Vuoi eliminare ogni rischio di accesso remoto indesiderato dopo un contatto sospetto o su richiesta della banca? In questa guida impari come disattivare o disinstallare Remote Desktop (RDP) su Windows 10/11, risolvere l’errore 0x80070002 e mettere in sicurezza il PC.

Panoramica del problema

RDP (Remote Desktop Protocol) è la tecnologia integrata in Windows che consente di collegarsi a un PC a distanza. È composta da due “lati”: il server RDP (la funzionalità che accetta connessioni in ingresso al tuo PC) e il client RDP (mstsc.exe, “Connessione Desktop remoto”), usato per connettersi ad altri computer. In caso di potenziali truffe o per richiesta della propria banca, molti utenti desiderano disattivare il server RDP, oppure arrivare a rimuovere il client. Alcuni, tentando la rimozione, incontrano l’errore 0x80070002, sintomo di file di sistema mancanti o corrotti.

La soluzione più sicura, rapida e raccomandata è spegnere la funzionalità “Desktop remoto” e bloccare la porta 3389 nel firewall: in questo modo il PC non accetta più connessioni RDP. La disinstallazione del client è utile solo se imposta espressamente un’istituzione (ad esempio la banca), oppure per politiche interne aziendali. Qui sotto trovi un riepilogo operativo e, a seguire, le procedure dettagliate, le verifiche e le misure di sicurezza successive al tentativo di truffa.

Soluzioni pratiche (riepilogo veloce)

Obiettivo	Procedura sintetica	Note utili
Disattivare RDP (consigliato da Microsoft)	1. Win + I → Sistema → Desktop remoto. 2. Disattivare “Abilita Desktop remoto”.	Disattiva l’accettazione di sessioni RDP in ingresso e disabilita le regole firewall sulla porta 3389, senza alterare i file di sistema.
Bloccare anche l’Assistenza remota	Pannello di controllo → Sistema → Impostazioni di connessione remota. Deselezionare “Consenti connessioni di Assistenza remota”.	Elimina un ulteriore vettore di accesso.
Rimuovere/disinstallare il client mstsc.exe (solo se la banca lo impone)	1. Impostazioni → App → Funzionalità facoltative → Altre funzionalità Windows. 2. Disattivare “Remote Desktop Client” (in alcune build “Client Connessione Desktop remoto”). 3. Riavviare.	Non sempre presente in tutte le edizioni; non tocca il servizio RDP lato server, che va comunque disabilitato come sopra.
Disattivare completamente i servizi RDP via PowerShell	Eseguire come amministratore: Disable-NetFirewallRule -DisplayGroup "Remote Desktop" Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server -Name fDenyTSConnections -Value 1	Chiude la porta 3389 a livello di firewall e registro.
Gestire l’errore 0x80070002	L’errore indica file di sistema mancanti. 1. Aprire CMD (amministratore) → sfc /scannow. 2. Se persiste: DISM /Online /Cleanup-Image /RestoreHealth. 3. Ritentare la procedura di rimozione/disattivazione.	Ripristina i componenti corrotti prima di qualsiasi tentativo di disinstallazione.

Procedura dettagliata per Windows 10 e Windows 11

Disattivare “Desktop remoto” dalle Impostazioni

Windows 11: Impostazioni → Sistema → Desktop remoto → disattiva “Abilita Desktop remoto”. Conferma l’eventuale richiesta di sicurezza. Questo passaggio:

• imposta il parametro di registro fDenyTSConnections a 1;
• disabilita le regole del firewall relative a RDP (porta 3389);
• impedisce l’avvio di nuove sessioni RDP verso il PC.

Windows 10: il percorso è identico (Impostazioni → Sistema → Desktop remoto).

Consiglio: se vedi l’interruttore già disattivato ma vuoi la certezza assoluta, applica anche il blocco via PowerShell mostrato più sotto: in questo modo spegni ogni regola residuale del firewall.

Bloccare le connessioni di Assistenza remota

L’Assistenza remota (diversa da “Assistenza rapida”) consente a un operatore di vedere o controllare il tuo desktop con il tuo consenso. Per disattivarla:

1. Apri Pannello di controllo → Sistema e sicurezza → Sistema.
2. Clic su Impostazioni di sistema avanzate → scheda Connessione remota.
3. Deseleziona “Consenti connessioni di Assistenza remota”.
4. Conferma con Applica e OK.

Questo evita che qualcuno possa chiederti una sessione di assistenza ad hoc per poi prendere il controllo.

Disinstallare il client RDP (mstsc.exe) senza toccare il server

La rimozione del client è richiesta solo in contesti con requisiti di conformità stringenti (es. alcune banche). Procedi così:

1. Vai su Impostazioni → App → Funzionalità facoltative.
2. Se presente, clic su Altre funzionalità Windows (o “Funzionalità Windows”).
3. Trova “Remote Desktop Client” (oppure “Client Connessione Desktop remoto”) e rimuovi/disattiva la voce.
4. Riavvia il PC.

Nota: questa operazione non disabilita il lato server di RDP. Devi comunque tenere spento “Desktop remoto” come descritto in precedenza.

Spegnere RDP via PowerShell e Registro (metodo “a prova di firewall”)

Esegui PowerShell come amministratore e incolla i seguenti comandi:

# Disattiva tutte le regole firewall del gruppo "Remote Desktop"
Disable-NetFirewallRule -DisplayGroup "Remote Desktop"

Impedisce al sistema di accettare connessioni RDP

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server -Name fDenyTSConnections -Value 1

(Opzionale) Imposta il servizio TermService su "Disabilitato" e arrestalo

Stop-Service -Name TermService -Force
Set-Service -Name TermService -StartupType Disabled 

Questo approccio è utile in ambienti dove policy o tool di terze parti riattivano di frequente le regole del firewall. Ricorda che disabilitare il servizio TermService può influenzare in modo collaterale alcune funzioni di gestione remota: valuta se ti occorre davvero arrivare a questo livello.

Errore 0x80070002: cosa significa e come risolverlo

L’errore 0x80070002 indica che il sistema non trova uno o più file necessari per completare l’operazione (tipicamente durante la disinstallazione di componenti o aggiornamenti). Procedura consigliata:

1. Controllo file di sistema: apri Prompt dei comandi come amministratore ed esegui:
   sfc /scannow
2. Riparazione component store: se l’errore persiste, sempre dal prompt elevato esegui:
   DISM /Online /Cleanup-Image /RestoreHealth
3. Riavvia e ripeti la rimozione del client RDP o la disattivazione desiderata.

Al termine, è buona pratica rilanciare sfc /scannow per assicurarti che non ci siano residui di corruzione.

Perché non disinstallare fisicamente RDP (se non richiesto)

• Fa parte del sistema operativo: la rimozione profonda può incidere su componenti di Windows Update, strumenti di assistenza o funzionalità IT.
• La disattivazione basta e avanza: con la funzionalità spenta e la porta 3389 bloccata, il PC non è raggiungibile via RDP.
• Compatibilità futura: in caso di necessità (backup remoti, assistenza ufficiale), potresti voler riattivare RDP in modo controllato.

Verifica: come controllare che RDP sia davvero spento

Dopo la disattivazione, verifica con uno o più dei metodi seguenti.

Controllo firewall e porta 3389

# Elenco stato regole RDP
Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Select-Object DisplayName, Enabled, Direction, Action

Test porta locale

Test-NetConnection -ComputerName 127.0.0.1 -Port 3389 

Il test dovrebbe risultare non riuscito (“TcpTestSucceeded : False”).

Controllo del Registro

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name fDenyTSConnections

Il valore deve essere 1 (connessioni RDP negate). Se vale 0, RDP è potenzialmente attivo.

Controllo del servizio

Get-Service TermService

Se il tuo obiettivo è stato anche disattivare il servizio, lo StartupType deve risultare Disabled o almeno non in esecuzione.

Controllo porta in ascolto

netstat -ano | findstr :3389

Nessun risultato = nessun processo in ascolto sulla porta RDP predefinita.

Ulteriori misure di sicurezza dopo un tentativo di truffa

1. Scollega la rete (cavo o Wi‑Fi) appena sospetti un accesso non autorizzato.
2. Cambia subito le password degli account principali:
   • Account Microsoft/Windows
   • Caselle e‑mail principali
   • Servizi bancari e di e‑commerce (Amazon, PayPal, ecc.)
3. Abilita l’autenticazione a più fattori (MFA) dove possibile.
4. Rimuovi software imprevisti: Impostazioni → App (o Pannello di controllo → Programmi e funzionalità). Disinstalla tool di controllo remoto non necessari (AnyDesk, TeamViewer, Chrome Remote Desktop, UltraVNC, ecc.).
5. Scansione antimalware completa con Windows Defender o un antivirus affidabile. Valuta una scansione offline se sospetti rootkit.
6. Monitora gli estratti conto per alcuni giorni e attiva alert via SMS/e‑mail per movimenti anomali.
7. Controlla avvio e attività pianificate:
   • Gestione attività → scheda Avvio
   • Utilità di pianificazione (task sospetti in Attività attive)
   • Chiavi di esecuzione automatica in HKCU\Software\Microsoft\Windows\CurrentVersion\Run e HKLM\...
8. Verifica eventi di accesso: in Visualizzatore eventi → Registri di Windows → Sicurezza, cerca Event ID di logon falliti/riusciti; per RDP tipicamente “RemoteInteractive”.

Se usi un router: chiudere il varco anche all’esterno

Se in passato hai pubblicato il PC su Internet, rimuovi qualunque port forwarding verso la porta 3389 nel pannello del router, disattiva eventuali profili UPnP che hanno aperto automaticamente porte e valuta una regola di blocco esplicita verso 3389 in uscita/ingresso dove applicabile. La disattivazione sul PC è efficace, ma eliminare l’esposizione lato router evita scansioni e “rumore” nella rete domestica.

Ambienti aziendali: Criteri di gruppo (GPO) e gestione centralizzata

Se il PC è in dominio o gestito da MDM/Intune, imposta il blocco a livello di policy:

• Editor Criteri di gruppo locali (gpedit.msc) → Configurazione computer → Modelli amministrativi → Componenti di Windows → Servizi Desktop remoto → Host sessione Desktop remoto → Connessioni: “Consenti utenti di connettersi in remoto mediante Servizi Desktop remoto” = Disabilitata.
• Disabilita anche le regole firewall di gruppo del set “Remote Desktop”.
• Applica/forza con gpupdate /force.

In MDM, il blocco equivale all’impostazione di RemoteDesktop a Disabled e alla disattivazione delle regole firewall corrispondenti.

Ripristinare RDP in sicurezza (se un giorno ti serve)

Se in futuro avrai davvero bisogno di RDP, riattivalo seguendo buone pratiche:

1. Attiva “Desktop remoto” e NLA (Autenticazione a livello di rete).
2. Limita l’accesso al gruppo “Utenti Desktop remoto” aggiungendo solo gli account indispensabili.
3. Usa password lunghe, blocco account dopo tentativi falliti e, se possibile, VPN anziché esporre la porta 3389 a Internet.
4. Valuta l’uso di un port‑knocking o un jump host per connessioni amministrative.

Domande frequenti (FAQ)

Disattivare RDP blocca anche TeamViewer o AnyDesk?

No. TeamViewer, AnyDesk e simili usano infrastrutture e porte proprie. Devi disinstallarli separatamente se non ti servono.

Serve davvero rimuovere il client RDP?

Nella maggior parte dei casi no. Spegnere “Desktop remoto” è sufficiente: il tuo PC non accetta connessioni in ingresso. Rimuovi il client solo se imposto da policy o dalla banca.

Posso chiudere RDP solo per alcuni profili di rete (Privata/Pubblica)?

Sì, modificando le regole del firewall puoi disabilitare la porta 3389 su profili specifici. Il metodo PowerShell proposto le disattiva su tutti i profili per massima sicurezza.

Se spengo RDP rischio di bloccare Windows Update?

No, Windows Update continua a funzionare. La rimozione profonda di componenti RDP, invece, potrebbe avere effetti collaterali: per questo motivo è sconsigliata salvo richiesta specifica.

L’errore 0x80070002 può indicare un’infezione?

Non necessariamente; indica file mancanti o percorsi errati. Tuttavia, dopo un contatto con truffatori è prudente eseguire una scansione antimalware completa.

La porta RDP può essere diversa da 3389?

Sì, alcuni tool o amministratori la modificano. Verificala in HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber. Se hai dubbi, blocca comunque il gruppo di regole firewall “Remote Desktop”.

Checklist finale di sicurezza

• “Desktop remoto” disattivato in Impostazioni → Sistema.
• Regole firewall “Remote Desktop” disabilitate (Disable-NetFirewallRule eseguito).
• Assistenza remota disabilitata nelle proprietà di sistema.
• Client RDP (mstsc) rimosso solo se richiesto.
• Router: nessun port forwarding verso 3389; UPnP non ha aperture automatiche.
• Password aggiornate e MFA attiva sui servizi critici.
• Antivirus aggiornato, scansione completa eseguita.
• Eventi di sicurezza controllati per tentativi di accesso sospetti.

Modello di comunicazione verso la banca (facoltativo)

Buongiorno, confermo di aver disattivato la funzionalità Desktop remoto (RDP) su Windows e bloccato la porta 3389 a livello di firewall. Ho anche disattivato l’Assistenza remota e rimosso eventuali software di controllo remoto di terze parti. Restano a disposizione screenshot e log di verifica.

In sintesi

• La via più rapida e sicura è disattivare “Abilita Desktop remoto” e bloccare la porta 3389: questo soddisfa le richieste della maggior parte delle banche e prevene gli accessi malevoli.
• Se un’istituzione impone la rimozione totale, puoi disinstallare il client RDP dalle Funzionalità facoltative, dopo aver riparato eventuali file corrotti (errore 0x80070002) con sfc e dism.
• Dopo un contatto con truffatori, agisci su password, MFA e scansione antimalware, e verifica che non rimangano software di controllo remoto non autorizzati.

---

Appendice: comandi rapidi (copiaincolla)

# 1) Disattiva RDP e chiude le regole firewall
Disable-NetFirewallRule -DisplayGroup "Remote Desktop"
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server -Name fDenyTSConnections -Value 1

2) (Opzionale) Disabilita e arresta il servizio RDP

Stop-Service -Name TermService -Force
Set-Service -Name TermService -StartupType Disabled

3) Verifiche

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Select DisplayName, Enabled
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server" -Name fDenyTSConnections
Test-NetConnection -ComputerName 127.0.0.1 -Port 3389
netstat -ano | findstr :3389

4) Riparazioni in caso di errore 0x80070002

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth 

---

Questa guida è pensata per utenti domestici e professionisti che desiderano una procedura chiara e verificabile. Adatta i passaggi al tuo ambiente (dominio, MDM, policy aziendali) e conserva un punto di ripristino o un backup prima di modificare impostazioni avanzate.