Edge esce dai tuoi account ogni volta che apri una nuova finestra su Windows 11? In questa guida pratica e approfondita spieghiamo perché accade, come verificarlo in modo rigoroso e quali azioni eseguire per eliminare in modo definitivo il logout forzato causato da cookie e sessioni che non persistono.
Scenario e sintomi
Ambiente confermato:
- Edizione: Windows 11 Home 22H2 (build 22621.3007).
- Browser: Microsoft Edge (canale stabile; testata anche la modalità InPrivate e versioni Insider).
- Utente: disconnessione da tutti i siti (webmail, servizi streaming, portali) all’apertura di una nuova finestra Edge — non alla chiusura del browser.
- Il comportamento è identico su qualunque profilo Windows locale o Microsoft.
- La macchina ha subito un intervento in garanzia (dicembre 2023); i tentativi di riparazione non hanno risolto.
Diagnosi già svolte
La situazione di partenza è stata investigata con le seguenti prove:
Tentativo | Obiettivo | Esito |
---|---|---|
Controllo impostazioni cookie in Edge | Verificare se la cancellazione automatica dei cookie causa il logout. | Nessun miglioramento riportato. |
Riparazione di Edge (Impostazioni > App > Microsoft Edge > Modifica > Ripara) | Ripristinare i file dell’app. | Problema ancora presente. |
Creazione di un nuovo account locale | Isolare l’errore dal profilo Microsoft dell’utente. | Logout si ripete ⇒ problema a livello di sistema o browser. |
Clean boot di Windows | Escludere conflitti con software di terze parti/servizi in esecuzione. | Logout si ripete. |
In‑place upgrade tramite ISO ufficiale | Sostituire i file di sistema conservando dati e app. | Logout si ripete. |
Avvio di Edge in modalità InPrivate e prova di versioni Insider | Escludere estensioni o un bug della build stabile. | Non specificato; utente non ha fornito video dimostrativo. |
Che cosa succede davvero
Edge, come tutti i browser Chromium, salva i cookie e i token di sessione nel profilo utente del browser, sotto %localappdata%\Microsoft\Edge\User Data
. La persistenza è protetta dalla crittografia DPAPI legata all’account Windows. Se qualcosa forza la pulizia del profilo (o impedisce la lettura/decrittazione del database dei cookie), il browser “perde memoria” e le sessioni scadono. Il fatto che il logout avvenga all’apertura di una nuova finestra suggerisce che un evento di sistema o un processo di terze parti intervenga quando Edge crea un nuovo processo, svuotando archivi o invalidando le chiavi.
Le cause più comuni coerenti con i test eseguiti sono:
- Profilo Edge danneggiato o file lock nel percorso
User Data
che corrompe il database dei cookie. - Software di sicurezza/“cleaner” (antivirus terzi, utility privacy) che cancellano cache e cookie all’avvio di nuovi processi del browser.
- Criteri di sistema (chiavi di Registro) che forzano pulizie all’uscita o profili effimeri.
- Servizi di credenziali (Credential Manager/DPAPI) non avviati o in errore, impedendo la persistenza delle chiavi di cifratura.
Verifiche rapide prima di iniziare
- In Edge > Impostazioni > Cookie e autorizzazioni sito > Gestisci e cancella cookie e dati sito: assicurati che “Elimina cookie e dati dei siti quando chiudi tutti i browser” sia disattivato e che il sito interessato non compaia nella lista “Cancella all’uscita”.
- Controlla data e ora: Impostazioni > Data/ora > Sincronizza ora. Un orologio fuori sincronia può invalidare le scadenze dei cookie.
- Verifica che in Impostazioni > Privacy, ricerca e servizi non sia attiva alcuna routine di pulizia automatica alla chiusura.
Percorso di risoluzione consigliato
Procedi dall’azione meno invasiva a quella più drastica. Ogni sezione include test di conferma.
Ricostruzione pulita del profilo Edge
Obiettivo: escludere definitivamente un profilo corrotto e ripartire da una base pulita.
- Chiudi tutte le finestre di Edge. Controlla in Gestione attività che non restino processi
msedge.exe
in background. - Apri Esegui (Win+R) e incolla:
%localappdata%\Microsoft\Edge\
- Rinomina la cartella
User Data
inUser Data.bak
. - Riavvia Edge. Verrà creato un profilo “Default” completamente nuovo.
Test di verifica: accedi a due servizi a scelta (ad esempio webmail e un portale streaming). Apri una nuova finestra con Ctrl+N. Se resti connesso, il problema era nel profilo. Reimporta gradualmente segnalibri ed estensioni, testando dopo ogni passaggio. Evita di ripristinare integralmente la vecchia cartella Default
per non reintrodurre l’errore.
Nota utile: se usi la sincronizzazione di Edge, esegui il primo test senza attivarla. Se il comportamento resta corretto, abilita la sync solo dopo, per così dire “a caldo”, verificando che non riappaia il logout.
Esclusione di software di terze parti
Obiettivo: scovare programmi che svuotano cookie/cache o bloccano la cifratura DPAPI all’avvio di una nuova finestra.
- Antivirus/Internet Security non Microsoft: disinstalla temporaneamente — non solo disabilitare — suite di sicurezza di terze parti. Molte offrono moduli “privacy/cleanup” o sandbox del browser che azzerano i dati a ogni sessione.
- Cleaner e utility privacy: controlla CCleaner, BleachBit, Glary, IObit, Wise, ecc. Disabilita “Smart Cleaning”, monitoraggi in tempo reale e attività pianificate che targettano Edge/Chromium.
- Estensioni di Edge: anche in assenza di estensioni attive nel profilo nuovo, assicurati che nessun software le reinietti. Mantieni per i test solo estensioni ufficiali e necessarie.
- Attività pianificate: apri Utilità di pianificazione e ispeziona:
- Libreria Utilità di pianificazione > eventuali cartelle di tool di pulizia.
- Libreria > Microsoft per compiti che eseguono cleanup del browser.
Comandi PowerShell utili per l’inventario (esegui in PowerShell come amministratore):
# Elenco sintetico dei programmi installati
Get-Package | Sort-Object Name | Select-Object Name, Version, ProviderName
Elenco attività pianificate contenenti 'clean', 'edge' o 'privacy'
Get-ScheduledTask | Where-Object {$_.TaskName -match 'clean|edge|privacy'} |
Select-Object TaskName, State, TaskPath
Test di verifica: dopo ogni disinstallazione/disabilitazione, ripeti l’accesso ai siti e l’apertura di una nuova finestra Edge. Se il problema scompare, reintroduci i componenti uno alla volta per individuare il colpevole.
Controllo dei criteri di sistema e del Registro
Obiettivo: rimuovere policy che forzano la cancellazione dei dati o l’uso di profili effimeri anche su Windows Home.
Verifica le seguenti chiavi (possono essere create da software di terze parti):
HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Edge
HKEYCURRENTUSER\SOFTWARE\Policies\Microsoft\Edge
Cerca e annulla i valori seguenti, se presenti:
ClearBrowsingDataOnExit
(DWORD): impostato a0
o rimosso.CookiesSessionOnlyForUrls
(lista): svuotata se include domini che devono restare autenticati.ForceEphemeralProfiles
(DWORD):0
o rimosso; profili effimeri vengono puliti automaticamente.BlockThirdPartyCookies
(DWORD): opzionale, ma se settato può interferire con SSO di alcuni siti.
Script di lettura/bonifica (PowerShell amministratore):
$paths = @(
'HKLM:\SOFTWARE\Policies\Microsoft\Edge',
'HKCU:\SOFTWARE\Policies\Microsoft\Edge'
)
$names = 'ClearBrowsingDataOnExit','ForceEphemeralProfiles','CookiesSessionOnlyForUrls','BlockThirdPartyCookies','RestoreOnStartup','SyncDisabled'
foreach ($p in $paths) {
if (Test-Path $p) {
Write-Host "`n-- $p --" -ForegroundColor Cyan
Get-ItemProperty -Path $p | Select-Object * | Format-List # Esempio: forzare ClearBrowsingDataOnExit a 0 se esiste
if (Get-ItemProperty -Path $p -Name 'ClearBrowsingDataOnExit' -ErrorAction SilentlyContinue) {
Set-ItemProperty -Path $p -Name 'ClearBrowsingDataOnExit' -Type DWord -Value 0
}
} else {
Write-Host "`n$p non presente"
}
} </code></pre>
<p>Riavvia Edge e verifica da <code>edge://policy</code> che i criteri non siano più applicati. Se compare l’avviso “Il browser è gestito dall’organizzazione”, significa che almeno una policy è ancora attiva: individua e rimuovi il valore residuo.</p>
<h3>Servizi di credenziali e integrità del sistema</h3>
<p><strong>Obiettivo:</strong> ripristinare i componenti che gestiscono la cifratura dei cookie e lo sblocco delle chiavi utente.</p>
<ul>
<li><strong>Credential Manager</strong> (VaultSvc): assicurati che sia impostato su avvio automatico e in esecuzione.</li>
<li><strong>WebAuthn</strong> (se presente): il servizio Windows per l’autenticazione Web FIDO può essere richiesto da alcuni flussi di login.</li>
</ul>
<p><strong>Comandi</strong> (Prompt amministratore):</p>
<pre><code>sc query vaultsvc
sc config vaultsvc start= auto
sc start vaultsvc
sc query WebAuthn
sc config WebAuthn start= demand </code></pre>
<p>Esegui quindi i controlli di integrità dei file di sistema:</p>
<pre><code>sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
</code></pre>
<p><strong>Event Viewer per indizi DPAPI</strong>: abilita e controlla i registri in <em>Registri applicazioni e servizi > Microsoft > Windows > Crypto-DPAPI > Operational</em> e <em>Microsoft > Windows > WebAuthn</em>. Errori ricorrenti al momento dell’apertura di una nuova finestra Edge sono un segnale che la persistenza delle chiavi fallisce.</p>
<h3>Permessi, lock e salute del profilo</h3>
<p><strong>Obiettivo:</strong> assicurarsi che Edge possa leggere/scrivere senza blocchi o ACL corrotti nel profilo.</p>
<ol>
<li>Chiudi Edge.</li>
<li>Ripristina gli ACL della cartella profilo:
<pre><code>icacls "%localappdata%\Microsoft\Edge\User Data" /inheritance:e /grant:r "%username%":(OI)(CI)F /T
attrib -R "%localappdata%\Microsoft\Edge\User Data" /S /D
</code></pre>
</li>
<li>Controlla lo spazio su disco e l’assenza di quote o limiti imposti da tool di sicurezza.</li>
</ol>
<p><strong>Test di verifica:</strong> accedi a un sito, crea una nuova finestra, quindi chiudi tutte le finestre e riapri Edge. Se dopo entrambi gli scenari resti connesso, la parte di storage è sana.</p>
<h3>Ripristino impostazioni avanzate di Edge</h3>
<p><strong>Obiettivo:</strong> eliminare flag sperimentali o opzioni residue.</p>
<ul>
<li>Vai su <code>edge://flags</code> e premi <em>Reset all</em>, quindi riavvia Edge.</li>
<li>In <em>Impostazioni > Sistema e prestazioni</em> disattiva temporaneamente <em>Avvio rapido</em> e l’esecuzione in background; riprova e poi riattiva se tutto è ok.</li>
<li>In <em>Impostazioni > Privacy, ricerca e servizi</em> controlla la sezione <em>Cancella dati di navigazione</em> e accertati che non sia impostata alcuna eliminazione automatica all’uscita.</li>
</ul>
<h3>Aggiornamenti e canali del browser</h3>
<p><strong>Obiettivo:</strong> testare patch più recenti che riguardano persistenza sessioni e gestione processi.</p>
<ul>
<li>Aggiorna a Windows 11 23H2 o successivo tramite <em>Windows Update</em> per ricevere componenti di autenticazione e librerie aggiornate.</li>
<li>Installa in parallelo il canale <em>Canary</em> di Edge e verifica se il bug scompare nel profilo nuovo. Se sì, la correzione potrebbe arrivare a breve anche nel canale stabile.</li>
</ul>
<h3>Reimpostazione di Windows mantenendo i file personali</h3>
<p><strong>Obiettivo:</strong> soluzione definitiva quando residui di driver/policy o tool rimuovibili non sono identificabili.</p>
<p>Dal menu <em>Impostazioni > Sistema > Ripristino</em> scegli <em>Reimposta il PC</em>, quindi <em>Mantieni i miei file</em>. Dovrai reinstallare le app, ma riparti da un ambiente pulito che elimina criteri e attività anomale.</p>
<h2>Approfondimento tecnico</h2>
<p><strong>Dove risiedono i cookie e come vengono protetti</strong>: in Chromium l’archivio dei cookie è un database che risiede nel profilo (cartella <code>Default</code> sotto <code>User Data</code>). Le voci sensibili sono cifrate con DPAPI e decrittate dai processi del browser con il contesto dell’utente loggato. Se DPAPI fallisce (es. chiavi utente danneggiate, servizio credenziali non attivo) i cookie non possono essere riutilizzati quando un nuovo processo viene avviato — spesso proprio quando crei una nuova finestra.</p>
<p><strong>Perché un “cleaner” può cancellare all’apertura</strong>: alcuni strumenti ascoltano la creazione di processi corrispondenti a browser noti e avviano routine di pulizia “ad evento” (non solo all’uscita). Se la routine colpisce cartelle <code>\User Data\Default</code> o le relative sotto‑cartelle, l’effetto percepito è identico a un logout immediato.</p>
<p><strong>Policy controverse</strong>: <code>ForceEphemeralProfiles</code> è una policy che rende il profilo temporaneo. Anche senza l’editor criteri di gruppo, su Windows Home può essere impostata via Registro da software terzi. Allo stesso modo <code>CookiesSessionOnlyForUrls</code> costringe specifici domini a comportarsi come cookie di sessione “usa e getta”.</p>
<h2>Procedura completa passo‑passo</h2>
<p>Questo <em>runbook</em> compatta in sequenza i passaggi chiave. Seguili nell’ordine, testando dopo ogni blocco.</p>
<ol>
<li><strong>Profilo Edge</strong>
<ul>
<li>Backup e rinomina di <code>User Data</code>.</li>
<li>Avvio Edge, accesso ai servizi, nuova finestra: verifica.</li>
<li>Reintroduzione graduale di preferiti ed estensioni.</li>
</ul>
</li>
<li><strong>Software terzi</strong>
<ul>
<li>Disinstallazione antivirus e cleaner non Microsoft.</li>
<li>Controllo attività pianificate e servizi anomali.</li>
</ul>
</li>
<li><strong>Criteri/Registro</strong>
<ul>
<li>Bonifica di <code>HKLM/HKCU\...\Edge</code> e verifica su <code>edge://policy</code>.</li>
</ul>
</li>
<li><strong>Servizi credenziali</strong>
<ul>
<li>VaultSvc automatico e in esecuzione; SFC + DISM.</li>
</ul>
</li>
<li><strong>Permessi profilo</strong>
<ul>
<li>Reset ACL con <code>icacls</code>, rimozione attributi <code>R</code>.</li>
</ul>
</li>
<li><strong>Aggiornamenti e reset</strong>
<ul>
<li>Aggiorna a 23H2/Canary; come ultima risorsa, reimposta Windows mantenendo i file.</li>
</ul>
</li>
</ol>
<h2>Domande frequenti</h2>
<p><strong>Bloccare i cookie di terze parti provoca logout?</strong> In genere no per l’account principale del sito, ma alcuni flussi SSO dipendono da cookie su sottodomini/terze parti. Se noti logout solo su specifici servizi con SSO, prova a disattivare temporaneamente il blocco di terze parti o aggiungi eccezioni.</p>
<p><strong>La modalità InPrivate dovrebbe risolvere?</strong> InPrivate isola il profilo e non salva i dati a sessione conclusa. Se il logout avviene <em>anche</em> in InPrivate subito all’apertura di una nuova finestra, il problema è esterno al profilo (policy, servizi o software).</p>
<p><strong>Perché succede su qualsiasi account Windows?</strong> Perché la causa è a livello di sistema o browser, non del singolo profilo utente. Questo riduce la probabilità di un semplice profilo Edge corrotto, ma non lo esclude (Edge può condividere componenti tra profili).</p>
<p><strong>Ha senso riparare Edge dall’installer?</strong> Sì, ma se i dati utente sono il problema, la riparazione dei binari non incide. Il test decisivo resta la ricostruzione del profilo.</p>
<h2>Checklist finale</h2>
<ul>
<li>Toggle “Elimina cookie alla chiusura” disattivato e nessuna esclusione per i siti interessati.</li>
<li>Nuovo profilo Edge creato, test passato all’apertura di nuova finestra.</li>
<li>Antivirus/cleaner terzi rimossi, nessuna attività pianificata di pulizia residua.</li>
<li>Nessuna policy attiva su <code>edge://policy</code>; Registro pulito.</li>
<li>VaultSvc in automatico, SFC e DISM senza errori.</li>
<li>Permessi della cartella <code>User Data</code> corretti.</li>
<li>Sistema aggiornato; come ultima spiaggia, reset di Windows.</li>
</ul>
<h2>Cosa inviare al supporto per un’escalation efficace</h2>
<ul>
<li>Breve video della riproduzione: login a un sito, apertura nuova finestra, logout immediato.</li>
<li>Esportazione di <code>edge://policy</code> e screenshot di <em>Impostazioni > Cookie</em>.</li>
<li>Output di:
<pre><code>Get-Package
Get-ScheduledTask | Where-Object {$_.TaskName -match 'clean|edge|privacy'}
Eventi rilevanti in Crypto-DPAPI/Operational e WebAuthn durante l’evento di logout.
Conclusioni e percorso consigliato
Le prove raccolte indicano che la perdita di sessione non è legata al singolo profilo Windows e non viene risolta dalla riparazione del browser o da un in‑place upgrade. La strategia più efficace è procedere in quest’ordine: ricostruzione del profilo Edge → rimozione software terzi → pulizia policy/Registro → ripristino servizi credenziali e integrità sistema → aggiornamento → reset. Questo flusso riduce al minimo gli impatti, massimizzando la probabilità di eliminare l’anomalia del logout a ogni nuova finestra.
Appendice di riferimento rapido
Percorsi e menu utili
%localappdata%\Microsoft\Edge\User Data
- Edge: Impostazioni > Cookie e autorizzazioni sito > Gestisci e cancella cookie e dati sito
- Edge: Impostazioni > Privacy, ricerca e servizi (sezione Cancella dati di navigazione)
- Edge:
edge://policy
,edge://flags
,edge://sync-internals
- Registro:
HKLM/HKCU\SOFTWARE\Policies\Microsoft\Edge
Comandi amministrativi
:: Servizi credenziali
sc config vaultsvc start= auto && sc start vaultsvc
:: Integrità sistema
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
:: Permessi profilo Edge
icacls "%localappdata%\Microsoft\Edge\User Data" /inheritance:e /grant:r "%username%":(OI)(CI)F /T
attrib -R "%localappdata%\Microsoft\Edge\User Data" /S /D </code></pre>
<h3>Policy da controllare</h3>
<table>
<thead>
<tr>
<th>Nome</th>
<th>Tipo</th>
<th>Impostazione consigliata</th>
<th>Effetto se sbagliata</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>ClearBrowsingDataOnExit</code></td>
<td>DWORD</td>
<td><code>0</code> o assente</td>
<td>Elimina cookie e sessioni all’uscita.</td>
</tr>
<tr>
<td><code>CookiesSessionOnlyForUrls</code></td>
<td>Lista</td>
<td>Assente o vuota</td>
<td>Imposta i cookie dei domini elencati come non persistenti.</td>
</tr>
<tr>
<td><code>ForceEphemeralProfiles</code></td>
<td>DWORD</td>
<td><code>0</code> o assente</td>
<td>Rende effimeri i profili, eliminando i dati a ogni sessione.</td>
</tr>
<tr>
<td><code>BlockThirdPartyCookies</code></td>
<td>DWORD</td>
<td>Valutare caso per caso</td>
<td>Può rompere SSO e login federati su alcuni siti.</td>
</tr>
</tbody>
</table>
<h3>Varianti di test utili</h3>
<ul>
<li>Creare una nuova finestra con <kbd>Ctrl</kbd>+<kbd>N</kbd> e una nuova <em>finestra InPrivate</em> con <kbd>Ctrl</kbd>+<kbd>Shift</kbd>+<kbd>N</kbd>; confrontare i risultati.</li>
<li>Avviare Edge con parametro di test:
<pre><code>msedge.exe --user-data-dir="%localappdata%\Temp\EdgeTestProfile"
Se così il problema non si presenta, è quasi certo che il profilo principale o un tool esterno sia coinvolto.
Seguendo il percorso proposto, la maggior parte dei casi di logout all’apertura di una nuova finestra viene risolta senza dover arrivare al reset del sistema. La chiave è separare con metodo ciò che dipende dal profilo Edge da ciò che è forzato a livello di sistema o da software di terze parti.