alla stessa chiave del registro.
• Selezionare il valore “LimitBlankPasswordUse” e modificarlo da 0 a 1.
• Confermare le modifiche.

In sintesi, modificando determinati valori nel registro di sistema, in particolare il valore “LimitBlankPasswordUse” nella chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, è possibile configurare Windows Home Edition per consentire o meno connessioni desktop remote senza autenticazione.

Utilizzando il prompt dei comandi è possibile modificare determinate chiavi del registro di sistema per configurare Windows per consentire connessioni desktop remote senza autenticazione. Per abilitare l’accesso remoto senza password:

• Aprire una finestra del prompt dei comandi con privilegi amministrativi.
• Digitare il seguente comando: Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa” /v LimitBlankPasswordUse /t REG_DWORD /d 0 /f
• Confermare l’esecuzione del comando.

Questo modificherà il valore della chiave del registro LimitBlankPasswordUse impostandolo a 0, disabilitando di conseguenza la richiesta della password per le connessioni remote. Per richiedere nuovamente la password per l’accesso remoto:

• Aprire una finestra del prompt dei comandi con privilegi amministrativi.
• Digitare lo stesso comando, ma impostando 1 invece di 0 alla fine: Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa” /v LimitBlankPasswordUse /t REG_DWORD /d 1 /f

• Confermare l’esecuzione del comando.

Digitando specifici comandi nel prompt dei comandi per modificare determinate chiavi del registro di sistema è possibile consentire o meno connessioni desktop remote senza autenticazione su Windows. Tenendo un backup del registro di sistema prima di apportare qualsiasi modifica tramite il prompt dei comandi si riduce il rischio di danneggiare il sistema operativo.

È possibile creare un file di testo con estensione .reg contenente istruzioni per modificare determinate chiavi del registro di sistema. L’esecuzione di questi file applica automaticamente le modifiche al registro. Per creare un file .reg che consente connessioni remote senza password:

• Aprire Blocco note e copiare il seguente testo: Windows Registry Editor Version 5.00
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  “LimitBlankPasswordUse”=dword:00000000`

Questo imposta il valore LimitBlankPasswordUse della chiave del registro alla chiave Lsa a 0, disabilitando così la richiesta della password per l’accesso remoto. Di seguito:

• Salvare il file con il nome “no-password.reg”, selezionando “Tutti i file” come tipo di file.
• Eseguire il file .reg facendo doppio clic su di esso.

Ciò apporterà le modifiche al registro di sistema, abilitando l’accesso remoto senza autenticazione. Per creare invece un file .reg che richieda la password:

• Copiare il seguente testo in Blocco note: `Windows Registry Editor Version 5.00
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  “LimitBlankPasswordUse”=dword:00000001`
• Salvare il file come “enabled_password.reg”
• Eseguire il file .reg facendo doppio clic su di esso.

Ciò modificherà il valore del registro impostandolo su 1, richiedendo così la password per l’accesso remoto. Creando e eseguendo file di testo con estensione .reg contenenti istruzioni per modificare determinate chiavi del registro di sistema è possibile configurare Windows per consentire o meno connessioni remote senza autenticazione.

L’accesso remoto al proprio desktop senza autenticazione tramite password può risultare utile per facilitare la condivisione di risorse con colleghi e amici. Questa configurazione comporta anche rischi per la sicurezza dei dati, soprattutto in ambienti aziendali. Esistono diversi metodi per consentire connessioni desktop remote senza dover immettere password, come la modifica di criteri di gruppo, opzioni di sicurezza o chiavi del registro di sistema.

La scelta dello strumento da utilizzare dipende dalla versione di Windows in uso (criteri di gruppo solo su Windows Pro/Enterprise), o dalle preferenze e competenze dell’utente (editor del registro, prompt dei comandi, file .reg). Tutti questi metodi prevedono modifiche irreversibili al sistema e andrebbero quindi adottati con cautela.

Prima di apportare qualsiasi cambiamento è sempre buona norma eseguire un backup completo del sistema, in modo da poter ripristinare il sistema operativo in caso di malfunzionamenti o dopo l’accesso non autorizzato da parte di terze parti. Pertanto, se si prevede di condividere il proprio desktop da remoto solo occasionalmente, si consiglia di procedere all’autenticazione password-based, più sicura rispetto all’accesso libero.

Solo in casi concreti in cui la facilità d’uso giustifica i rischi per la sicurezza l’accesso desktop remoto senza password può risultare una configurazione appropriata. In conclusione, qualsiasi metodologia adottata, prudenza e accortezza devono essere le linee guida quando si condividono risorse e informazioni sensibili.