Passare da Windows 11 Enterprise a Home/Pro su Surface: guida completa a svincolo Autopilot, reinstallazione pulita e attivazione

Hai ricevuto un Surface con Windows 11 Enterprise e ad ogni reinstallazione ricompare la schermata di accesso aziendale? Non è un problema di formattazione, ma di gestione: il device è probabilmente bloccato da Autopilot/Intune. In questa guida impari a svincolarlo correttamente e a installare Windows 11 Home/Pro con il tuo product key.

Capire il perché: Enterprise “ritorna” anche dopo la formattazione

Sui dispositivi aziendali (inclusi molti Surface usati o ricondizionati) è frequente l’uso di Windows Autopilot e Microsoft Intune per il provisioning. In pratica, l’hardware del PC è associato a un tenant Azure AD: quando l’installazione si collega a Internet durante l’OOBE (la prima configurazione), il servizio riconosce l’hardware, applica i criteri MDM e forza:

• Join ad Azure AD;
• Configurazione MDM (criteri, profili, app aziendali);
• Enterprise Subscription Activation (Windows passa a Enterprise, anche partendo da Pro);
• Schermata di accesso aziendale.

Risultato: anche se hai formattato, torni al punto di partenza al primo collegamento di rete.

Obiettivo della procedura

Portare il Surface da Windows 11 Enterprise gestito a Windows 11 Home o Pro “personale”, attivato con un tuo product key, e non più legato a tenant e criteri aziendali.

Panoramica rapida dei passi

1. Verifica gestione aziendale e stato di join.
2. Chiedi lo svincolo (rimozione da Intune/Autopilot/Azure AD).
3. Reinstallazione pulita da USB ufficiale, restando offline in OOBE.
4. Attivazione con il tuo product key (Home/Pro).
5. Se lo svincolo non è possibile: opzioni e limiti legali.

Come verificare se il device è ancora gestito

Segnali nell’interfaccia

• Impostazioni > Account > Accesso all’azienda o all’istituto: vedi un account collegato alla precedente organizzazione, con Gestisci che mostra “Gestito da <Nome Organizzazione>”.
• Impostazioni > Privacy e sicurezza > Diagnostica…: impostazioni bloccate da criteri.
• Logo/branding dell’azienda nella schermata di accesso.

Verifica tecnica

Apri Prompt dei comandi o PowerShell come amministratore e usa:

dsregcmd /status

Controlla queste righe:

• AzureAdJoined : YES (il dispositivo è AAD Join);
• WorkplaceJoined : YES (registrato al servizio);
• Device State - MDMUrl valorizzato (tipico di Intune);
• NgcSet : YES / criteri di sicurezza attivi.

Se il PC è appena reinstallato e in OOBE, non puoi eseguire comandi: in quel caso il fatto che l’OOBE mostri “Benvenuto in <Organizzazione>” dopo aver connesso la rete è già la prova di Autopilot.

Perché serve lo svincolo prima della reinstallazione

Finché il Surface resta assegnato in Autopilot e presente in Intune, ogni nuova installazione collegata a Internet ripristinerà il profilo aziendale e/o la licenza Enterprise in abbonamento. Una formattazione, da sola, non rimuove l’associazione cloud.

Chiedere lo svincolo: cosa deve fare l’IT/proprietario precedente

Contatta il reparto IT o il venditore e chiedi esplicitamente:

1. Intune: eseguire Retire (o Wipe se ancora in uso) e poi Delete del dispositivo dal portale.
2. Autopilot: rimuovere il device dall’elenco Autopilot (cancellazione dell’hash hardware).
3. Azure AD: eliminare la registrazione del dispositivo (Devices > Delete), e se applicabile disabilitare eventuali Enterprise E3/E5 assegnate a quell’hardware via “Subscription Activation”.

Richiedi una breve conferma (screenshot o email) che il device sia stato rimosso da tutti e tre i punti.

Nota legale: se l’organizzazione non rimuove il device perché ne è ancora proprietaria o in comodato, non è lecito eludere stabilmente tali vincoli. In quel caso valuta la restituzione o la sostituzione dell’unità.

Quando l’IT ha finito: checklist pre-installazione

• Backup di eventuali dati personali presenti.
• Product key a portata di mano (Home o Pro).
• USB avviabile di Windows 11 creata con lo strumento ufficiale (Media Creation Tool).
• Opzionale ma consigliato: scarica su una seconda chiavetta il Driver Pack del tuo modello di Surface per un’eventuale installazione offline dei driver (Wi‑Fi, audio, ecc.).

Reinstallazione pulita: procedura completa

Creazione del supporto USB

1. Esegui lo strumento ufficiale per creare il supporto di installazione.
2. Seleziona Windows 11, lingua e architettura x64.
3. Scrivi su una chiavetta USB da almeno 8 GB.

Avvio da USB e pulizia delle partizioni

1. Inserisci la chiavetta nel Surface, spegni, quindi accendi tenendo premuto Volume Giù per forzare il boot da USB (sui Surface recenti, premi Volume – e Power insieme, poi rilascia Power).
2. Seleziona lingua/tastiera > Installa.
3. Quando richiesto, se compare la schermata del product key puoi saltare (lo inserirai dopo) oppure inserirlo subito se vuoi forzare la scelta dell’edizione.
4. Scegli Personalizzata: Installa solo Windows (avanzata).
5. Alla schermata dei dischi, elimina tutte le partizioni del disco interno fino a ottenere “Spazio non allocato”.
6. Seleziona lo spazio non allocato > Avanti. L’installer ricrea in modo pulito le partizioni.

Importantissimo: restare offline durante l’OOBE

Finché non hai la certezza che Autopilot sia stato rimosso, non connettere il PC a Internet durante l’OOBE (niente Wi‑Fi, niente cavo). In questo modo impedisci qualsiasi tentativo automatico di riconfigurazione aziendale.

• Windows 11 Pro: l’OOBE consente la creazione di un account locale senza rete (Ho bisogno di un’altra opzione > Continua con dominio offline o simile).
• Windows 11 Home: l’OOBE chiede la rete/Account Microsoft. Se vuoi rimanere offline, usa la bypass documentata di OOBE (vedi appendice) per sbloccare l’opzione di account locale senza collegarti.

Pro tip Surface: se l’immagine sceglie automaticamente l’edizione sbagliata (es. Pro invece di Home) a causa di una chiave OEM nel firmware, puoi forzare l’edizione desiderata creando i file ei.cfg o PID.txt nella cartella \sources della chiavetta. Vedi dettagli nella sezione dedicata.

Impostare l’edizione Home/Pro desiderata

Molti PC (Surface inclusi) hanno una chiave OEM nel firmware (tabella MSDM UEFI): l’installer la legge e seleziona automaticamente l’edizione corrispondente. Se vuoi scegliere tu l’edizione (perché possiedi, ad esempio, una licenza Home e il firmware espone Pro), hai due strade.

Opzione A — Forzare la selezione dell’edizione con ei.cfg

1. Dopo aver creato la chiavetta, aprila da un altro PC.
2. Naviga in \sources e crea un file di testo chiamato ei.cfg con questo contenuto per mostrare la selezione manuale: [EditionID] [Channel] Retail [VL] 0
3. In alternativa, se vuoi forzare direttamente Pro, indica l’edizione: [EditionID] Professional [Channel] Retail [VL] 0

Opzione B — Preinserire il tuo product key con PID.txt

1. Nella stessa cartella \sources, crea un file PID.txt con: [PID] Value=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
2. L’installer userà il tuo key per selezionare e installare direttamente l’edizione corretta.

Attivare Windows con il tuo product key

Una volta al desktop, prosegui così:

1. Apri Impostazioni > Sistema > Attivazione.
2. Clicca Cambia codice Product e inserisci il tuo product key personale (Retail o OEM). Segui le indicazioni e riavvia se richiesto.

In alternativa da riga di comando (come amministratore):

slmgr /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
slmgr /ato

Controlla lo stato con:

slmgr /dlv

Controlli finali per assicurarti che il PC non sia più “aziendale”

• Impostazioni > Account > Accesso all’azienda o all’istituto: nessun account o profilo MDM collegato.
• dsregcmd /status: AzureAdJoined : NO e nessuna MDMUrl.
• Edizione: Impostazioni > Sistema > Informazioni mostra Windows 11 Home o Windows 11 Pro, non Enterprise.

Se l’organizzazione non può (o non vuole) sbloccare il device

Il blocco è di gestione, non tecnico. Senza rimozione da Intune/Autopilot, qualsiasi tentativo di “convivere” con un’installazione personale resta fragile: al prossimo reset o a una nuova OOBE connessa, il profilo aziendale può riapparire. Inoltre, se l’azienda è proprietaria, potresti violare policy o licenze. Le alternative pratiche sono:

• Chiedere la cessione formale del dispositivo e lo svincolo.
• Restituire o sostituire l’unità.
• Usare temporaneamente un account locale offline e non connettere mai il PC a Internet (impraticabile nel mondo reale).

Tabella riepilogativa: scenari e soluzioni

Scenario	Cosa succede	Soluzione consigliata
Device in Autopilot/Intune, reinstalli online	Ritorna OOBE aziendale e Windows 11 Enterprise	Chiedi rimozione da Autopilot/Intune/AAD, poi reinstalla offline
Vuoi Home ma firmware espone Pro	L’installer seleziona Pro automaticamente	Usa ei.cfg o PID.txt per forzare Home
Hai product key Pro Retail	Installazione multi‑edizione sceglie Pro	Inserisci il key in OOBE o dopo l’installazione
Enterprise E3/E5 per “subscription activation”	Pro si “eleva” a Enterprise dopo login AAD	Rimuovere l’assegnazione della licenza o evitare login AAD
Intune non rimosso	Criteri e profili restano o si riapplicano	Richiedere Retire/Delete del device in Intune

Risoluzione dei problemi comuni

Errore di attivazione 0xC004F213 (nessuna licenza trovata)

Inserisci il tuo product key in Impostazioni > Attivazione o via slmgr /ipk. Se il PC è offline, connettiti e riprova slmgr /ato.

Lo store dei driver non ha il Wi‑Fi dopo l’installazione offline

Installa il Driver Pack del tuo modello di Surface dalla chiavetta secondaria, quindi connettiti a Internet per completare Windows Update.

Enterprise “ricompare” dopo aver eseguito l’accesso con l’account di lavoro

Probabile Subscription Activation: accedendo con credenziali aziendali, la licenza Enterprise si riattiva. Soluzione: usa solo account personali e verifica che in Azure AD non ci sia più alcuna assegnazione E3/E5 a quel dispositivo/utente.

OOBE non offre l’account locale su Home

Vedi l’appendice “Bypass OOBE su Home”: sblocchi la procedura offline e crei un account locale senza rete.

Non vedo l’opzione “Cambia codice Product”

Apri Impostazioni > Sistema > Informazioni e controlla l’edizione. Se sei su Enterprise e non accetta il downgrade diretto, esegui una reinstallazione pulita alla Home/Pro corretta e poi inserisci il key.

Buone pratiche per evitare ricadute

• Evita qualsiasi login con credenziali aziendali sul PC personale.
• Usa un account Microsoft personale o un’utenza locale.
• Verifica periodicamente in Impostazioni > Account > Accesso all’azienda o all’istituto che non compaiano profili di lavoro.
• Prima di rivendere il PC, esegui Ripristina questo PC rimuovendo tutto, senza aggiungere account di lavoro in OOBE.

FAQ

Posso passare da Enterprise a Pro senza reinstallare?

In genere no. Il percorso “in‑place” supportato è Home → Pro → Enterprise (upgrade). Il ritorno a Pro/Home da Enterprise richiede una installazione pulita dell’edizione desiderata.

Il mio product key è valido su questo Surface?

Sì, se è un key Retail o OEM per la stessa edizione (Home o Pro) e per Windows 11 (o 10 con diritto di aggiornamento). Inseriscilo in Impostazioni > Attivazione dopo la reinstallazione.

Se resto offline per sempre, evito Autopilot?

Sì, ma è impraticabile. Inoltre basta un reset collegato a Internet per far riapparire il profilo. La soluzione corretta è lo svincolo dal tenant.

Come capisco se lo svincolo è andato a buon fine?

In OOBE, collegando la rete, non deve apparire il messaggio “Benvenuto in <Organizzazione>”. A sistema avviato, dsregcmd /status deve indicare AzureAdJoined : NO e non deve esserci alcun profilo in Accesso all’azienda o all’istituto.

Appendice — Creare correttamente la USB di installazione

1. Scarica e avvia lo strumento ufficiale per Windows 11.
2. Accetta i termini e seleziona Crea supporti di installazione.
3. Scegli lingua/edizione/architettura, quindi Unità flash USB.
4. Al termine, opzionalmente aggiungi in \sources i file ei.cfg o PID.txt come spiegato sopra.

Appendice — Bypass OOBE su Windows 11 Home per creare un account locale

Se in OOBE non appare l’opzione per continuare senza Internet:

1. Alla schermata in cui chiede la rete, premi MAIUSC + F10 per aprire il Prompt.
2. Esegui: OOBE\BYPASSNRO
3. Il PC si riavvia e, tornando in OOBE, troverai l’opzione per procedere senza connessione e creare un account locale.

Nota: questa procedura è utile solo per evitare l’aggancio ad Autopilot durante l’installazione. Non sostituisce lo svincolo dal tenant.

Appendice — Pulizia avanzata (opzionale)

Dopo lo svincolo e la nuova installazione, puoi inizializzare il TPM per rimuovere vecchie chiavi:

1. Apri Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Sicurezza dispositivo > Dettagli processore di sicurezza.
2. Clicca Risoluzione dei problemi > Inizializza TPM. Riavvia.

Non è indispensabile, ma utile per pulizia “profonda”.

Conclusioni

Il problema non è “come formattare meglio”, ma come rimuovere il vincolo cloud. Solo la cancellazione del device da Intune + Autopilot + Azure AD rende stabile il passaggio a Windows 11 Home/Pro. Dopo lo svincolo, una installazione pulita offline e l’attivazione con il tuo product key ti restituiscono un Surface personale, aggiornabile e privo di policy aziendali.

---

Checklist operativa rapida

• Chiedi all’IT: Retire/Delete in Intune, rimozione da Autopilot, cancellazione da Azure AD.
• Crea USB ufficiale di Windows 11; prepara eventualmente ei.cfg/PID.txt.
• Installa pulito eliminando tutte le partizioni.
• OOBE rigorosamente offline; crea account locale.
• Inserisci il tuo product key e attiva.
• Verifica che non ci siano profili aziendali e che l’edizione sia Home/Pro.

---

In sintesi: il ritorno a Windows 11 Enterprise su Surface dopo ogni formattazione è causato da Autopilot/Intune. Serve lo svincolo dal tenant; poi reinstalli offline e attivi con la tua licenza personale. Così il dispositivo resta davvero tuo.