Torna al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxy in Windows 11 per proteggere la privacy: bloccare la telemetria Microsoft passo dopo passo

Windows 11 invia costantemente dati ai server Microsoft. Spieghiamo come configurare un proxy e proteggere la propria privacy senza conoscenze tecniche.

📅3 maggio 2026
```html

Windows 11 invia ogni giorno centinaia di richieste ai server Microsoft: dati sull'hardware, sui programmi installati, sul comportamento nel sistema e persino frammenti di testo digitato. La maggior parte degli utenti non ne è a conoscenza — e non fa nulla. In questo articolo vedremo come configurare un proxy in Windows 11 per controllare il traffico della telemetria e spiegheremo perché le sole impostazioni di sistema non sono sufficienti.

Cosa raccoglie esattamente Windows 11 e dove va

Prima di configurare un proxy, è importante capire con cosa abbiamo a che fare. Windows 11 utilizza diversi meccanismi indipendenti per la raccolta dei dati, e ognuno di essi funziona in modo diverso.

Componenti principali della telemetria

DiagTrack (Connected User Experiences and Telemetry) — è il principale servizio di telemetria. Funziona in background continuamente e invia dati ai server vortex.data.microsoft.com e settings-win.data.microsoft.com. È attraverso di essa che vengono inviati dati su crash, applicazioni installate e utilizzo delle funzionalità del sistema.

Windows Error Reporting — servizio di segnalazione degli errori. Ogni volta che un'applicazione si blocca o si arresta, il sistema genera un rapporto e lo invia a Microsoft. Il rapporto include lo stack delle chiamate, la versione del software e l'identificativo del dispositivo.

Cortana e ricerca — anche se non utilizzi l'assistente vocale, le ricerche dal menu "Start" vengono inviate per impostazione predefinita a Bing. Questo vale anche per le ricerche locali, se non è disabilitata la "ricerca nel cloud" nelle impostazioni.

SmartScreen — il filtro controlla ogni file eseguito e sito visitato attraverso il database cloud di Microsoft. Tecnologicamente è una funzione di sicurezza, ma di fatto Microsoft ottiene un elenco completo di ciò che apri.

Pubblicità e identificatore pubblicitario — Windows 11 assegna a ogni utente un ID pubblicitario unico, che viene trasmesso alle applicazioni dallo Store Microsoft per la pubblicità mirata.

Importante sapere:

Microsoft divide ufficialmente la telemetria in livelli: Required (obbligatoria) e Optional (opzionale). Anche a livello Required, il sistema invia comunque dati sul dispositivo, sul sistema operativo e sui crash di base. Disattivare completamente la raccolta di dati tramite le impostazioni standard non è possibile — sono necessari strumenti aggiuntivi.

Tutte queste richieste provengono direttamente dal tuo vero indirizzo IP. Microsoft vede da quale indirizzo provengono i dati, può associarli al tuo account e alla tua posizione geografica. È qui che entra in gioco il proxy.

Perché il proxy non è paranoia, ma uno strumento utile

Molti pensano che preoccuparsi della telemetria di Windows sia una questione da paranoici. In realtà, si tratta di un controllo sui propri dati, ed è rilevante per un ampio pubblico.

Per i marketer e gli arbitratori è fondamentale: se lavori con più account pubblicitari su Facebook Ads, Google Ads o TikTok Ads, il tuo sistema operativo "mostra" continuamente il vero IP. Se questo IP finisce nei database di Microsoft e poi si incrocia con i dati delle piattaforme pubblicitarie — ottieni un ulteriore vettore di de-anonimizzazione.

Per i professionisti SMM, che gestiscono 10-30 account clienti su Instagram o TikTok da un unico computer, la fuga del vero IP attraverso i servizi di sistema di Windows rappresenta un ulteriore rischio di collegamento degli account.

Per gli utenti comuni, il proxy consente di nascondere il vero IP dai server aziendali, ridurre la quantità di dati raccolti e ottenere un controllo di base su ciò che lascia il computer.

Il proxy risolve un compito specifico: tutto il traffico di sistema, comprese le richieste dai servizi di telemetria, non proviene dal tuo vero IP, ma passa attraverso un server intermedio. Microsoft riceve i dati, ma vede l'IP del server proxy, non il tuo indirizzo domestico o lavorativo.

È importante capire: il proxy non cripta il traffico di per sé (a differenza di un VPN), ma maschera la fonte delle richieste. Per l'obiettivo di nascondere il vero IP dalla telemetria, questo è sufficiente.

Proxy di sistema in Windows 11: configurazione tramite impostazioni

Windows 11 ha un meccanismo integrato per la configurazione del proxy. Questo è il modo più semplice — e il primo da cui iniziare. Tuttavia, ha una seria limitazione di cui parleremo di seguito.

Configurazione passo passo del proxy di sistema

Passo 1. Apri "Impostazioni" — premi Win + I.

Passo 2. Vai alla sezione Rete e Internet → Proxy.

Passo 3. Vedrai due opzioni di configurazione:

  • Rilevamento automatico delle impostazioni — il sistema cerca un file PAC in rete. Di solito non è necessario per gli utenti domestici.
  • Utilizzare uno script di configurazione — specifica l'URL del file PAC. Utilizzato nelle reti aziendali.
  • Utilizzare un server proxy — configurazione manuale. Questa è l'opzione di cui abbiamo bisogno.

Passo 4. Attiva l'interruttore "Utilizza un server proxy".

Passo 5. Inserisci i dati del proxy:

  • Indirizzo — indirizzo IP o dominio del server proxy (ad esempio: 185.123.45.67)
  • Porta — di solito 3128, 8080 o 1080 (dipende dal tipo di proxy)

Passo 6. Nel campo "Non utilizzare un server proxy per i seguenti indirizzi" puoi aggiungere eccezioni — ad esempio, indirizzi locali (localhost;127.0.0.1).

Passo 7. Clicca su "Salva".

⚠️ Limitazione chiave del proxy di sistema:

Il proxy di sistema di Windows funziona solo per le applicazioni che lo "rispettano" — sono browser, la maggior parte dei programmi con supporto WinInet. Tuttavia, i servizi di telemetria (DiagTrack, WER) e molti componenti di sistema utilizzano il proprio stack di connessioni di rete e ignorano il proxy di sistema. Ciò significa che le impostazioni tramite "Impostazioni" non indirizzeranno automaticamente la telemetria attraverso il proxy.

Configurazione del proxy tramite il registro e le politiche di gruppo

Per un controllo più profondo sui servizi di sistema, puoi utilizzare il registro di Windows e l'editor delle politiche di gruppo. Questi metodi consentono di impostare il proxy a livello di sistema, non solo per le applicazioni utente.

Configurazione tramite il registro

Il proxy di sistema è memorizzato nel registro all'indirizzo: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Parametri chiave da configurare:

  • ProxyEnable (DWORD) — valore 1 attiva il proxy, 0 — disattiva
  • ProxyServer (String) — indirizzo e porta nel formato 185.123.45.67:8080
  • ProxyOverride (String) — eccezioni, ad esempio <local>

Per applicare le impostazioni a livello di sistema (non solo per l'utente corrente), gli stessi parametri devono essere duplicati nel ramo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Configurazione tramite politiche di gruppo (Windows 11 Pro e superiori)

Passo 1. Premi Win + R, digita gpedit.msc e premi Invio.

Passo 2. Vai al percorso: Configurazione computer → Modelli amministrativi → Componenti di Windows → Raccolta dati diagnostici e versioni preliminari.

Passo 3. Qui troverai la politica "Configura l'interfaccia utente e la telemetria degli utenti connessi". Attivala e imposta il valore "Dati diagnostici disabilitati" (se disponibile nella tua edizione di Windows).

Passo 4. Inoltre, nella sezione Configurazione utente → Opzioni di Windows → Opzioni di Internet Explorer → Connessioni → Impostazioni del server proxy puoi impostare il proxy per tutti gli utenti del sistema.

Suggerimento:

Anche dopo la configurazione tramite il registro e le politiche di gruppo, i servizi DiagTrack e WER possono continuare a funzionare ignorando il proxy, utilizzando connessioni dirette. Per un completo intercettamento del traffico della telemetria sono necessari strumenti di terze parti — di cui parleremo nella sezione successiva.

Strumenti di terze parti: come indirizzare il traffico della telemetria tramite proxy

Poiché i servizi di sistema di Windows spesso ignorano il proxy standard, per un controllo completo sono necessari strumenti che lavorano a livello di stack di rete — intercettando tutte le connessioni, comprese quelle di sistema.

Proxifier — intercettare tutto il traffico

Proxifier è uno degli strumenti più popolari per forzare il reindirizzamento del traffico attraverso un proxy. Funziona come un driver di rete e intercetta le connessioni da qualsiasi processo, comprese le servizi di sistema.

Come configurare Proxifier per bloccare la telemetria:

  1. Installa Proxifier e aprilo.
  2. Vai su Profile → Proxy Servers → Add.
  3. Inserisci l'indirizzo e la porta del tuo proxy, scegli il protocollo (SOCKS5 o HTTPS).
  4. Se il proxy richiede autenticazione — inserisci nome utente e password.
  5. Vai su Profile → Proxification Rules.
  6. Crea una regola: Application = Any, Target Host = *microsoft.com; *.windows.com; vortex.data.microsoft.com, Action = Proxy (il tuo proxy).
  7. Clicca su OK e applica le impostazioni.

Dopo di che, tutte le richieste ai server Microsoft, compresa la telemetria, passeranno attraverso il proxy specificato. Nei log di Proxifier potrai vedere in tempo reale quali processi si connettono e dove.

Charles Proxy / Fiddler — monitoraggio e intercettazione

Charles Proxy e Fiddler sono strumenti per l'analisi del traffico. Permettono non solo di reindirizzare il traffico attraverso un proxy, ma anche di vedere il contenuto delle richieste. Questo è utile se vuoi assicurarti che la telemetria stia davvero passando attraverso il proxy e vedere quali dati specifici invia Windows.

Fiddler Classic è una versione gratuita per il monitoraggio di base. Charles Proxy è più funzionale e a pagamento. Entrambi funzionano come proxy locale (di solito sulla porta 8888) e intercettano il traffico HTTP/HTTPS.

O&O ShutUp10++ e analoghi — disattivazione della telemetria

Una classe separata di strumenti sono i programmi per disattivare la telemetria di Windows. O&O ShutUp10++, WPD (Windows Privacy Dashboard), Privacy Cleaner Pro — non reindirizzano il traffico attraverso un proxy, ma disattivano i servizi di raccolta dati stessi.

La strategia ottimale: combinare entrambi gli approcci. Prima disattivare il massimo della telemetria tramite ShutUp10++, e poi reindirizzare il traffico di sistema rimanente attraverso un proxy utilizzando Proxifier. In questo modo minimizzi sia il volume dei dati che la loro associazione al tuo vero IP.

Quale tipo di proxy scegliere per proteggere la privacy

Non tutti i proxy sono adatti per il compito di nascondere il traffico di sistema. Esaminiamo i principali tipi e la loro applicabilità.

Tipo di proxy Adatto per la telemetria Anonimato Velocità Prezzo
Proxy residenziali ✅ Ottimo Alto Medio Sopra la media
Proxy mobili ✅ Buono Molto alto Medio Alto
Proxy di data center ⚠️ Accettabile Medio Alto Basso
Proxy gratuiti ❌ Non raccomandati Basso Instabile Gratuito

Proxy residenziali: scelta ottimale

Per il compito di nascondere il traffico di sistema di Windows, i proxy residenziali sono l'opzione più adatta. Utilizzano indirizzi IP di veri utenti domestici, rendendo il traffico il più simile possibile a quello di un utente normale. Microsoft non sarà in grado di determinare che le richieste provengono da un proxy.

Un ulteriore vantaggio: i proxy residenziali supportano la rotazione degli IP — ogni nuova sessione può utilizzare un nuovo indirizzo. Per la telemetria, questo significa che anche se Microsoft analizza i modelli delle richieste, non saranno legati a un solo indirizzo.

Perché i proxy gratuiti sono una cattiva idea per la privacy

Può sembrare paradossale, ma utilizzare proxy gratuiti per proteggere la privacy è controproducente. Gli operatori di proxy gratuiti possono registrare il tuo traffico, vendere i dati o inserire pubblicità. Scappi dalla telemetria di Microsoft e finisci con un operatore di proxy che potrebbe raccogliere ancora più dati.

Per proteggere la privacy, utilizza solo proxy a pagamento da fornitori affidabili con una chiara politica di assenza di log.

Protocollo: SOCKS5 vs HTTP/HTTPS

Per il traffico di sistema di Windows, si consiglia di utilizzare SOCKS5. A differenza dei proxy HTTP, SOCKS5 funziona a un livello più basso e supporta qualsiasi tipo di connessione, incluso UDP. Questo è importante perché alcuni servizi di sistema utilizzano non solo HTTP, ma anche altri protocolli.

I proxy HTTPS sono adatti per il traffico del browser, ma per un completo intercettamento delle richieste di sistema, SOCKS5 è preferibile.

Checklist: verifichiamo che la telemetria stia davvero passando attraverso il proxy

Dopo la configurazione, è importante assicurarsi che tutto funzioni come previsto. Ecco una checklist passo passo da seguire.

Passo 1. Controlla che il proxy di sistema sia attivo

Apri il prompt dei comandi (cmd) ed esegui il comando: 

netsh winhttp show proxy

Se il proxy di sistema è configurato, vedrai il suo indirizzo e porta. Se viene visualizzato "Accesso diretto (nessun server proxy)" — il proxy di sistema non è configurato o non è stato applicato.

Passo 2. Controlla l'IP tramite il browser

Apri il browser e visita un sito di controllo IP (ad esempio, 2ip.ru o whoer.net). Se il proxy funziona correttamente, l'IP visualizzato dovrebbe differire dal tuo vero IP. Questo è un controllo di base — conferma che il traffico del browser stia passando attraverso il proxy.

Passo 3. Controlla il traffico di sistema tramite Proxifier o Fiddler

Se utilizzi Proxifier — apri la scheda "Log" o "Connessioni". Vedrai un elenco di tutte le connessioni attive. Trova i processi svchost.exe e DiagTrack — dovrebbero connettersi tramite il tuo proxy, non direttamente.

Passo 4. Controlla le perdite DNS

Anche se il traffico passa attraverso il proxy, le richieste DNS possono andare direttamente — questo è chiamato perdita DNS. Visita il sito dnsleaktest.com e avvia un test avanzato. Se nei risultati vedi i server DNS del tuo provider internet, e non del provider proxy — c'è una perdita.

Per eliminare le perdite DNS in Windows 11, puoi configurare DNS-over-HTTPS: Impostazioni → Rete e Internet → Wi-Fi (o Ethernet) → Proprietà hardware → Assegnazione del server DNS → Modifica → seleziona Cloudflare (1.1.1.1) o Google (8.8.8.8) con DNS-over-HTTPS attivato.

Passo 5. Controlla i log dei servizi di telemetria

Apri "Visualizzatore eventi" (Event Viewer): premi Win + R, digita eventvwr.msc. Vai a Registri applicazioni e servizi → Microsoft → Windows → DiagTrack. Qui vedrai quando e quali dati sono stati inviati. Se non ci sono invii — i servizi sono disattivati. Se ci sono — assicurati che stiano passando attraverso il proxy.

Checklist finale per la protezione della privacy in Windows 11:

  • ☐ Il proxy di sistema è configurato in "Impostazioni → Rete e Internet → Proxy"
  • ☐ Il proxy è applicato tramite il registro per i servizi di sistema
  • ☐ Proxifier è configurato per intercettare il traffico di tutti i processi
  • ☐ La telemetria è parzialmente disattivata tramite O&O ShutUp10++ o WPD
  • ☐ Il servizio DiagTrack è impostato su avvio manuale o è arrestato
  • ☐ Non ci sono perdite DNS (verificato su dnsleaktest.com)
  • ☐ In Proxifier/Fiddler è confermato che i processi di sistema utilizzano il proxy
  • ☐ Si utilizza un proxy a pagamento con politica no-logs

In aggiunta: disattivazione dell'identificatore pubblicitario

Non dimenticare di disattivare l'identificatore pubblicitario di Windows: Impostazioni → Privacy e sicurezza → Generale → disattiva l'interruttore "Consenti alle app di mostrare pubblicità personalizzate utilizzando l'identificatore pubblicitario".

Si consiglia inoltre di disattivare la diagnostica dell'input (Impostazioni → Privacy → Diagnostica e feedback) e la cronologia delle attività (Impostazioni → Privacy → Registro attività). Queste impostazioni non vengono sovrascritte dal proxy — funzionano a livello di autorizzazioni, non di traffico di rete.

Conclusione

Windows 11 è un sistema operativo progettato per raccogliere dati al massimo per impostazione predefinita. Non è possibile disattivare completamente la telemetria tramite le impostazioni standard, ma è possibile limitarne notevolmente le capacità. La combinazione di tre approcci offre i migliori risultati: disattivazione dei servizi di telemetria tramite strumenti specializzati, configurazione del proxy di sistema per le applicazioni e utilizzo di Proxifier per intercettare il traffico dei servizi di sistema.

La cosa principale da ricordare è che il proxy di sistema standard in Windows non intercetta il traffico di servizi come DiagTrack e WER. Per un controllo completo è necessario uno strumento come Proxifier, che funge da driver di rete e intercetta le connessioni da qualsiasi processo.

Se desideri configurare una protezione affidabile della privacy in Windows 11 e indirizzare tutto il traffico di sistema attraverso un proxy, ti consigliamo di utilizzare proxy residenziali — offrono un alto livello di anonimato poiché utilizzano indirizzi IP di veri utenti domestici e non suscitano sospetti nei sistemi di monitoraggio di Microsoft.

```