AGGIORNAMENTO 01/02/2026: Sebbene Windows 11 sia la versione più sicura del sistema operativo, è comunque possibile aggiungere alcune configurazioni personalizzate e seguire le migliori pratiche per migliorare la sicurezza del dispositivo.
Nell'ambito delle migliori pratiche di sicurezza, è possibile verificare la disponibilità di aggiornamenti di sistema ed eseguire scansioni antivirus del computer. È inoltre possibile configurare funzionalità di sicurezza come la protezione da ransomware e phishing, il firewall, l'autenticazione biometrica, la crittografia e altre funzionalità avanzate come Smart App Control e Core Isolation.
Se devi installare un'applicazione da una fonte non attendibile, puoi utilizzare Windows Sandbox per creare una macchina virtuale leggera per testare l'applicazione senza compromettere l'installazione principale.
In questa guida , illustrerò una raccolta delle migliori impostazioni di sicurezza per Windows 11 nel 2026.
Le migliori impostazioni di sicurezza di Windows 11 da modificare nel 2026
Queste sono le migliori impostazioni di sicurezza da abilitare, configurare o disabilitare su Windows 11. (Non è necessario configurarle tutte. È consigliabile utilizzare solo quelle che si ritengono più adatte alla propria situazione.)
1. Installa gli aggiornamenti di sistema
Su Windows 11, installare gli aggiornamenti più recenti è uno dei modi migliori per proteggere il dispositivo e i file, poiché gli aggiornamenti possono correggere bug, migliorare la sicurezza e ottimizzare le prestazioni del sistema.
Per installare manualmente gli aggiornamenti di Windows 11, segui questi passaggi:
Apri Impostazioni su Windows 11.
Fai clic su Windows Update .
Fai clic sul pulsante Verifica aggiornamenti .
(Facoltativo) Attiva l' interruttore "Ricevi gli aggiornamenti più recenti non appena sono disponibili" .
Fai clic sul pulsante "Scarica e installa" per applicare un'anteprima di un aggiornamento futuro (se disponibile).
Breve nota: gli aggiornamenti facoltativi di solito includono modifiche non relative alla sicurezza che Microsoft prevede di rilasciare nel prossimo aggiornamento del Patch Tuesday.
Fai clic sul pulsante Riavvia ora .
Una volta completati i passaggi, se è disponibile un aggiornamento, verrà scaricato e installato automaticamente su Windows 11.
Oltre a utilizzare le impostazioni di Windows Update, è possibile aggiornare il sistema tramite diversi metodi , come il prompt dei comandi, PowerShell e il sito Web del Catalogo di Microsoft Update.
1. Eseguire una scansione antivirus del computer.
Windows 11 include Microsoft Defender Antivirus per rilevare e rimuovere praticamente tutti i malware, inclusi virus, ransomware, spyware e rootkit. Se sospetti che il tuo computer sia stato compromesso, esegui una scansione completa o offline (soprattutto in caso di infezioni gravi) per assicurarti che il dispositivo sia privo di malware. Anche con un software antivirus di terze parti, eseguire scansioni periodiche è una buona pratica di sicurezza.
Scansione antivirus completa
Per eseguire una scansione antivirus completa su Windows 11 , segui questi passaggi:
Apri Start .
Cerca " Sicurezza di Windows" e fai clic sul primo risultato per aprire l'applicazione.
Fai clic su Protezione da virus e minacce .
Fai clic su Opzioni di scansione nella sezione "Minacce attuali".
Seleziona l' opzione "Scansione completa" per controllare l'intero sistema alla ricerca di virus e altri tipi di malware.
Fai clic sul pulsante Avvia scansione .
Una volta completati i passaggi, Microsoft Defender Antivirus eseguirà una scansione del computer alla ricerca di malware. Se viene rilevato qualcosa, l'antimalware rimuoverà (o metterà in quarantena) automaticamente le minacce.
È possibile utilizzare l'antivirus anche tramite il prompt dei comandi e PowerShell .
Scansione antivirus offline
Per eseguire una scansione antivirus offline su Windows 11 , segui questi passaggi:
Apri Sicurezza di Windows .
Fai clic su Protezione da virus e minacce .
Fai clic su Opzioni di scansione nella sezione "Minacce attuali".
Seleziona l' opzione "Scansione offline di Microsoft Defender" .
Fai clic sul pulsante Avvia scansione .
Fai clic sul pulsante Scansiona .
Una volta completati i passaggi, il computer si riavvierà automaticamente nell'ambiente di ripristino e Microsoft Defender avvierà una scansione antivirus completa. Se l'antivirus di Windows 11 rileva virus, rootkit o altri tipi di malware, li rimuoverà automaticamente.
Se utilizzi un altro antivirus, un'altra buona pratica di sicurezza è quella di abilitare la "scansione periodica" su Windows 11 , una funzionalità che esegue periodicamente la scansione e rimuove le minacce che altri software antivirus potrebbero aver trascurato.
Per abilitare la "scansione periodica" su Microsoft Defender Antivirus per Windows 11, segui questi passaggi:
Apri Sicurezza di Windows .
Fai clic su Protezione da virus e minacce .
Fai clic sull'impostazione "Opzioni di Microsoft Defender Antivirus" .
Attivare l' interruttore di scansione periodica .
Una volta completati i passaggi, l'antivirus di Windows 11 utilizzerà la funzione "Manutenzione automatica" per eseguire le scansioni nei momenti ottimali, in modo da ridurre al minimo l'impatto sulle prestazioni e sulla durata della batteria.
La funzione "Accesso controllato alle cartelle" di Windows 11 è un'altra ottima funzionalità di sicurezza integrata, progettata per proteggere il computer dagli attacchi ransomware. Monitora le modifiche apportate dalle applicazioni ai file. Se un'applicazione inserita nella lista nera tenta di modificare i file in una cartella protetta, il sistema avvisa l'utente dell'attività sospetta.
Per abilitare la protezione anti-ransomware "Accesso controllato alle cartelle" su Windows 11, segui questi passaggi:
Apri Sicurezza di Windows .
Fai clic su Protezione da virus e minacce .
Nella sezione " Protezione anti-ransomware" , fai clic sull'impostazione "Gestisci la protezione anti-ransomware".
Attiva l' interruttore "Accesso controllato alle cartelle" .
Una volta completati i passaggi, Microsoft Defender Antivirus monitorerà le cartelle protette per rilevare eventuali tentativi di modifica dei file da parte delle applicazioni. In caso di attività sospette, riceverai una notifica relativa alla minaccia.
Oltre ad abilitare la funzionalità, questo rappresenta solo metà dell'equazione. Puoi sempre utilizzare queste istruzioni per impedire che la funzionalità blocchi le applicazioni attendibili e per proteggere percorsi di cartelle diversi da quelli predefiniti.
4. Attiva la protezione anti-phishing
Windows 11 offre una protezione avanzata contro il phishing tramite Microsoft Defender SmartScreen, che protegge le password da siti e applicazioni dannosi. Questa funzionalità opera in tre modi principali:
Questa protezione si applica agli account Microsoft, agli account locali, ad Active Directory e ad Azure Active Directory. Tuttavia, funziona solo quando si utilizza una password. Di conseguenza, Windows Hello deve essere disabilitato per attivare la protezione anti-phishing.
Consiglierei questa funzione solo se necessaria o se non si utilizza già Windows Hello. In caso contrario, probabilmente è meglio utilizzare i tasti di accesso (vedere le istruzioni di seguito).
Per attivare la protezione anti-phishing su Windows 11, segui questi passaggi:
Apri Impostazioni .
Fai clic su Account .
Fai clic sulla scheda Opzioni di accesso .
Disattiva l' interruttore "Per una maggiore sicurezza, consenti l'accesso a Windows Hello solo per gli account Microsoft su questo dispositivo" nella sezione "Impostazioni aggiuntive".
Nella sezione "Modalità di accesso", seleziona l' opzione Windows Hello attiva (riconoscimento facciale, riconoscimento delle impronte digitali o PIN).
Fai clic sul pulsante Rimuovi .
Fai di nuovo clic sul pulsante Rimuovi .
Conferma la password del tuo account Microsoft.
Fai clic sul pulsante OK .
Apri Sicurezza di Windows .
Fai clic su Controllo app e browser.
Fai clic sull'opzione "Impostazioni di protezione basate sulla reputazione" .
Attiva l' interruttore "Protezione anti-phishing" per abilitare la funzione di sicurezza.
Seleziona l' opzione "Avvisami in caso di app e siti dannosi" per visualizzare un avviso quando visiti un sito web o un programma non attendibile.
Seleziona l' opzione "Avvisami sul riutilizzo della password" per evitare di utilizzare la stessa password quando crei un nuovo account o aggiorni le informazioni su un sito web o un programma.
Seleziona l' opzione "Avvisami in merito alla memorizzazione non sicura delle password" per ricevere un avviso di non salvare le password in chiaro in un editor di testo.
Una volta completati i passaggi, la funzione "Protezione avanzata dal phishing" ti avviserà quando inserisci una password su un'app o un sito web non attendibile, offrendoti la possibilità di modificarla per ridurre le probabilità che qualcuno acceda al tuo account senza autorizzazione.
Poiché gli editor di testo o le applicazioni di Office non sono stati progettati per proteggere le credenziali, riceverai un avviso anche quando tenti di riutilizzare una password o di salvarla in queste applicazioni.
5. Crea password per siti web e app
Passkeys offre un'alternativa sicura e pratica alle password tradizionali per accedere a siti web e applicazioni che supportano questo metodo di autenticazione. Invece di basarsi sulle password, Passkeys utilizza la crittografia a chiave pubblica, creando una coppia di chiavi crittografiche univoche associate al tuo account. Questa coppia di chiavi viene archiviata in modo sicuro sul tuo dispositivo Windows 11. Quando accederai nuovamente al servizio, utilizzerai Windows Hello (tramite dati biometrici come il riconoscimento facciale, l'impronta digitale o un PIN) per autenticarti, eliminando la necessità di una password.
Questo approccio migliora la sicurezza eliminando le password dal processo di accesso, rendendo significativamente più difficile per gli hacker compromettere gli account. Le PassKey fanno parte di uno standard di sicurezza più ampio adottato da importanti aziende, tra cui Microsoft, Google, Apple, Amazon e PayPal, con l'obiettivo di fornire un'esperienza di autenticazione unificata e sicura su tutte le piattaforme.
Per creare una password , accedi alle impostazioni di sicurezza dell'account di un servizio o un'applicazione supportati e segui le istruzioni per configurare l'autenticazione tramite password. Una volta configurate, le tue password si sincronizzeranno su tutti i dispositivi che utilizzano il tuo account Microsoft, consentendo un accesso senza interruzioni su qualsiasi dispositivo Windows 11. Alcuni servizi online potrebbero persino offrire la possibilità di configurare una password durante il processo di accesso.
L'esempio seguente crea una password per il tuo account Google:
Apri Microsoft Edge (o Google Chrome ).
Apri il tuo account Google .
Accedi e apri le impostazioni dell'account del servizio web.
Attiva l' opzione "Accesso tramite password" .
Fai clic sull'opzione "Crea una password" .
Fai clic sul pulsante Continua .
Conferma le credenziali del tuo account su Windows Hello.
Fai clic sul pulsante OK .
Fai clic sul pulsante Fine .
Una volta completati i passaggi, la chiave di accesso verrà scaricata come token sul tuo computer. La prossima volta che vorrai accedere al servizio (o all'app), potrai utilizzare l'autenticazione Windows Hello per completare il processo di accesso anziché utilizzare la password del servizio.
Il token è valido solo per dispositivo, il che significa che devi creare una chiave di accesso su ogni dispositivo su cui desideri accedere al servizio. Puoi visualizzare ed eliminare le chiavi di accesso da Impostazioni > Account > Chiavi di accesso .
6. Controlla le impostazioni del firewall
Il firewall di Microsoft Defender può monitorare il traffico di rete in entrata e in uscita per consentire o bloccare le connessioni in base a regole predefinite, proteggendo così il computer e le informazioni da accessi non autorizzati. Questa funzionalità dovrebbe essere abilitata per impostazione predefinita, ma è sempre consigliabile verificarne lo stato e attivarla se non lo è.
Per abilitare il firewall tramite Sicurezza di Windows, segui questi passaggi:
Apri Sicurezza di Windows .
Fai clic su Firewall e protezione di rete .
Fai clic sull'opzione di rete attiva .
Attiva l' interruttore "Microsoft Defender Firewall" per disattivare il firewall.
Una volta completati i passaggi, il firewall si attiverà per il profilo di rete attivo.
7. Abilitare DNS su HTTPS (DoH)
Se desideri un ulteriore livello di sicurezza e privacy durante la navigazione in internet, devi abilitare il DNS su HTTPS (DoH).
Il DNS over HTTPS è un protocollo di rete progettato per crittografare le query del Domain Name System (DNS) utilizzando il protocollo HTTPS (Hypertext Transfer Protocol Secure), migliorando così la privacy e riducendo al minimo gli attacchi da parte di hacker in grado di visualizzare e manipolare il traffico DNS.
Alcune applicazioni, come Google Chrome e Mozilla Firefox, supportano già questa funzionalità, ma è possibile configurarla anche su Windows 11. Ecco come fare:
Apri le Impostazioni.
Fai clic su Rete e Internet .
Fai clic sulla scheda Ethernet o Wi-Fi (a seconda della connessione attiva).
Breve nota: se disponi di una connessione Wi-Fi, fai clic sulle proprietà della connessione per accedere alle impostazioni.
Fai clic sul pulsante Modifica nell'impostazione "Assegnazione server DNS".
Seleziona l' opzione Manuale dal menu a tendina.
Attiva l' interruttore IPv4 .
Nelle sezioni "DNS preferito" e "DNS alternativo", specificare l'indirizzo IP DoH primario e secondario di uno dei servizi supportati. Ad esempio, è possibile utilizzare Cloudflare (1.1.1.1 e 1.0.0.1) o Google (8.8.8.8 e 8.8.4.4).
Utilizza il menu a tendina "DNS su HTTPS" e seleziona l' opzione Attivato (modello automatico) poiché in questo modo tutto il traffico DNS viene crittografato; puoi anche scegliere altre preferenze di crittografia.
Disattiva l' interruttore "Ripristina testo semplice" .
Suggerimento rapido: se si abilita questa funzione, il sistema crittograferà il traffico DNS, ma consentirà l'invio di query senza crittografia.
Fai clic sul pulsante Salva .
Una volta completati i passaggi, il computer crittograferà il traffico DNS tramite il protocollo HTTPS per un'esperienza più sicura e privata.
Puoi trovare maggiori dettagli e scoprire come verificare che le impostazioni DoH funzionino correttamente seguendo queste istruzioni.
8. Abilita Windows Hello tramite riconoscimento facciale o impronta digitale
Tra le migliori impostazioni di sicurezza per Windows 11, puoi anche utilizzare Windows Hello, che ti permette di aumentare la sicurezza del tuo computer aggiungendo elementi biometrici (come il riconoscimento facciale o l'impronta digitale) per accedere al tuo profilo. Se non disponi di un dispositivo che integra hardware biometrico, dovrai acquistare una fotocamera per il riconoscimento facciale o un lettore di impronte digitali compatibile per configurarlo.
Abilita l'autenticazione tramite riconoscimento facciale
Per configurare il riconoscimento facciale Windows Hello per sbloccare un computer su Windows 11, segui questi passaggi:
Apri Impostazioni .
Fai clic su Account .
Fai clic sulla pagina delle opzioni di accesso sul lato destro.
Nella sezione "Modalità di accesso", seleziona l' impostazione "Riconoscimento facciale (Windows Hello)" .
Fai clic sul pulsante Configura .
Fai clic sul pulsante Inizia .
Conferma la tua password (o PIN) attuale.
Per creare un profilo di riconoscimento facciale con Windows 11, guarda direttamente nella fotocamera.
Fai clic sul pulsante Chiudi .
Una volta completati i passaggi, puoi bloccare il computer ( tasto Windows + L ) e guardare nella webcam per accedere.
Abilita l'autenticazione tramite impronta digitale
Per configurare Windows Hello con un lettore di impronte digitali, segui questi passaggi:
Apri Impostazioni .
Fai clic su Account .
Fai clic su Opzioni di accesso .
Nella sezione "Modalità di accesso", seleziona l' impostazione "Riconoscimento delle impronte digitali" .
Fai clic sul pulsante Configura per abilitare l'opzione di riconoscimento delle impronte digitali di Windows Hello.
Fai clic sul pulsante Inizia .
Conferma la password del tuo account.
Tocca il sensore di impronte digitali come indicato nella procedura guidata.
Segui le istruzioni visualizzate sullo schermo per acquisire la tua impronta digitale da diverse angolazioni.
Dopo aver completato la procedura, puoi bloccare il dispositivo e utilizzare il lettore di impronte digitali per accedere con il dito.
9. Abilita blocco dinamico
Dynamic Lock è una funzionalità di sicurezza integrata in Windows 11 che blocca il computer quando ti allontani, in base alla vicinanza di un dispositivo Bluetooth associato (come il tuo telefono o un dispositivo indossabile), aggiungendo un ulteriore livello di sicurezza.
Per abilitare il Blocco dinamico su Windows 11, segui questi passaggi:
Accendi la periferica.
Attiva l'opzione di abbinamento Bluetooth del dispositivo per renderlo rilevabile.
Apri Impostazioni su Windows 11.
Fai clic su Bluetooth e dispositivi .
Attiva l' interruttore Bluetooth per abilitare la connessione wireless (se presente).
Fai clic sul pulsante Aggiungi dispositivo .
Seleziona l' opzione Bluetooth .
Seleziona il dispositivo Bluetooth dall'elenco.
Proseguire seguendo le istruzioni visualizzate sullo schermo (se presenti).
Fai clic su Account .
Fai clic sulla scheda Opzioni di accesso .
Selezionare l' impostazione Blocco dinamico .
Seleziona l' opzione "Consenti a Windows di bloccare automaticamente il dispositivo quando sei fuori casa" .
Una volta completati i passaggi, quando il dispositivo Bluetooth non si trova nelle vicinanze del computer, Windows 11 spegnerà lo schermo e bloccherà l'account dopo 30 secondi di inattività.
10. Blocca le app indesiderate
Windows Security include una funzionalità per proteggere l'installazione da app dannose. Questa funzionalità, nota come "protezione basata sulla reputazione", è in grado di rilevare e bloccare le app con una reputazione bassa che potrebbero causare comportamenti imprevisti su Windows 11, come ad esempio app mal progettate o dannose.
Per abilitare la protezione basata sulla reputazione e proteggere Windows 11 dalle app indesiderate, segui questi passaggi:
Apri Sicurezza di Windows .
Fai clic su App e controlla la navigazione .
Nella sezione "Protezione basata sulla reputazione", fai clic sull'opzione "Impostazioni di protezione basate sulla reputazione".
Attiva l' interruttore "Blocco delle app potenzialmente indesiderate" .
Seleziona l' opzione Blocca app .
Seleziona l' opzione Blocca download .
Dopo aver completato questi passaggi, Windows 11 è in grado di rilevare e bloccare le app con una reputazione bassa che potrebbero causare problemi.
11. Abilita la crittografia
BitLocker è un'altra funzionalità presente in questa lista che può essere considerata una delle migliori per la sicurezza, in quanto consente di crittografare un'unità per proteggere i dati da accessi non autorizzati a documenti, immagini e qualsiasi altro dato memorizzato sul computer.
Questa funzionalità è disponibile solo nelle edizioni Pro, Enterprise ed Education di Windows 11. Tuttavia, su Windows 11 Home, è possibile utilizzare la "crittografia del dispositivo" su alcuni dispositivi.
It’s important to note that starting with the release of Windows 11 24H2 and subsequent releases, the system will automatically enable device encryption on new installations.
Enable device encryption on Windows 11 Pro
To configure BitLocker on a Windows 11 drive, use these steps:
Open Settings.
Click on Storage.
Click on Advanced storage settings under the “Storage management” section.
Click on Disks & volumes.
Select the drive with the volume to encrypt.
Choose the volume to enable BitLocker encryption and click the Properties button.
Click the “Turn on BitLocker” option.
Click the “Turn on BitLocker” option under the “Operating system drive” section.
Select the “Save to your Microsoft account” option (recommended).
Click the Next button.
Select the “Encrypt used disk space only” option.
Click the Next button.
Select the “New encryption mode” option.
Click the Next button.
Check the “Run BitLocker system check” option.
Click the Restart now button.
After you complete the steps, the computer will restart to apply the encryption settings and enable BitLocker.
You can also enable encryption for secondary and external drives. And using BitLocker To Go, you can protect your data on USB flash drives.
Enable device encryption on Windows 11 Home
To configure BitLocker encryption on Windows 11 Home, use these steps:
Open Settings.
Click on Privacy & Security.
Click the Device encryption page under the “Security” section.
Turn on Device encryption to enable BitLocker on Windows 11 Home.
Once you complete the steps, the feature will encrypt the entire system drive.
If you no longer need encryption, it’s possible to decrypt the drive using the same instructions.
12. Enable Smart App Control
On Windows 11, Smart App Control (SAC) is a security feature that locks the system down, allowing it to run only trusted apps or apps with valid certificates to prevent unwanted behaviors from untrusted applications.
To enable Smart App Control on Windows 11, use these steps:
Open Windows Security.
Click on App & browse control.
Click on Smart App Control settings.
Select the Evaluation option.
After you complete the steps, the feature will run quietly in the background but not block anything. However, in this stage, the system will learn from your applications to determine whether the feature can run without affecting the experience.
If Smart App Control can run as expected, the system will turn it on automatically. If the feature gets in the way, the system will automatically turn it off.
Once the evaluation is complete, the feature will enable automatically, but you won’t be able to turn it off. Additionally, if the system blocks an app, you won’t be able to unblock it unless you disable the feature, which will require a complete reinstallation of the operating system.
13. Enable Core Isolation
Core Isolation is a collection of security features that protect your computer from malicious code and hackers. One of the features available is memory integrity, which blocks different types of malware from compromising high-security processes in memory.
The feature should be enabled by default on Windows 11, but if it’s not, you can use these steps:
Open Start.
Search for Windows Security and click the top result to open the app.
Click on Device Security.
Click the “Core isolation details” option under the “Core isolation” section.
Turn on the “Memory integrity” toggle switch to enable the Core isolation.
Restart the computer.
Once you complete the steps, the security feature will be enabled on Windows 11.
14. Windows Sandbox
The Windows Sandbox feature provides a full desktop virtualization experience for installing and testing untrusted applications, isolated from the main installation.
To enable Windows Sandbox on Windows 11, use these steps:
Open Settings.
Click on System.
Click the Optional features page.
Click the “More Windows features” setting under the “Related settings” section.
Check the Windows Sandbox option.
Click the OK button.
Click the Restart now button.
Once you complete the steps, you can run Windows Sandbox from the Start menu.
Windows 11 Sandbox with clipboard redirection / Image: Microsoft
If you need to install an application, you can download the installer from the internet using the browser available on the virtual machine or from the main installation. Then, copy and paste the file onto the Windows Sandbox desktop and install it in the isolated environment.
15. Full backup
On Windows 11, a full backup is one of the best security practices to create a copy of the entire system. This allows you to recover in case of critical system problems, malware attacks like ransomware, hardware failure, or upgrading the primary drive. In addition, a backup can help you roll back to a previous installation after upgrading to a new feature update or hard drive.
You can always choose a third-party solution, but you can still use the (deprecated) legacy “System Image Backup” tool to save a full backup to a USB hard drive.
To create a full backup on Windows 11, use these steps:
Open Start.
Search for Control Panel and click the top result to open the app.
Click on System and Security.
Click on File History.
Click the “System Image Backup” option from the left pane.
Click the “Create a system image” option from the left pane.
Select the external drive to save the Windows 11 backup.
Click the Next button.
Click the Start backup button.
Click the No button.
Click the Close button.
Once you complete the steps, Windows 11 will create a full computer backup.
You will also receive the option to create a repair disk, but you can ignore it since you can use the Windows 11 bootable media to access the recovery settings to restore the backup.
In addition to periodically backing up your device, it’s recommended that you store your files in the cloud using third-party services like OneDrive. This approach will protect the files from hardware failure, ransomware, or theft.
Alternatively, copying your files to an external drive with a simple copy and paste (as long as you don’t have a lot of data) is another way to protect your documents, pictures, videos, and other files.
16. Switch from Administrator to Standard User account
Windows 11 offers two account types, including Administrator and Standard User, each with different permission levels. The Administrator type has full system access, enabling them to change settings, run elevated tasks, and perform any action. The Standard User type operates in a more restricted environment, able to use existing applications but unable to install new ones or modify system-wide settings.
Since using an account without restrictions can be a security risk, switching to a standard account is one of the best practices to improve security. You can create a new “Administrator” account only for management and change your account type to “Standard User.”
Create local administrator account
To create an administrator local account through the Settings app, use these steps:
Open Start.
Search for Settings and click the top result to open the app.
Click on Accounts.
Click the Other users page.
Click the Add account button under the “Other users” section.
Click the “I don’t have this person’s sign-in information” option.
Click the “Add a user without a Microsoft account” option.
Create an administrator account by confirming a name and password.
Create security questions and answers to recover your account if you lose your password.
Click the Next button.
Select the newly created account and click the “Change account type” button.
Select the Administrator option from the “Account type” setting.
Click the OK button.
Once you complete the steps, the new account will appear on your Windows 11 device.
Switch to standard account
To change an “Administrator” account to a “Standard Users” account on Windows 11, use these steps:
Sign out of your current account.
Sign in to the newly created administrator account.
Open Settings.
Click on Accounts.
Click the Other users page.
Select the primary account.
Click the “Change account type” button.
Select the Standard User option from the “Account type” setting.
Click the OK button.
After completing the steps, the original account will switch from “Administrator” to “Standard User” account type. You will be prompted to confirm the administrator credentials to make system changes or install new apps. You can still sign in to the administrator account to perform system changes.
17. Disable Remote Desktop
Although the Remote Desktop feature allows you to access files and apps from another location or offer assistance without being present at the site, it also presents a security risk. It may help a malicious individual gain unauthorized access to the computer. As a best security practice, turn off the feature if you don’t use it.
To disable Remote Desktop on Windows 11, use these steps:
Open Settings.
Click on System.
Click on Remote Desktop.
Turn off the Remote Desktop toggle switch.
Click the Confirm button.
Once you complete the steps, malicious individuals should no longer be able to exploit the RDP protocol to gain unauthorized access to your computer.
18. Sync time and date
On Windows 11, it’s also important to keep the system time and date correct. Otherwise, it could cause security problems, such as trying to sign in to a service or application on the network or the internet.
To update the time and date on Windows 11, use these steps:
Open Settings.
Click on Time & language.
Click the Date & time page.
Attiva l' interruttore "Imposta l'ora automaticamente" .
Fai clic sul pulsante Sincronizza ora nella sezione "Impostazioni aggiuntive".
Una volta completati questi passaggi, Windows 11 si aggiornerà e visualizzerà l'ora corretta sul computer.
Ripristino configurazione di sistema consente di creare una copia dello stato del sistema come "punto di ripristino" per proteggere i dati del disco rigido in caso di problemi dopo un aggiornamento, l'installazione di un'applicazione o modifiche al sistema. La funzione crea automaticamente un punto di ripristino quando rileva modifiche al sistema (come l'installazione di un nuovo aggiornamento o driver), ma è sempre possibile crearne uno manualmente.
Per creare un punto di ripristino su Windows 11, segui questi passaggi:
Apri il menu Start su Windows 11.
Cerca " Crea un punto di ripristino" e fai clic sul primo risultato per aprire l'app.
Selezionare l'unità di sistema (C) e fare clic sul pulsante Configura nella sezione "Impostazioni di protezione".
Seleziona l' opzione "Attiva la protezione del sistema" .
Fai clic sul pulsante Applica .
Fai clic sul pulsante OK .
Fai clic sul pulsante Crea per creare un punto di ripristino su Windows 11.
Conferma il nome per il punto di ripristino.
Fai clic sul pulsante Crea .
Fai clic sul pulsante Chiudi .
Una volta completati i passaggi, il sistema creerà un punto di ripristino che includerà i file di sistema, le applicazioni installate, le impostazioni di sistema e un backup del Registro di sistema.
È inoltre possibile seguire queste istruzioni per ripristinare il dispositivo utilizzando un punto di ripristino. Se il ripristino non funziona, potrebbe essere necessario ripristinare il sistema .
20. Disabilitare il richiamo di Windows
Windows Recall è una nuova funzionalità basata sull'intelligenza artificiale progettata per dotare il computer di una "memoria fotografica", scattando istantanee dello schermo ogni pochi secondi e utilizzando l'IA per rendere questi dati ricercabili.
Sebbene questa funzione possa rendere comodo ripercorrere i propri passi e ritrovare praticamente qualsiasi cosa si sia vista o fatta in passato, solleva anche notevoli preoccupazioni in materia di privacy, poiché in sostanza registra tutto ciò che si fa sul computer.
Archiviare tutti questi dati potrebbe rendere il tuo computer un bersaglio più appetibile per gli hacker, e scattare e analizzare snapshot potrebbe influire sulle prestazioni del sistema.
Se possiedi un PC Copilot+, puoi reimpostare e disabilitare la funzione Richiamo su Windows 11 seguendo alcuni semplici passaggi.
Per disabilitare completamente la funzione Richiamo su Windows 11, segui questi passaggi:
Apri Impostazioni .
Fai clic su Privacy e sicurezza .
Fai clic sulla pagina Richiamo e snapshot .
Fai clic su Impostazioni avanzate .
Fai clic sul pulsante Reimposta richiamo .
Fai clic sul pulsante Ripristina .
Dopo aver completato questi passaggi, Windows 11 eliminerà tutte le istantanee raccolte, i filtri per app e siti Web, ripristinerà tutte le impostazioni di Richiamo ai valori predefiniti originali e disabiliterà la funzionalità.
Se siete ancora preoccupati per la sicurezza e la privacy del vostro dispositivo e dei vostri dati, potete anche disinstallare la funzione Richiamo dal sistema operativo.
21. Abilita indirizzo MAC casuale
I computer portatili e altri dispositivi dotati di schede Wi-Fi effettuano costantemente la scansione delle reti, trasmettendo i propri indirizzi MAC, che possono essere utilizzati per tracciarne la posizione. La randomizzazione dell'indirizzo MAC (utilizzando indirizzi hardware casuali) migliora la privacy modificando regolarmente tale indirizzo, rendendo più difficile il tracciamento.
Per abilitare gli indirizzi hardware casuali per tutte le reti wireless, segui questi passaggi:
Apri Impostazioni .
Fai clic su Rete e Internet .
Fai clic sulla pagina Wi-Fi .
Attiva l' interruttore "Indirizzi hardware casuali" per abilitare la funzione.
(Facoltativo) Disattivare l' interruttore "Indirizzi hardware casuali" per disabilitare la funzione.
Una volta completati i passaggi, il computer utilizzerà un indirizzo hardware casuale per cercare le reti e connettersi a qualsiasi punto di accesso.
È inoltre possibile abilitare indirizzi hardware casuali su una rete specifica .
22. Attiva Scareware Blocker su Microsoft Edge
Su Microsoft Edge, Scareware Blocker è una funzionalità di sicurezza che utilizza l'intelligenza artificiale per proteggerti dalle truffe online, in particolare da quelle note come "scareware".
Questa funzionalità è stata addestrata per identificare i segnali rivelatori delle truffe scareware, come ad esempio:
A differenza dei metodi tradizionali che si basano su minacce note, Scareware Blocker utilizza l'intelligenza artificiale per individuare truffe nuove e in continua evoluzione in tempo reale.
È importante notare che anche Windows 11 e Microsoft Edge implementano la funzionalità Defender SmartScreen, una tecnologia simile che protegge da phishing, minacce online e diversi tipi di malware. Tuttavia, questa funzionalità si basa su un database cloud per rilevare le minacce, il cui aggiornamento può richiedere del tempo. Scareware Blocker analizza lo schermo utilizzando l'intelligenza artificiale per determinare se la pagina è legittima o una minaccia, senza bisogno di un database.
In altre parole, Scareware Blocker è un ulteriore livello di protezione che integra la funzionalità SmartScreen di Defender.
Per attivare Scareware Blocker su Microsoft Edge, segui questi passaggi:
Apri Microsoft Edge .
Fai clic sul pulsante "Impostazioni e altro" in alto a destra.
Fai clic sull'opzione Impostazioni .
Fai clic su "Privacy, ricerca e servizi" nel riquadro a sinistra.
Fai clic sulla pagina Sicurezza .
Attiva l' interruttore di blocco Scareware nella sezione "Sicurezza".
Attiva l' interruttore "Microsoft Defender SmartScreen" (se presente).
Una volta completati i passaggi, la funzione di sicurezza Scareware Blocker verrà attivata e riceverai un avviso se il sistema rileva scareware sullo schermo, con la possibilità di bloccarlo o continuare in caso di falso positivo.
Il blocco anti-scareware di Microsoft Edge in azione / Immagine: Microsoft
23. Abilita il rilevamento di presenza
Su Windows 11, Rilevamento presenza è un insieme di funzionalità che possono migliorare la sicurezza del dispositivo e l'efficienza energetica del computer.
Questa funzionalità richiede hardware specializzato, come telecamere a infrarossi o sensori radar, per rilevare quando una persona si trova vicino o lontano da un dispositivo.
Questa funzione si trova solitamente sui computer di fascia alta e sui PC Copilot+. Se il dispositivo non dispone di sensori di presenza compatibili, non troverai alcuna opzione nell'app Impostazioni.
Su hardware compatibile, il computer può spegnere automaticamente lo schermo quando ci si allontana e riaccenderlo al ritorno. Può anche attenuare la luminosità dello schermo quando si distoglie lo sguardo e aumentarla quando lo si riporta. Questa funzione migliora la sicurezza, consente di risparmiare batteria e ottimizza il flusso di lavoro.
Per configurare le impostazioni del Rilevamento presenza su Windows 11, segui questi passaggi:
Apri Impostazioni .
Fai clic su Sistema .
Fai clic sulla scheda Alimentazione e batteria .
Fai clic sull'impostazione "Timeout schermo, sospensione e ibernazione" .
Attiva l' interruttore "Spegni lo schermo quando esco" per consentire al sistema di spegnere il display quando ti allontani.
Attiva l' opzione "Attiva il mio dispositivo quando mi avvicino" per consentire al sistema di accendere il display non appena rileva la tua presenza.
Attiva l' interruttore "Attenua lo schermo quando distolgo lo sguardo" per consentire al sistema operativo di ridurre l'intensità della luminosità quando non stai guardando lo schermo.
Fai clic su una qualsiasi delle impostazioni (tra quelle dei passaggi 5, 6 o 7 ) per aprire la pagina delle impostazioni del rilevamento di presenza .
Fai clic sull'impostazione "Spegni lo schermo quando esco" .
Seleziona il numero di piedi che la funzione deve utilizzare per determinare la distanza a cui ti allontani dal computer nell'impostazione "Considerami assente quando sono a questa distanza".
Scegli il tempo di attesa prima che lo schermo si spenga dopo aver lasciato il computer inattivo, nella sezione "Dopo questo intervallo di tempo, spegni lo schermo".
Nota: quando lo schermo si spegne, il sistema blocca anche il dispositivo, il che significa che dovrai effettuare nuovamente l'accesso per riprendere la sessione.
Seleziona l'opzione "Spegni lo schermo quando esco dalla stanza mentre è collegato un display esterno" (se applicabile).
Fai clic sull'impostazione "Attiva il mio dispositivo quando mi avvicino" .
Nella sezione "Riattiva il mio dispositivo quando sono a questa distanza", seleziona il numero di piedi che la funzione deve utilizzare per determinare a quale distanza devi trovarti affinché il computer si riattivi quando ti avvicini.
Seleziona l' opzione "Riattiva il dispositivo quando mi avvicino mentre è collegato un display esterno" (se applicabile).
Fai clic sull'impostazione "Attenua lo schermo quando distolgo lo sguardo" .
Seleziona l' opzione "Attenua lo schermo quando distolgo lo sguardo mentre è collegato un display esterno" (se applicabile).
Una volta completati i passaggi, il sistema controllerà l'accesso al desktop, lo schermo e i timer di sospensione, a seconda della configurazione.
È inoltre possibile controllare le impostazioni sulla privacy del rilevamento di presenza dalle impostazioni "Privacy e sicurezza".
Quali impostazioni di sicurezza state modificando su Windows 11? Fatemelo sapere nei commenti.
Aggiornamento del 2 gennaio 2026: Questa guida è stata aggiornata per garantirne l'accuratezza e per riflettere le modifiche apportate alla procedura.
Per creare una chiavetta USB di Windows 11 24H2 con Rufus, apri il programma, scegli "Apri un'unità esistente" oppure scarica l'immagine ISO e seleziona l'opzione "Personalizzata". Ecco come fare.
Per scaricare il file ISO di Windows 11, puoi utilizzare il sito Web di Microsoft, il Media Creation Tool, Rufus e UUP Dump. Ecco come fare.
Microsoft rilascia l'aggiornamento Patch Tuesday di agosto 2025 con modifiche e correzioni per Windows 10.
WhyNotWin11 è migliore dell'app Microsoft PC Health Check per spiegarti perché il tuo PC non può eseguire Windows 11, inclusi i problemi relativi al TPM 2.0 e al supporto della CPU.
Prima di installare Windows 11, è consigliabile verificare la compatibilità, abilitare TPM 2.0 e Secure Boot, creare un backup, rimuovere le app, riparare i file e...
Recall per Windows 11 è una funzionalità basata sull'intelligenza artificiale che tiene traccia di tutte le tue attività sul computer e le rende ricercabili. Ecco tutto quello che devi sapere.
Per reinstallare Windows 11, apri Impostazioni > Sistema > Ripristino, fai clic su Reinstalla ora e OK oppure utilizza l'opzione Reimposta il PC mantenendo i file
Per utilizzare Copilot Vision su Windows 11, apri l'app Copilot, fai clic sull'icona degli occhiali Vision, seleziona l'app e fai clic su Condividi.
L'app PC Manager per Windows 11 è apparsa sul sito web di Microsoft ed è un'applicazione che ti aiuta a migliorare le prestazioni del sistema e a mantenere il dispositivo al sicuro.
Ottimizza le prestazioni di Windows 11 gratuitamente con suggerimenti collaudati, senza bisogno di hardware o software aggiuntivi. Impara ad accelerare il tuo PC utilizzando gli strumenti integrati.
