Disattivare la condivisione protetta da password in Windows 11

Cosa significa “condivisione protetta da password”

La condivisione protetta da password è la protezione predefinita di Windows 11 che richiede a qualsiasi utente di inserire nome utente e password prima di accedere a file, cartelle o stampanti condivise sulla rete. È pensata per impedire accessi non autorizzati su reti pubbliche o non protette.

Definizione rapida: condivisione protetta da password = autenticazione richiesta prima dell’accesso alle condivisioni di rete.

Quando ha senso disattivarla

• Sei su una rete domestica totalmente isolata e fidata (es. rete solo tra dispositivi familiari).
• Hai bisogno di trasferire rapidamente grandi file e non vuoi gestire credenziali temporanee.

Importante: se il Wi‑Fi è aperto o usi una rete condivisa, non disattivare questa opzione.

Rischi principali

• Qualsiasi dispositivo sulla tua rete può accedere alle condivisioni aperte.
• Malware che raggiunge la rete può sfruttare condivisioni senza autenticazione.
• Perdita o esposizione di dati personali sensibili (di interesse per privacy/GDPR).

Esempio reale: utenti che disattivano l’opzione su una rete domestica non protetta hanno visto altri dispositivi elencare cartelle condivise senza autorizzazione.

Come disattivarla (metodo consigliato: Pannello di controllo)

1. Apri il Pannello di controllo (cerca “Pannello di controllo” nel menu Start).
2. Vai a Rete e Internet → Centro connessioni di rete e condivisione → Modifica impostazioni di condivisione avanzate.

3. Scorri fino alla sezione Tutte le reti.
4. Trova Condivisione protetta da password e seleziona Disattiva condivisione protetta da password.
5. Clicca Salva modifiche.

Nota: è necessario essere amministratore locale per applicare la modifica.

Come disattivarla in modo persistente (Registry tweak)

Importante: esegui un backup del Registro prima di procedere. L’Editor del Registro modifica impostazioni di basso livello.

1. Premi Windows + R, digita regedit e premi Invio.

2. Vai a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3. Imposta il valore di everyoneincludeanonymous su 1.

4. Poi vai a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

5. Imposta restrictnullsessaccess su 0.

6. Riavvia il PC per applicare le modifiche.

Esempio di file .reg per applicare le modifiche (salva come file .reg e importalo dopo aver fatto backup):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"everyoneincludeanonymous"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"restrictnullsessaccess"=dword:00000000

Come tornare indietro (Rollback rapido)

• Metodo Pannello: torna su Modifica impostazioni di condivisione avanzate → Tutte le reti → Attiva condivisione protetta da password → Salva.
• Metodo Registro: reimposta everyoneincludeanonymous a 0 e restrictnullsessaccess a 1, poi riavvia.
• Se hai importato un .reg, conserva il file di backup per invertire rapidamente le modifiche.

Alternative più sicure alla disattivazione

• Creare un account guest con permessi limitati per accesso temporaneo.
• Usare OneDrive, Google Drive o un server SFTP per trasferimenti grandi e sicuri.
• Creare una rete guest separata sul router per dispositivi di visita.
• Proteggere cartelle specifiche con crittografia (BitLocker per drive o EFS per file singoli).

Suggerimenti di hardening dopo la disattivazione

1. Assicurati che la rete Wi‑Fi usi WPA2 o WPA3 con una password complessa.
2. Attiva il firewall di Windows e, se possibile, limita le regole agli IP della LAN.
3. Controlla permessi NTFS e permessi di condivisione: concedi accesso solo a utenti specifici.
4. Mantieni il sistema e l’antivirus aggiornati.
5. Abilita SMB Signing se disponibile per mitigare attacchi man‑in‑the‑middle su SMB.

Nota sulla privacy: se gestisci dati personali sensibili (dati anagrafici, sanità, ecc.), la disattivazione aumenta il rischio di violazione dei dati. Segui le regole GDPR aziendali o familiari per la protezione dei dati.

Checklist per ruoli (azione rapida)

• Utente domestico:

  • Backup dei file importanti
  • Attivare rete ospiti sul router
  • Disattivare la condivisione solo quando strettamente necessario

• Power user / Tecnico:

  • Backup del Registro (File → Esporta in regedit)
  • Creare file .reg sia per applicare che per ripristinare
  • Documentare macchina e motivazione nel registro di lavoro

• Amministratore di rete:

  • Implementare policy di gruppo per ambienti multi‑utente
  • Limitare condivisioni a subnet conosciute
  • Monitorare log di accesso alle condivisioni

Quando questa impostazione non risolve il problema

• Se le credenziali continuano a essere richieste dopo la modifica, verifica:
  • che non ci siano policy di gruppo (GPO) che sovrascrivono la scelta;
  • che i servizi di condivisione SMB siano attivi e compatibili tra le versioni dei client;
  • che firewall o antivirus non blocchino le richieste di rete.

Controesempi: in reti aziendali gestite, la disattivazione può essere bloccata centralmente e quindi inutile.

Decisione rapida: flowchart

flowchart TD
  A[Hai bisogno di trasferire file rapidamente?] --> B{La rete è privata e sicura?}
  B -- Sì --> C[Valuta disattivare temporaneamente]
  B -- No --> D[Non disattivare: usa cloud o guest network]
  C --> E{Hai backup & rollback pronti?}
  E -- Sì --> F[Disattiva e monitora]
  E -- No --> G[Prepara backup e file .reg di ripristino]

Mini‑metodologia consigliata prima di disattivare

1. Verifica che la rete sia privata e protetta (WPA2/WPA3).
2. Esegui backup dei file importanti.
3. Esporta il Registro di sistema o crea file .reg di ripristino.
4. Applica la modifica via Pannello per testare il comportamento.
5. Se necessario, applica la modifica via Registro per persistenza.
6. Monitorare l’accesso alle cartelle condivise per 24–48 ore.

Domande frequenti rapide

• La disattivazione rompe la condivisione con Mac o Linux?

  Non necessariamente. I client SMB su Mac e Linux possono connettersi, ma dipende dalle impostazioni di autenticazione e dalla versione SMB.

• Devo disattivare anche altre impostazioni?

  Di solito no. Controlla i permessi di condivisione e NTFS separatamente.

Riepilogo

Disattivare la condivisione protetta da password in Windows 11 migliora la velocità e la praticità dei trasferimenti locali, ma riduce la sicurezza della rete. Usa il Pannello di controllo per una modifica semplice o l’Editor del Registro per una soluzione persistente. Fai sempre backup, prepara un piano di rollback e preferisci alternative più sicure (guest account, rete ospiti, servizi cloud) quando possibile.

Se hai provato una di queste procedure, condividi la tua esperienza e le eventuali precauzioni che hai adottato.

Importante: non disattivare questa impostazione su reti pubbliche o non fidate.