Windowsで生体認証、特にWindows Helloの指紋認証や顔認証が登録できない場合、業務に支障が出ることもあります。
これは、生体情報を保存するシステムフォルダーのアクセス権限に問題があることが主な原因です。
この記事では、その権限問題を修復し、生体認証をスムーズに登録できるようになる具体的な手順を解説します。
【要点】生体認証登録の権限問題を解決する手順
- Biometric Enrollment Serviceの停止: 生体認証関連のサービスを一時的に停止し、フォルダー操作の準備を整えます。
- WinBioDatabaseフォルダーの権限修正: 生体情報が保存されるフォルダーの所有者とアクセス権限を正しく設定し直します。
- Biometric Enrollment Serviceの再開: サービスを再開し、変更をシステムに反映させます。
- Windows Helloの再設定: Windowsの設定から指紋認証や顔認証を再度登録できるようになります。
ADVERTISEMENT
目次
生体認証登録ができない根本的な原因
Windowsの生体認証機能であるWindows Helloは、指紋や顔の情報を特定のシステムフォルダーに保存します。
このフォルダーへのアクセス権限が、何らかの理由で破損したり不適切に設定されたりすると、新しい生体情報を書き込むことができません。
Windowsのメジャーアップデートやシステムファイルの破損、セキュリティソフトの影響などが原因で権限設定が変わることがあります。
その結果、「0x8009002d」や「0x80070005」といったエラーコードが表示され、生体認証の登録が進まなくなります。
生体認証の保存場所の権限を修復する手順
生体認証の登録問題を解決するため、以下の手順でシステムフォルダーの権限を修復します。Windows 11を基準に説明しますが、Windows 10でも同様の手順で対応できます。
- Biometric Enrollment Serviceを停止する
タスクバーの検索ボックスに「サービス」と入力し、「サービス」アプリを開きます。
サービスの一覧から「Biometric Enrollment Service」を探し、右クリックして「停止」を選択します。 - WinBioDatabaseフォルダーの場所を確認する
ファイルエクスプローラーを開き、アドレスバーに「C:\Windows\System32\WinBioDatabase」と入力してEnterキーを押します。
このフォルダーが存在することを確認します。 - WinBioDatabaseフォルダーの所有者を変更する
「WinBioDatabase」フォルダーを右クリックし、「プロパティ」を選択します。
「セキュリティ」タブをクリックし、「詳細設定」ボタンをクリックします。
上部にある「所有者」の横の「変更」リンクをクリックします。
「選択するオブジェクト名を入力してください」の欄に「Administrators」と入力し、「名前の確認」をクリックします。
「Administrators」が正しく表示されたら「OK」をクリックします。
「WinBioDatabaseのセキュリティの詳細設定」ウィンドウに戻り、「サブコンテナーとオブジェクトの所有者を置き換える」にチェックを入れ、「適用」をクリックし「OK」をクリックします。 - WinBioDatabaseフォルダーの権限を付与する
「WinBioDatabaseのセキュリティの詳細設定」ウィンドウで、「アクセス許可エントリ」の下にある「追加」ボタンをクリックします。
「プリンシパルの選択」をクリックし、先ほどと同様に「Users」と入力して「名前の確認」をクリックし「OK」をクリックします。
「アクセス許可エントリ」ウィンドウで、「フルコントロール」にチェックを入れ、「OK」をクリックします。
同様に「SYSTEM」のアクセス許可エントリが存在し、「フルコントロール」が許可されていることを確認します。もし存在しない場合は、同様の手順で「SYSTEM」を追加し「フルコントロール」を付与してください。
すべての設定が終わったら、「WinBioDatabaseのセキュリティの詳細設定」ウィンドウで「適用」をクリックし、「OK」をクリックしてプロパティウィンドウを閉じます。 - Biometric Enrollment Serviceを再開する
手順1で開いた「サービス」アプリに戻ります。
「Biometric Enrollment Service」を右クリックし、「開始」を選択します。 - 生体認証を再登録する
「設定」アプリを開き、「アカウント」>「サインインオプション」の順に進みます。
「Windows Hello 顔認証」または「Windows Hello 指紋認証」の項目で、「セットアップ」または「PINを削除して再設定」を選択し、指示に従って生体認証を再登録します。
権限修復後に生体認証登録ができない場合の対処
上記の権限修復手順を実行しても生体認証が登録できない場合、以下の点を確認してください。
フォルダーの所有者変更ができない
システムフォルダーの所有者や権限を変更するには、管理者権限が必要です。
現在ログインしているアカウントが管理者権限を持っていない場合、変更操作が拒否されてしまいます。
管理者アカウントでログインし直すか、システムの管理者に依頼して操作を実行してもらってください。
生体認証デバイスが認識されない
権限の問題とは別に、生体認証デバイス自体に問題がある可能性も考えられます。
デバイスマネージャーを開き、「生体認証デバイス」の項目を確認してください。
デバイスに黄色い警告マークが表示されている場合、ドライバーの問題やハードウェアの故障が考えられます。
ドライバーの更新や再インストールを試すか、デバイスメーカーのサポートに問い合わせてください。
エラーコード「0x8009002d」や「0x80070005」が引き続き表示される
権限修復後も同じエラーコードが表示される場合、システムファイルの一部が破損している可能性があります。
システムファイルチェッカー(SFC)を実行して、破損したシステムファイルを修復することを推奨します。
管理者としてコマンドプロンプトを開き、「sfc /scannow」と入力してEnterキーを押します。スキャンが完了するまでしばらく時間がかかります。
ADVERTISEMENT
Windows Helloの生体認証とPIN認証の比較
生体認証とPIN認証は、Windows Helloの主要なサインイン方法です。それぞれの特徴を比較します。
| 項目 | 生体認証(指紋・顔) | PIN認証 |
|---|---|---|
| 特徴 | 指紋や顔のパターンでサインイン | 数字や英字のパスワードでサインイン |
| セキュリティ | 個人の身体的特徴を利用するため、複製が難しい | デバイスに紐付けられた短いパスワードで、Microsoftアカウントのパスワードとは異なる |
| 利便性 | 物理的な操作が不要で、高速にサインインできる | キーボード入力が必要だが、パスワードよりは短い |
| 対応デバイス | 指紋リーダーや顔認証カメラ搭載デバイス | すべてのWindowsデバイス |
| 登録の可否 | ハードウェアとシステム権限が正常であれば登録可能 | すべてのWindowsデバイスで登録可能 |
この記事で解説した権限修復手順により、生体認証登録の問題を解決し、Windows Helloの指紋認証や顔認証が利用できるようになります。
生体認証は、高いセキュリティと利便性を両立したサインイン方法です。
今後は、Windowsへのサインインがよりスムーズになり、業務効率の向上が期待できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術