Se in Edge o Chrome vedi l’estensione “findquest” (collegata a boyu.com) bloccata con il messaggio “gestito dalla tua organizzazione / added by policy”, questa guida ti spiega come sbloccarla, rimuovere i criteri nel Registro di sistema, ripristinare le impostazioni e bonificare Windows in modo definitivo.

Cos’è findquest (boyu.com) e perché compare “gestito dalla tua organizzazione”

findquest è comunemente classificata come browser hijacker. Una volta installata, forza la presenza dell’estensione e può dirottare motore di ricerca, pagina iniziale o nuove schede. Il messaggio “gestito dalla tua organizzazione” non significa necessariamente che il PC sia davvero in un dominio aziendale: segnala che il browser ha rilevato criteri di sistema (Group Policy/Registro) che impongono configurazioni come l’installazione forzata di un’estensione o l’uso di un proxy.

Nel caso specifico, il componente è spesso identificato con il dominio boyu.com e si impianta su Microsoft Edge e/o Google Chrome, rendendo l’estensione non rimovibile finché i criteri non vengono eliminati.

Sintomi tipici dell’hijacker

• Il pannello Estensioni mostra findquest come “aggiunta da criteri/added by policy”.
• Reindirizzamenti del motore di ricerca o cambiamenti non autorizzati a pagina iniziale e nuova scheda.
• Comparsa di avvisi “Il tuo browser è gestito dalla tua organizzazione” nelle impostazioni.
• Ripristino automatico dell’estensione dopo la rimozione manuale o dopo il riavvio.

Riepilogo rapido: rimozione in 5 minuti

1. Chiudi Edge/Chrome.
2. Elimina le chiavi dei criteri nel Registro:
   • HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge
   • HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge
   • HKEYLOCALMACHINE\SOFTWARE\Policies\Google\Chrome (e ...\Extensions se presente)
   • HKEYCURRENTUSER\SOFTWARE\Policies\Google\Chrome (e ...\Extensions se presente)
   • Se a 64 bit, controlla anche HKEYLOCALMACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome.
3. Riavvia (non spegnere) Windows.
4. Riapri il browser e rimuovi l’estensione dal pannello Estensioni.
5. Ripristina motore di ricerca/pagina iniziale e fai una scansione antimalware.

Nota: l’eliminazione dei criteri non tocca profili, preferiti, password o Microsoft Rewards.

Metodo A — Sblocco via Registro di sistema (GUI)

Il metodo più efficace è cancellare i criteri che forzano l’estensione.

1. Chiudi Edge/Chrome.
2. Premi Win + R → digita regedit → Invio (conferma i privilegi amministrativi).
3. In Regedit attiva la Barra degli indirizzi (menu Visualizza → Barra degli indirizzi).
4. Edge: incolla nella barra l’indirizzo: HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge Se la cartella Edge esiste, tasto destro → Elimina (con sottocchiavi). Ripeti per: HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge
5. Chrome: controlla e rimuovi le seguenti chiavi (se esistono): HKEYLOCALMACHINE\SOFTWARE\Policies\Google\Chrome HKEYCURRENTUSER\SOFTWARE\Policies\Google\Chrome Se trovi sottocartelle Extensions o valori come ExtensionInstallForcelist, elimina l’intera chiave Chrome (più rapido) o rimuovi specificamente voci sospette.
6. Su Windows a 64 bit: verifica anche: HKEYLOCALMACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome
7. Riavvia Windows (menu Start → Riavvia).
8. Apri il browser e vai su Estensioni:
   • Edge: edge://extensions
   • Chrome: chrome://extensions
   Disattiva e Rimuovi findquest. Se non compare più “gestito da criteri”, l’operazione è riuscita.

Se appare “Impossibile eliminare chiave”

Può capitare che alcune chiavi siano protette. Procedi così:

1. In Regedit: tasto destro sulla chiave → Autorizzazioni… → Avanzate → Cambia proprietario → imposta il tuo utente o Administrators.
2. Spunta Sostituisci proprietario in sottocontenitori e oggetti, applica.
3. Torna in Autorizzazioni e assegna Controllo completo al tuo utente o Administrators.
4. Riprova ad eliminare la chiave. In alternativa, effettua la stessa procedura in Modalità provvisoria (vedi sotto).

Modalità provvisoria (consigliata se la rimozione fallisce)

Se un processo blocca il Registro, avvia Windows in Modalità provvisoria con rete:

• Windows 10/11: Impostazioni → Sistema → Ripristino → Avvio avanzato → Riavvia ora → Risoluzione dei problemi → Opzioni avanzate → Impostazioni di avvio → Riavvia → premi 5 (Modalità provvisoria con rete).
• Oppure: msconfig → scheda Opzioni di avvio → spunta Modalità provvisoria → Rete → Applica → Riavvia (ricorda poi di togliere la spunta).

Metodo B — Rimozione via riga di comando (Prompt/PowerShell)

Se preferisci uno script, apri PowerShell come amministratore e usa i comandi seguenti. Sono progettati per ripulire le chiavi Policies di Edge e Chrome, inclusa la variante a 64 bit (WOW6432Node).

Comandi rapidi con reg.exe

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Edge" /f
reg delete "HKCU\SOFTWARE\Policies\Microsoft\Edge" /f
reg delete "HKLM\SOFTWARE\Policies\Google\Chrome" /f
reg delete "HKCU\SOFTWARE\Policies\Google\Chrome" /f
reg delete "HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome" /f

Consiglio: prima puoi ispezionare le voci sospette con:

reg query "HKLM\SOFTWARE\Policies\Google\Chrome" /s
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /s

Script PowerShell “tutto in uno”

Copia e incolla in PowerShell elevata (tasto destro → Esegui come amministratore):

$ErrorActionPreference = "SilentlyContinue"

\$policyPaths = @(
"HKLM:\SOFTWARE\Policies\Microsoft\Edge",
"HKCU:\SOFTWARE\Policies\Microsoft\Edge",
"HKLM:\SOFTWARE\Policies\Google\Chrome",
"HKCU:\SOFTWARE\Policies\Google\Chrome",
"HKLM:\SOFTWARE\WOW6432Node\Policies\Google\Chrome"
)

foreach (\$p in \$policyPaths) {
if (Test-Path \$p) {
try {
Remove-Item -Path \$p -Recurse -Force
Write-Host "Rimossa: \$p"
} catch {
Write-Warning "Impossibile rimuovere \$p. Riprova in Modalità provvisoria o prendi possesso della chiave."
}
}
}

Write-Host "\`nCompletato. Riavvia Windows, poi rimuovi l'estensione da edge://extensions o chrome://extensions." 

Se PowerShell restituisce errori di permessi, usa la Modalità provvisoria e riesegui lo script, quindi riavvia il sistema.

Metodo C — Editor Criteri di gruppo (Windows Pro/Enterprise)

Se usi un’edizione di Windows con Editor Criteri di gruppo (gpedit.msc):

• Chrome:Configurazione computer → Modelli amministrativi → Google → Google Chrome → Estensioni:
  • Elenco di installazione forzata delle estensioni (ExtensionInstallForcelist) → Impostazione: Non configurata.
  • Elenco di blocco/consenti estensioni → Verifica e porta a Non configurata.
• Edge:Configurazione computer → Modelli amministrativi → Microsoft Edge → Estensioni:
  • Controlla quali estensioni sono installate (ExtensionInstallForcelist) → Non configurata.

Dopo le modifiche, esegui gpupdate /force e riavvia. Nelle edizioni Home, queste impostazioni non sono disponibili e si interviene direttamente nel Registro.

Ripristinare motore di ricerca, pagina iniziale e nuove schede

Dopo la rimozione dei criteri, ripristina le personalizzazioni alterate.

• Microsoft Edge
  • Impostazioni → Privacy, ricerca e servizi → Barra degli indirizzi e ricerca → scegli il motore di ricerca desiderato.
  • Impostazioni → Pagina iniziale, pagina Nuova scheda e schede all’avvio → ripristina Apri la pagina Nuova scheda o il tuo URL preferito.
  • Se necessario: Impostazioni → Reimposta le impostazioni → Ripristina le impostazioni predefinite.
• Google Chrome
  • Digita chrome://settings/search → scegli il motore di ricerca.
  • chrome://settings/onStartup → seleziona Apri la pagina Nuova scheda o imposta pagine specifiche.
  • chrome://settings/reset → Ripristina le impostazioni predefinite (facoltativo).

Bonifica e prevenzione: cosa controllare oltre ai criteri

Un hijacker può arrivare tramite bundle di software scaricati da siti non verificati. Anche se l’estensione è stata rimossa, effettua questi controlli:

1. Scansione antimalware completa
   • Windows Security → Protezione da virus e minacce → Opzioni di analisi → Analisi completa.
   • In alternativa, usa un antimalware affidabile, quindi riavvia.
   • Valuta un’Analisi offline di Microsoft Defender per rimuovere componenti attivi in profondità.
2. Programmi in avvio
   • Gestione attività → Avvio: disabilita voci sconosciute o collegate a findquest/boyu.
   • Registro: controlla HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run
3. Attività pianificate
   • Utilità di pianificazione → Libreria Utilità di pianificazione: ordina per Data ultima esecuzione e rimuovi attività sospette che ricreano file/chiavi o avviano browser con parametri strani.
4. Impostazioni di rete e proxy
   • Impostazioni → Rete e Internet → Proxy: disattiva Usa un server proxy se non lo hai impostato tu.
   • Apri un Prompt dei comandi (amministratore) e ripristina: netsh winhttp reset proxy ipconfig /flushdns
5. File Hosts (opzionale, se noti reindirizzamenti strani)
   • Percorso: C:\Windows\System32\drivers\etc\hosts. Di norma contiene solo righe commentate (#).
6. Cartelle delle estensioni (solo se necessario)
   • Chrome: %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions
   • Edge: %LOCALAPPDATA%\Microsoft\Edge\User Data\Default\Extensions
   • Ordina per data e rimuovi cartelle di estensioni residuali solo dopo aver eliminato i criteri.
7. Aggiornamenti e buone pratiche
   • Mantieni Windows e i browser aggiornati.
   • Installa estensioni solo dagli store ufficiali.
   • Evita installatori bundle e opzioni “Consigliate” che portano PUP.

Perché “gestito dalla tua organizzazione” può apparire su un PC domestico

Il browser rileva chiavi di Registro o criteri (anche locali) che modificano impostazioni sensibili (estensioni, motore di ricerca, proxy, password manager, ecc.). Un programma indesiderato può scrivere quei criteri senza che il PC sia realmente in dominio. Eliminando le chiavi responsabili, l’avviso scompare.

Tabella operativa (Edge/Chrome)

Obiettivo	Passaggi principali (Edge / Chrome)	Note e approfondimenti
Sbloccare l’estensione eliminando i criteri di sistema	1) Chiudi il browser. 2) Win + R → regedit → Invio. 3) Attiva la “Barra degli indirizzi” (menu Visualizza). 4) Edge: vai a HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge e, se presente, elimina la cartella Edge.  Ripeti in HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge. 5) Chrome: fai lo stesso in ...\Policies\Google\Chrome (e in ...\Extensions se presente). 6) Riavvia il PC e rimuovi l’estensione dal browser.	Se appare “Impossibile eliminare chiave”: • tasto destro → Autorizzazioni… → Avanzate → Prendi possesso, poi assegna Controllo completo al tuo utente/Administrators. • In alternativa, ripeti in Modalità provvisoria. Eliminare queste chiavi non tocca profili, preferiti né Microsoft Rewards.
Ripristinare motore di ricerca o pagina iniziale	Dopo la rimozione del criterio: Edge: Impostazioni → Privacy, ricerca e servizi → imposta il provider di ricerca. Chrome: chrome://settings/search → imposta il provider di ricerca.	Facoltativo: usa “Ripristina impostazioni predefinite” per annullare tutte le personalizzazioni.
Bonifica e prevenzione	• Scansione completa con Windows Defender o antimalware affidabile. • Controlla attività pianificate, programmi in avvio e altre estensioni sconosciute. • Mantieni Windows e browser aggiornati; installa solo dallo store ufficiale.	Un hijacker arriva spesso da pacchetti “bundle” scaricati da siti non verificati.

Diagnostica: individuare le voci che forzano l’estensione

Se vuoi capire dove si annida l’imposizione:

• Verifica queste chiavi e valori:
  • ...\Policies\Microsoft\Edge\ExtensionInstallForcelist
  • ...\Policies\Google\Chrome\ExtensionInstallForcelist
  • ...\Policies\Google\Chrome\Extensions (sottocartelle per ID)
  • ...\Policies\Google\Chrome\ExtensionInstallBlocklist / Allowlist
• Usa ricerche mirate (lente ma utili) dal Prompt amministratore: reg query HKLM /f "boyu.com" /s reg query HKCU /f "boyu.com" /s

Domande frequenti

Eliminare le chiavi Policies è sicuro?

Sì, sulle installazioni domestiche: rimuovi solo le chiavi Microsoft\Edge e Google\Chrome sotto ...\Policies. Non tocca dati di profilo o sistema. In ambienti aziendali, contatta l’IT, perché i criteri potrebbero riapparire.

L’avviso “gestito dalla tua organizzazione” compare ancora dopo il riavvio.

Verifica di non avere task o programmi che riscrivono le chiavi. Controlla Avvio, Utilità di pianificazione, esegui una scansione antimalware e assicurati di aver rimosso tutte le chiavi Policies indicate (inclusa WOW6432Node).

Non riesco a modificare le autorizzazioni di una chiave.

Esegui Regedit come amministratore, prendi possesso (Proprietario → il tuo utente/Administrators) e assegna Controllo completo. Se fallisce, prova in Modalità provvisoria.

L’estensione torna dopo l’eliminazione.

Controlla attività pianificate, voci in Avvio e programmi installati (“FindQuest” o nomi simili). Disinstalla software residui da Impostazioni → App → App e funzionalità. Esegui una scansione completa/Offline con Defender.

Posso rimuovere solo la voce incriminata e non tutta la chiave Chrome/Edge?

Sì: se sai quale valore/ID forza l’estensione (es. in ExtensionInstallForcelist), puoi cancellare solo quello. Per semplicità, in contesti non aziendali, eliminare l’intera chiave Chrome/Edge sotto Policies è più rapido.

La rimozione influisce su Edge Sync/Preferiti/Password?

No. I dati di profilo, preferiti e password non sono memorizzati nelle chiavi Policies.

È utile ripristinare il browser?

Se hai riscontrato modifiche a motore di ricerca/pagina iniziale, il ripristino azzera molte personalizzazioni indesiderate. Eseguilo dopo la rimozione dei criteri.

Procedura consigliata completa (checklist)

• ✅ Crea un punto di ripristino (Pannello di controllo → Sistema → Protezione sistema → Crea).
• ✅ Esporta le chiavi da eliminare (Regedit: File → Esporta…).
• ✅ Chiudi i browser.
• ✅ Elimina le chiavi Policies per Edge/Chrome (HKLM e HKCU; se 64 bit anche WOW6432Node).
• ✅ Riavvia Windows.
• ✅ Rimuovi l’estensione da edge://extensions o chrome://extensions.
• ✅ Ripristina motore di ricerca/pagina iniziale.
• ✅ Esegui scansione antimalware (completa o offline).
• ✅ Controlla Avvio e Utilità di pianificazione.
• ✅ Verifica il proxy di sistema (deve essere disattivato, se non utilizzato).
• ✅ Aggiorna Windows e browser.

Approfondimenti e consigli finali

• Punto di ripristino: prima di toccare il Registro, è buona norma crearlo. Se qualcosa va storto, puoi tornare indietro.
• Backup del Registro: Regedit → File → Esporta… (seleziona “Rami selezionati” per esportare solo le chiavi interessate).
• Ambienti aziendali reali: i criteri vengono ripristinati all’accesso dal controller di dominio. Non intervenire localmente: contatta l’IT.
• Se l’estensione si reinstalla: verifica “FindQuest” o software correlati in App e funzionalità e ricerca file eseguibili sospetti in %ProgramData% e %AppData%.

Esempi di verifica dopo la bonifica

1. Edge: edge://policy → dovrebbe risultare Nessun criterio o solo criteri standard di Microsoft.
2. Chrome: chrome://policy → l’elenco deve essere vuoto o privo di voci su estensioni forzate.
3. Apri edge://extensions o chrome://extensions e conferma che findquest sia assente o rimovibile.
4. Esegui una ricerca dal omnibox e verifica che il motore scelto rimanga impostato dopo il riavvio.

Conclusioni

La chiave per rimuovere findquest/boyu.com è disinnescare i criteri che impongono l’installazione dell’estensione. Una volta ripulite le chiavi Policies nel Registro e riavviato Windows, l’estensione torna a essere gestibile dal pannello e può essere disinstallata in modo permanente. Completa l’intervento con una scansione antimalware, il ripristino delle impostazioni del browser e un controllo di avvio, attività pianificate e proxy. Così riporti Edge/Chrome alle condizioni originali e riduci il rischio che l’hijacker si ripresenti.

---

Appendice: comandi utili (riassunto)

• Eliminazione criteri (reg.exe): reg delete "HKLM\SOFTWARE\Policies\Microsoft\Edge" /f reg delete "HKCU\SOFTWARE\Policies\Microsoft\Edge" /f reg delete "HKLM\SOFTWARE\Policies\Google\Chrome" /f reg delete "HKCU\SOFTWARE\Policies\Google\Chrome" /f reg delete "HKLM\SOFTWARE\WOW6432Node\Policies\Google\Chrome" /f
• Ricerca voci sospette: reg query HKLM /f "boyu.com" /s reg query HKCU /f "boyu.com" /s
• Rete/Proxy (ripristino): netsh winhttp reset proxy ipconfig /flushdns

In sintesi: elimina i criteri, riavvia, rimuovi l’estensione, ripristina le impostazioni, bonifica il sistema. Da quel momento, “gestito dalla tua organizzazione” scompare e il browser torna pienamente sotto il tuo controllo.