Se durante l’accesso all’Account Microsoft in Windows 10/11 compare una finestra bianca o un popup vuoto in Edge, Windows Accounts, Office, Store, Xbox o To Do, qui trovi cause, soluzioni provate, script e procedure passo‑passo per risolvere in sicurezza.

Panoramica del problema: finestra bianca all’accesso dell’Account Microsoft

A partire dal 22 marzo 2024 molti PC con Windows 10 e Windows 11 hanno iniziato a mostrare una finestra di autenticazione completamente bianca quando si tenta il login a un Account Microsoft (MSA) o a un account aziendale/scuola (Entra ID/Azure AD) all’interno di app e servizi Microsoft. La finestra appare ma non carica la pagina di autenticazione; il risultato è l’impossibilità di completare il login e, di conseguenza, di sincronizzare preferiti, password, licenze o dati tra i dispositivi.

Il comportamento si manifesta su diversi componenti che sfruttano WAM/MSAL e WebView2 per l’autenticazione: Microsoft Edge, Windows Accounts, Microsoft Store, Office/Microsoft 365, Xbox app, To Do e altre app integrate con la piattaforma di identità Microsoft.

Causa principale individuata

• La gran parte dei casi è stata ricondotta al cumulativo di marzo 2024 per Windows 11 23H2, identificato come KB5035853. In scenari analoghi su Windows 10 è risultato coinvolto l’equivalente aggiornamento mensile.
• Microsoft ha riconosciuto il bug e ha indicato di essere al lavoro su una correzione (tramite Known Issue Rollback o hotfix successivo). Nel tempo gli aggiornamenti cumulativi seguenti hanno risolto il difetto.

Segnali e sintomi tipici

• Apertura di un popup di login completamente bianco senza URL visibile.
• Profilo di Edge in stato Non verificato con triangolo giallo sull’avatar; la sincronizzazione rimane disattivata.
• Microsoft Store che chiede l’accesso ma non mostra la pagina credenziali.
• Office che non attiva la licenza o chiede di accedere ripetutamente.
• In ambienti aziendali, interruzione del Single Sign‑On su più postazioni dopo il deployment del cumulativo di marzo.

Chi è interessato

• Utenti domestici con Windows 11 23H2 che hanno installato KB5035853.
• Utenti Windows 10 con cumulativi di marzo 2024 o successivi che hanno ereditato lo stesso difetto.
• Organizzazioni che gestiscono aggiornamenti tramite WSUS/Intune/WUfB e hanno diffuso il cumulativo in massa.

Soluzioni e workaround confermati dagli utenti

Di seguito una tabella di azioni classificate per priorità, con dettagli operativi e limitazioni note. Consiglio di procedere dall’alto verso il basso, fermandoti appena il login torna a funzionare.

Priorità	Azione	Dettagli operativi	Note/Limitazioni
1	Disinstallare l’aggiornamento KB5035853	Impostazioni > Windows Update > Cronologia aggiornamenti > Disinstalla aggiornamenti; seleziona KB5035853 e riavvia.	Ha risolto per la maggior parte degli utenti; l’update può reinstallarsi automaticamente se non si mette in pausa Windows Update.
2	Reinstallare e poi disinstallare di nuovo KB5035853	Alcuni sistemi hanno richiesto il ciclo installa → riavvia → disinstalla → riavvia.	Utile quando la sola disinstallazione non basta.
3	Disattivare temporaneamente BitLocker prima del riavvio	La sospensione temporanea di BitLocker ha permesso il login dopo il riavvio in almeno un caso documentato.	Rischio di lasciare il disco non cifrato se ci si dimentica di riattivarlo.
4	Cambiare lingua di sistema in Inglese → logout/login → tentare l’accesso → ripristinare la lingua originale	Funziona soprattutto per l’app Microsoft To Do, ma talvolta anche per Edge/Store.	Espediente temporaneo.
5	Riparazione in‑place di Windows (installazione di riparazione mantenendo app e dati)	Esegui Media Creation Tool > Upgrade now.	Ha risolto a chi preferisce non rimuovere aggiornamenti; richiede ~30‑60 min.
6	Installazione pulita di Windows	Ripristino completo del sistema con reinstallazione delle app.	Estrema ratio: rimuove il problema finché non si reinstalla l’update difettoso. Richiede backup e reinstallazione software.
7	Attendere patch ufficiale	Microsoft rilascia un nuovo Cumulativo o applica un KIR.	Consigliato se l’account non è critico e si vuole evitare workaround.

Procedure passo‑passo consigliate

Disinstallare KB5035853 in sicurezza

1. Apri Impostazioni > Windows Update > Cronologia aggiornamenti > Disinstalla aggiornamenti.
2. Nell’elenco, cerca KB5035853 (Windows 11 23H2). Su Windows 10 identifica il cumulativo di marzo 2024 corrispondente.
3. Seleziona e fai clic su Disinstalla. Conferma e riavvia quando richiesto.
4. Al riavvio, prova l’accesso in Edge/Windows Accounts/Store. Se la finestra non è più bianca, procedi con la sezione Pausa degli aggiornamenti.

Alternativa da riga di comando (Esegui Prompt dei comandi come amministratore):

wusa.exe /uninstall /kb:5035853 /quiet /norestart
shutdown /r /t 5

Nota: se il comando restituisce che l’aggiornamento non è applicabile, verifica il KB corretto per la tua edizione/build o utilizza Get-HotFix in PowerShell per elencare gli aggiornamenti installati.

Se la sola disinstallazione non basta

Alcune macchine richiedono un ciclo completo per sbloccare la pipeline di autenticazione:

1. Reinstalla il cumulativo dal catalogo Windows Update o tramite Windows Update normale.
2. Riavvia e attendi la configurazione.
3. Disinstalla nuovamente seguendo i passaggi precedenti.
4. Riavvia e riprova il login.

Sospendere temporaneamente BitLocker

Se BitLocker è attivo, sospendi la protezione prima del riavvio per evitare che la modifica agli aggiornamenti o ai componenti di avvio richieda chiavi di ripristino.

• Impostazioni > Privacy e sicurezza > Crittografia dispositivo > Sospendi protezione.
• Oppure usa il comando (Prompt dei comandi amministratore):

manage-bde -protectors -disable C: -RebootCount 1

Ricorda di riabilitare BitLocker dopo la verifica:

manage-bde -protectors -enable C:

Espediente lingua di sistema

1. Vai in Impostazioni > Data/ora e lingua > Lingua e area geografica.
2. Aggiungi English (United States) e portala in cima temporaneamente.
3. Disconnetti e rientra nell’account Windows.
4. Apri l’app problematica (ad es. To Do) e riprova l’accesso.
5. Ripristina la tua lingua originale e disconnetti/riconnetti un’ultima volta.

Riparazione in‑place di Windows mantenendo app e dati

Questa procedura sostituisce i file di sistema senza cancellare applicazioni o documenti e spesso risolve componenti d’accesso danneggiati.

1. Scarica ed esegui Media Creation Tool per la tua versione di Windows.
2. Seleziona Aggiorna il PC ora e segui la procedura guidata.
3. Alla schermata delle opzioni, mantieni Conserva file e app personali.
4. Completa l’upgrade e verifica l’accesso all’Account Microsoft.

Installazione pulita

È l’ultima spiaggia, utile quando il sistema mostra problemi più ampi o quando si desidera ripartire da una build pulita. Esegui backup completo dei dati, prepara i driver essenziali e assicurati di avere chiavi di ripristino BitLocker.

Consigli supplementari e buone pratiche

• Dopo la disinstallazione del cumulativo problematico, metti in pausa gli aggiornamenti per 7‑28 giorni in Windows Update per impedire la reinstallazione automatica fino all’uscita di una correzione.
• Controlla che Edge non resti in stato Non verificato: se l’icona del profilo mostra un triangolo giallo, esegui nuovamente il login e accertati che la sincronizzazione sia Attiva.
• Per automazioni o script, il comando seguente disinstalla via CLI senza interazione:

wusa /uninstall /kb:5035853 /quiet /norestart

• Se il sistema richiede un PIN BitLocker all’avvio, annotalo prima di apportare modifiche che implichino riavvii.
• In ambienti aziendali, un ampio deployment di KB5035853 può bloccare l’autenticazione SSO su più macchine; valuta una group policy o una policy di Windows Update for Business per sospendere o revocare l’aggiornamento.

Diagnostica rapida: come capire se sei colpito

Verifica del cumulativo installato

• Apri Impostazioni > Windows Update > Cronologia aggiornamenti e cerca KB5035853 (Windows 11 23H2) o il cumulativo di marzo 2024 su Windows 10.
• In PowerShell (amministratore):

Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 20

Eventi e log utili

• Visualizzatore eventi > Registri Applicazioni e Servizi > Microsoft > Windows > AAD (o TokenBroker): cerca errori durante i tentativi di login.
• Edge > edge://sync-internals: controlla lo stato della sincronizzazione e la presenza di errori di autenticazione.

Procedure per ambienti aziendali

Isolamento e rollback controllato

1. Blocca la finestra di rilascio del cumulativo: in Intune imposta Pause sugli Update Rings per Quality updates nell’intervallo necessario al test; in WSUS rimuovi l’approvazione o imposta Not Approved per i gruppi interessati.
2. Applica un rollback selettivo sui dispositivi colpiti usando wusa o Get-HotFix in uno script di remediation.
3. Se l’organizzazione usa criteri di SSO/Conditional Access, prevedi eccezioni temporanee per consentire l’accesso manuale.

Runbook operativo per l’help desk

1. Conferma il sintomo (finestra bianca, nessun URL, Edge non verificato).
2. Verifica la presenza del cumulativo di marzo 2024.
3. Esegui il rollback del KB e riavvia (sospendi BitLocker se presente).
4. Forza la riapertura di Windows Accounts e Edge e verifica la riuscita del login.
5. Poni in pause gli aggiornamenti per un ciclo di 7‑28 giorni.
6. Comunica all’utente come riattivare BitLocker e come verificare lo stato della sincronizzazione.

Automazione e script utili

PowerShell: verifica e disinstallazione del KB

# Esegui come amministratore
$kb = "KB5035853"
$installed = Get-HotFix -Id $kb -ErrorAction SilentlyContinue
if ($installed) {
  Write-Host "Trovato $kb, avvio disinstallazione..."
  Start-Process -FilePath "wusa.exe" -ArgumentList "/uninstall /kb:5035853 /quiet /norestart" -Wait
  Write-Host "Completato. Riavviare il sistema per applicare le modifiche."
} else {
  Write-Host "$kb non risulta installato."
}

Sospensione automatica BitLocker per un riavvio

# Prompt dei comandi (admin)
manage-bde -protectors -disable C: -RebootCount 1
shutdown /r /t 0

Procedure di ripristino dell’accesso e della sincronizzazione

1. In Impostazioni > Account > Le tue info, verifica che l’account sia connesso.
2. Apri Edge e controlla che la sincronizzazione sia attiva in Impostazioni > Profili > Sincronizzazione.
3. Apri Microsoft Store, fai clic sull’avatar e assicurati che l’account sia connesso, quindi prova a scaricare un’app gratuita per validare il token.
4. In Impostazioni > Account > Accesso a lavoro o scuola, se vedi un account bloccato, premi Disconnetti, quindi Connetti di nuovo.

Domande frequenti

Perché appare una finestra bianca invece della pagina di login?

Il modulo di autenticazione basato su WebView2/WAM non riesce a inizializzare correttamente dopo l’installazione del cumulativo difettoso, bloccando il rendering della pagina di credenziali. Da qui il popup vuoto.

Se disinstallo il cumulativo perdo patch di sicurezza?

Sì, rimuovere un cumulativo comporta il rollback di alcune correzioni di sicurezza. Per mitigare il rischio, limita la finestra di esposizione mettendo in pausa gli aggiornamenti per il tempo strettamente necessario, quindi installa un cumulativo più recente che non riproduce il difetto.

Non trovo KB5035853 nell’elenco aggiornamenti

Potresti avere una versione differente di Windows o un cumulativo successivo. Ordina per data di installazione e cerca il Cumulative Update di marzo 2024 relativo alla tua build. In PowerShell usa Get-HotFix o, per un elenco dettagliato, il comando DISM:

dism /online /get-packages /format:table

Il problema persiste nonostante la rimozione del KB

Verifica che la cache credenziali non sia corrotta: vai in Impostazioni > Account > Accesso a lavoro o scuola, seleziona l’account e scegli Disconnetti. Riavvia, poi riconnetti l’account e riprova in Edge/Store. In alternativa valuta una riparazione in‑place.

Posso forzare la non reinstallazione dell’update?

In Windows Home/Pro è sufficiente la pausa degli aggiornamenti per alcuni giorni/settimane. In azienda, utilizza i controlli di aggiornamento centralizzati (Intune/WSUS/WUfB) per escludere temporaneamente il KB dal rilascio.

Checklist operativa rapida

• Esegui backup dei dati più importanti e annota il PIN/password BitLocker se presenti.
• Metti in pausa gli aggiornamenti per evitare reinstallazioni automatiche durante i test.
• Disinstalla il cumulativo problematico e riavvia (sospendi BitLocker se necessario).
• Ripeti il login in Edge/Store/Office e verifica la sincronizzazione.
• Se serve, applica il ciclo installa‑riavvia‑disinstalla‑riavvia.
• Se persiste, valuta il cambio lingua temporaneo o la riparazione in‑place.
• Una volta risolto, riattiva BitLocker e riprendi gli aggiornamenti installando un cumulativo più recente.

Stato attuale e raccomandazioni finali

Al 30 settembre 2025 Microsoft ha rilasciato versioni cumulative successive che non riproducono il difetto della finestra bianca. Se il problema persiste sul tuo PC, con alta probabilità:

• stai ancora utilizzando build/cumulativi di marzo 2024 o vicini, oppure
• la cache di credenziali locale risulta danneggiata.

In questi casi:

1. Vai in Impostazioni > Account > Accesso a lavoro o scuola > Disconnetti l’account interessato e ripeti l’accesso.
2. Esegui Windows Update fino a portarti all’ultimo cumulativo disponibile per la tua versione di Windows.
3. Verifica Edge/Store/Office e, se necessario, effettua la riparazione in‑place.

Allegati tecnici e approfondimenti

Comandi utili di inventario aggiornamenti

# Elenco aggiornamenti (PowerShell)
Get-HotFix | Sort-Object InstalledOn -Descending | Format-Table -Auto

Elenco pacchetti (DISM)

dism /online /get-packages /format:table 

Verifica stato sincronizzazione in Edge

• Apri la barra degli indirizzi e digita edge://sync-internals.
• Controlla Transport State e Last Synced; errori di autenticazione indicano ancora problemi di token.

Ripristino dei componenti di accesso

Quando la rimozione del KB non è sufficiente, una riparazione mirata può aiutare:

• Disconnetti e riconnetti l’account in Accesso a lavoro o scuola.
• Rimuovi e ricrea il profilo Edge solo se la sincronizzazione rimane bloccata (esegui prima un backup di preferiti/password).
• Ripara Microsoft Store in Impostazioni > App > App installate > Microsoft Store > Opzioni avanzate > Ripristina.

Schema decisionale per scegliere la soluzione

• Hai bisogno subito dell’account (licenze/app critiche)? → Disinstalla il KB, sospendi BitLocker, riavvia, metti in pausa Windows Update.
• Preferisci non toccare gli aggiornamenti? → Prova cambio lingua, quindi riparazione in‑place.
• Ambiente aziendale con molti PC colpiti? → Pausa/rollback centralizzato, comunicazione agli utenti, script automatizzati, quindi rilascio di un cumulativo sano.
• Hai tempo e vuoi ripulire il sistema? → Valuta l’installazione pulita dopo backup.

Riepilogo

La finestra bianca all’accesso dell’Account Microsoft su Windows 10/11 è stata legata soprattutto al cumulativo KB5035853 di marzo 2024. I rimedi più efficaci sono il rollback del KB, la pausa temporanea degli aggiornamenti e, in caso di persistenza, il cambio lingua o la riparazione in‑place. Oggi gli aggiornamenti cumulativi più recenti non dovrebbero presentare il problema; se la situazione continua, probabilmente il sistema non è aggiornato oppure la cache delle credenziali è danneggiata e va ricreata tramite Accesso a lavoro o scuola > Disconnetti e nuovo login.

Consiglio finale: una volta ripristinato l’accesso, riattiva BitLocker, riaccendi gli aggiornamenti e verifica che Edge/Store/Office segnalino l’account come connesso e la sincronizzazione come attiva.