Word/OneDrive su Windows restano bloccati in un loop di accesso subito dopo l’inserimento dell’e‑mail? Nella maggior parte dei casi il colpevole è una cache di autenticazione danneggiata. In questa guida spiego perché accade, come risolvere definitivamente eliminando OneAuth/IdentityCache e cosa fare se il problema persiste.
Che cos’è il blocco del sign‑in in Microsoft 365 (Word/OneDrive)
Su Windows, alcune installazioni di Microsoft 365 (Word, Excel, PowerPoint, OneDrive e relative librerie di identità) possono entrare in un loop d’accesso in cui due finestre si alternano all’infinito: l’utente digita l’indirizzo e‑mail aziendale o scolastico, ma la schermata torna al punto di partenza senza mai chiedere la password o la conferma dell’account. Risultato: impossibile aprire file archiviati su OneDrive o condivisioni SharePoint, e impossibile salvare documenti dall’app desktop.
Sintomi tipici
- Word mostra “Accedi” in alto a destra, ma l’accesso non si completa mai.
- Dopo aver inserito l’e‑mail, la finestra si chiude o torna all’e‑mail senza campo password.
- OneDrive non sincronizza o richiede continuamente credenziali senza accettarle.
- Nessun messaggio d’errore chiaro; talvolta compaiono codici generici.
Perché accade (spiegazione chiara ma tecnica)
Le app Microsoft 365 si appoggiano a più componenti per l’identità: OneAuth (libreria di autenticazione e cache token), il Web Account Manager di Windows (WAM, broker di token), il runtime Edge WebView2 (che renderizza molte finestre di sign‑in) e cache locali come IdentityCache. Se una di queste cache si corrompe, la catena “riconosci l’utente → ottieni token → apri il documento” si interrompe e l’interfaccia rimbalza tra schermate. La buona notizia è che si tratta quasi sempre di cache rimovibili: eliminandole, le app ricostruiscono in automatico i token alla successiva apertura.
Soluzioni tentate ma non risolutive per tutti
Molti utenti hanno provato i classici rimedi senza successo duraturo. Li riassumo in tabella—utili come controllo, ma non sempre risolvono il loop.
| Categoria | Passi principali |
|---|---|
| Credenziali e permessi | Eliminare le voci di Office in Credential Manager (Windows) o Keychain Access (macOS). Avviare Word con “Esegui come amministratore”. |
| Connettività e sicurezza | Verificare la connessione Internet. Disattivare temporaneamente antivirus/firewall. |
| Riparazioni di Office/Windows | Riparazione rapida o Riparazione online da “App e funzionalità”. Comandi SFC e DISM per correggere file di sistema. wsreset.exe per resettare Microsoft Store. |
| Reinstallazione completa | Disinstallare Office con lo strumento ufficiale o con Support and Recovery Assistant (SaRA) e reinstallarlo. |
Nota: molte segnalazioni indicano che questi passaggi non risolvono il loop d’accesso, proprio perché la causa primaria è la cache di OneAuth/IdentityCache danneggiata.
La soluzione che funziona nella maggioranza dei casi
Il metodo più efficace è svuotare le cache di autenticazione locali delle app Microsoft 365. È sicuro: non elimina documenti né licenze permanenti; forza soltanto la rigenerazione dei token.
Procedura manuale passo‑passo
- Chiudi tutte le app di Office (Word, Excel, PowerPoint, OneNote, OneDrive, Teams). Verifica che in Word in alto a destra compaia “Accedi” e non il tuo nome.
- Apri Esplora file e attiva Elementi nascosti (Vista → Mostra → Elementi nascosti).
- Vai a:
C:\Users<nome_utente>\AppData\Local\Microsoft\OneAuthElimina le cartelleaccountseblobs. - Torna a:
C:\Users<nome_utente>\AppData\Local\MicrosoftElimina la cartellaIdentityCache. - Riavvia Word. In molti casi l’accesso riprende a funzionare senza nemmeno richiedere nuove credenziali (SSO tramite Windows).
Perché funziona
Le cartelle rimosse contengono token, profili e metadati usati da OneAuth e dalle app Microsoft per dialogare con Azure AD. Se i dati sono incoerenti o corrotti, le app non riescono a superare la fase di riconoscimento e rimbalzano alla prima schermata. Cancellandoli, si obbliga la libreria a ricreare una cache pulita al successivo avvio.
Alternative rapide da riga di comando
Se preferisci automatizzare, chiudi le app Office e lancia da Prompt dei comandi (Admin):
taskkill /IM WINWORD.EXE /F
taskkill /IM EXCEL.EXE /F
taskkill /IM POWERPNT.EXE /F
taskkill /IM ONEDRIVE.EXE /F
rmdir /s /q "%LOCALAPPDATA%\Microsoft\OneAuth\accounts"
rmdir /s /q "%LOCALAPPDATA%\Microsoft\OneAuth\blobs"
rmdir /s /q "%LOCALAPPDATA%\Microsoft\IdentityCache" Oppure da PowerShell (Admin):
$procs = 'WINWORD','EXCEL','POWERPNT','ONEDRIVE'
foreach($p in $procs){ Stop-Process -Name $p -Force -ErrorAction SilentlyContinue }
$paths = @(
"$env:LOCALAPPDATA\Microsoft\OneAuth\accounts",
"$env:LOCALAPPDATA\Microsoft\OneAuth\blobs",
"$env:LOCALAPPDATA\Microsoft\IdentityCache"
)
foreach($path in $paths){ Remove-Item $path -Recurse -Force -ErrorAction SilentlyContinue } </code></pre>
<h3>Gestione multi‑utente (PC condivisi, RDS, AVD)</h3>
<p>Su host condivisi o terminal server può essere necessario ripulire le cache per più profili. Esegui con prudenza (verifica di avere un backup/restore point):</p>
<pre><code># PowerShell (Admin) - scorri tutti i profili tranne i predefiniti
$exclude = @('Public','Default','Default User','All Users')
Get-ChildItem 'C:\Users' -Directory |
Where-Object { $exclude -notcontains $_.Name } |
ForEach-Object {
$la = Join-Path $_.FullName 'AppData\Local'
Remove-Item (Join-Path $la 'Microsoft\OneAuth\accounts') -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item (Join-Path $la 'Microsoft\OneAuth\blobs') -Recurse -Force -ErrorAction SilentlyContinue
Remove-Item (Join-Path $la 'Microsoft\IdentityCache') -Recurse -Force -ErrorAction SilentlyContinue
}
</code></pre>
<h2>Suggerimenti supplementari e verifiche</h2>
<ul>
<li><strong>Uso immediato via web</strong>: se devi lavorare subito, Word e OneDrive online (da portal/office) restano un’alternativa finché il salvataggio su OneDrive è operativo.</li>
<li><strong>Aggiornamenti</strong>: installa gli ultimi aggiornamenti di Windows e Microsoft 365; molte patch contengono fix al flusso di login.</li>
<li><strong>Data/ora e TLS</strong>: un orologio errato o TLS 1.2 disabilitato possono bloccare le negoziazioni di sicurezza. Verifica da “Opzioni Internet → Avanzate” che <em>Usa TLS 1.2</em> sia attivo e sincronizza l’ora (oppure esegui <code>w32tm /resync</code> da prompt Admin).</li>
<li><strong>Connettività, proxy e ispezione TLS</strong>: controlla che il proxy non interrompa i domini di login Microsoft e che eventuali certificati di ispezione siano correttamente distribuiti al computer/utente.</li>
<li><strong>Riparazioni</strong>: se la cache pulita non basta, prova <em>Riparazione rapida</em> o <em>Riparazione online</em> di Microsoft 365, quindi SFC/DISM:
<pre><code>sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
Microsoft Store: se Word è la versione Store, esegui wsreset.exe e verifica aggiornamenti delle app.
Supporto: se il problema persiste, quando contatti l’assistenza specifica di aver già pulito OneAuth\accounts, OneAuth\blobs e IdentityCache; accelera la diagnosi.
Approfondimento tecnico: cosa cancelliamo davvero
OneAuth\accounts e OneAuth\blobs conservano identità, refresh token e metadati di sessione per le app Microsoft (Word/Excel/PowerPoint/OneNote/OneDrive/Teams). IdentityCache è un ulteriore strato di cache che velocizza i flussi OAuth/openid in ambiente Azure AD. Se uno qualsiasi di questi frammenti è incoerente (ad esempio dopo migrazioni di tenant, cambi di dominio UPN, scadenze forzate di MFA o problemi del broker WAM), l’app non riesce a completare il passaggio dall’e‑mail inserita alla richiesta della password e rimbalza.
Quando la cache si rompe
- Cambio UPN/e‑mail di un utente senza nuovo login pulito.
- Upgrade/rollback di Microsoft 365 o componenti di identità.
- Policy di accesso condizionale modificate (richiesta MFA, device compliant) con token obsoleti.
- Antivirus/EDR che “mette in quarantena” file di cache.
- Interruzioni WebView2 (la finestra di login non si renderizza correttamente).
Passaggi avanzati (solo se necessario)
Usali solo se la pulizia di OneAuth/IdentityCache non basta.
Controllo del runtime Edge WebView2
Molte finestre di sign‑in sono WebView. Se non si aprono o sono bianche, ripara o reinstalla Microsoft Edge WebView2 Runtime dall’elenco App installate, quindi riavvia e riprova Word.
Broker di token di Windows (AAD Broker Plugin)
In rari casi è il broker a essere bloccato. Un ripristino può richiedere la disconnessione e riconnessione dell’Account aziendale o dell’istituto in “Impostazioni → Account → Accesso a lavoro o scuola”. Attenzione: scollegando l’account verranno rigenerati i token per tutte le app aziendali (OneDrive, Teams, Outlook), quindi avvisa l’utente e pianifica un riavvio.
Shared Computer Activation (SCA) e licenze
Su VDI/RDS con SCA, oltre alla pulizia di OneAuth, può servire rimuovere i token di licenza locale (non i documenti):
Remove-Item "$env:LOCALAPPDATA\Microsoft\Office\16.0\Licensing" -Recurse -Force -ErrorAction SilentlyContinue
Al successivo avvio, l’utente dovrà autenticarsi e la licenza verrà riattivata. Esegui solo se sei certo che il tuo ambiente usi SCA.
Event Viewer per diagnosi
Per capire se il loop deriva da token invalidi o da rete/proxy, controlla Visualizzatore eventi → Registri applicazioni e servizi → Microsoft → Windows → AAD → Operational. Errori frequenti:
- 0xCAA82EE2: timeout di rete o proxy.
- 0xCAA20003/4: è richiesta interazione o il token non è valido.
- 0x80190001: stato HTTP non previsto (spesso proxy).
Se vedi questi eventi subito dopo l’inserimento dell’e‑mail, la pista “cache/token” è confermata.
Domande frequenti
La cancellazione di OneAuth elimina file o licenze?
No. Rimuovi solo cache/token. I documenti restano dov’erano; le licenze vengono lette e convalidate di nuovo alla prima apertura delle app. In ambienti SCA è normale che venga richiesta una nuova attivazione al primo avvio.
Devo per forza conoscere la password dopo la pulizia?
Non sempre: se il PC è unito ad Azure AD o se esiste già una sessione WAM valida, il Single Sign‑On può ripristinare l’accesso senza digitare la password. È normale.
E su macOS?
Il comportamento è simile, ma la gestione passa dal Portachiavi (Keychain) e dalle cache locali delle app Office. La rimozione delle voci di accesso relative a Microsoft Office/Azure AD nel Portachiavi spesso sblocca la situazione. Le cartelle e i nomi esatti possono variare a seconda della versione delle app Office per Mac.
Quando è il caso di reinstallare Office?
Solo quando pulizia cache, riparazioni e aggiornamenti non risolvono. Una reinstallazione “a freddo” richiede la rimozione completa dei residui dell’utente (inclusi profili e cache), operazione più invasiva—in genere non necessaria per questo specifico loop.
Checklist rapida (TL;DR)
- Chiudi tutte le app Office.
- Elimina
%LOCALAPPDATA%\Microsoft\OneAuth\accountseblobs. - Elimina
%LOCALAPPDATA%\Microsoft\IdentityCache. - Riavvia Word e verifica l’accesso.
- Se serve: aggiorna Office/Windows, verifica ora e TLS, controlla proxy/antivirus, ripara WebView2.
- Come ultima risorsa: riparazione online o reinstallazione; valuta il reset del broker e (in SCA) della cartella di licenza.
Esempio di comunicazione da inviare agli utenti (per team IT)
Oggetto: Risoluzione blocco accesso Word/OneDrive
Apri Esplora file → attiva “Elementi nascosti” → vai a
C:\Users<nomeutente>\AppData\Local\Microsoft\OneAuthe cancellaaccountseblobs. Poi eliminaC:\Users<nomeutente>\AppData\Local\Microsoft\IdentityCache. Riavvia Word. Se richiesto, esegui l’accesso con l’account aziendale.
In sintesi
Il loop di accesso in Microsoft 365 è quasi sempre dovuto a una cache di autenticazione danneggiata. La soluzione più efficace e veloce è cancellare OneAuth\accounts, OneAuth\blobs e IdentityCache, consentendo alle app di rigenerare token e profili di identità. Gli altri metodi (riparazioni, SFC/DISM, disinstallazioni) hanno utilità solo se la causa è altrove—credenziali, rete, file di sistema o installazione corrotta. Seguendo i passaggi sopra, nella grande maggioranza dei casi il loop scompare e si può tornare a lavorare con Word e OneDrive senza interruzioni.
Appendice: matrice cause → rimedi
| Segnale | Causa probabile | Rimedio prioritario |
|---|---|---|
| Loop immediato dopo e‑mail | Cache OneAuth/IdentityCache corrotta | Cancellare accounts, blobs, IdentityCache |
| Finestra di login bianca o non si apre | Runtime WebView2 difettoso | Riparare/aggiornare WebView2, riavvio |
| Richieste continue di password | Token scaduti o policy MFA aggiornata | Pulizia cache + nuovo login; verifica ora/TLS |
| Errore di rete/proxy in Event Viewer | Proxy bloccante o ispezione TLS | Escludere domini Microsoft dai controlli, importare certificato root |
| Outlook/Teams funzionano, Word no | Cache specifica di app Office | Pulizia cache Office; riparazione rapida |
| Ambiente RDS/VDI con utente roaming | Token SCA o profilo corrotto | Pulizia cache + cartella Licensing (solo SCA) |
Riepilogo operativo
- Chiudere app Office → pulire
OneAuth/IdentityCache. - Verificare aggiornamenti Office/Windows, ora/TLS, rete.
- Se persiste: riparazione Office, WebView2, controllo broker/“Accesso a lavoro o scuola”.
- Solo in ultima istanza: reinstallazione completa.
Questa guida è pensata per amministratori e utenti esperti. Le operazioni proposte sono reversibili e non toccano i documenti. In caso di dubbi, crea prima un punto di ripristino o un backup del profilo.