会社PCでWindows HelloのPINを再設定しようとしたところ、「PINを変更できません」や「エラーが発生しました」などのメッセージが表示され、操作を進められないケースがあります。この問題の原因としては、TPM(トラステッド プラットフォーム モジュール)の状態異常や、資格情報マネージャーに保存された古い情報の競合が考えられます。本記事では、原因を切り分けながら再設定を可能にする手順を具体的に解説します。すぐに管理者へ連絡すべき状況と自分で試せる対処法の判断基準も示しますので、困った際の参考にしてください。
【要点】この記事で確認すること
- 最初に見る場所: 設定アプリの「アカウント」→「サインインオプション」のPIN欄、またはイベントビューアーのシステムログ(TPM関連のエラー)
- 切り分けの軸: TPMの正常動作、資格情報マネージャーの整合性、グループポリシー設定の3つ
- 注意点: TPMの初期化やクリアはBitLocker回復キーが必要になる場合があるため、会社PCでは管理者の指示を仰いでください。勝手に操作するとデータが復旧できなくなるリスクがあります。
ADVERTISEMENT
目次
PIN再設定ができない主な原因
Windows HelloのPIN再設定に失敗する原因は、大きく分けて3つのカテゴリーに分類されます。それぞれの特徴を押さえることで、適切な対処法を選べるようになります。
TPM関連の問題
TPMはPINの暗号鍵を安全に保存するためのチップです。TPMが無効化されていたり、ファームウェアの更新で状態がリセットされたりすると、PINの再設定が行えません。エラーコード「0x80090030」や「0x80090035」が表示される場合は、TPMが原因である可能性が高いです。
資格情報の不整合
以前設定したPINの情報が資格情報マネージャーに残っていると、再設定時に競合が発生します。特に、PINを忘れてリセットしようとした場合、古い資格情報がブロックとなり新しいPINが作成できない現象が起こります。
グループポリシーやセキュリティ設定
会社PCでは、管理者がグループポリシーでWindows Helloの使用を制限していることがあります。たとえば「PINの最小文字数」や「複雑さの要件」が組織のポリシーと異なる場合、設定画面でエラーが表示されます。また、Windows Hello自体が無効にされている場合は、そもそもPINの再設定メニューが表示されません。
TPMの状態を確認する手順
TPMの状態を確認するには、以下の手順を実行します。管理者権限が必要な操作を含みますので、権限がない場合はIT部門に依頼してください。
- キーボードのWindowsキーを押しながら「R」キーを押して「ファイル名を指定して実行」を開きます。
- 「tpm.msc」と入力し、Enterキーを押します。TPM管理コンソールが起動します。
- 画面中央の状態表示を確認します。「TPMは正常に使える状態です」と表示されていれば問題ありません。もし「TPMがオフになっています」や「TPMは準備ができていません」と表示される場合は、TPMが無効化されているか、初期化が必要です。
- TPMのバージョンを確認します。Windows HelloではTPM 2.0が推奨されています。バージョンが1.2の場合は、一部の機能が制限される可能性があります。
- イベントビューアーでTPM関連のエラーを確認します。Windowsキー + R から「eventvwr.msc」を実行し、Windowsログ>システムを開き、ソースが「TPM」のイベントを探します。エラーID「15」や「48」などが記録されていれば、TPMに問題がある証拠です。
TPMが無効の場合は、BIOS/UEFI設定で有効化する必要があります。会社PCではBIOS設定へのアクセスが制限されていることが多いため、管理者に依頼してください。また、TPMを初期化(クリア)する方法もありますが、BitLocker回復キーが必要になるリスクがあるため、会社の許可なく行わないでください。
資格情報マネージャーとWindows Helloのクリア
資格情報マネージャーに残っている古いPIN情報を削除することで、再設定が可能になるケースがあります。以下の手順を試してください。
- コントロールパネルを開き、表示方法を「大きいアイコン」に変更します。
- 「資格情報マネージャー」をクリックします。
- 「Windows資格情報」タブを選択します。
- 「Windows Hello」や「PIN」に関連する資格情報を探します。たとえば「MicrosoftAccount:user@example.com_PIN」のような名前です。該当するエントリをクリックし、「削除」を選択します。
- 削除後、PCを再起動します。再起動後、設定アプリの「アカウント」→「サインインオプション」から「PINを追加」または「PINをリセット」を試みます。
この方法で解決しない場合は、コマンドプロンプトを使ったより強力なクリアも検討します。管理者としてコマンドプロンプトを起動し、「net user ユーザー名 /passwordreq:yes」を実行してパスワード要件をリセットする方法もありますが、会社PCでは管理者の許可を得てから実行してください。
ADVERTISEMENT
グループポリシーとセキュリティ設定の確認
Windows 10/11 ProまたはEnterpriseエディションでは、グループポリシーエディターでWindows Helloの設定を確認できます。ただし、会社PCでは管理者がポリシーを適用しているため、自分で変更するのは避けるべきです。まずは現在の設定を読み取り専用で確認し、必要なら管理者に報告します。
- Windowsキー + R から「gpedit.msc」と入力し、グループポリシーエディターを開きます(Pro/Enterpriseのみ)。Homeエディションでは使用できません。
- 「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Windows Hello for Business」と展開します。
- 「PINを使用する」ポリシーが「有効」または「未構成」になっていることを確認します。「無効」の場合は、管理者がWindows Helloを禁止している可能性があります。
- 同様に「PINの最小長」や「PINの複雑さ」などのポリシーも確認します。これらの値が自分の設定したいPINと矛盾している場合、設定画面でエラーになることがあります。
もしグループポリシーが原因の場合は、自分では修正できないため、管理者に「Windows HelloのPIN設定でエラーが出る。グループポリシーの設定を確認してほしい」と伝えてください。
原因別の対処法比較表
| 原因 | 主な症状 | 対処法 |
|---|---|---|
| TPMが無効 | エラーコード0x80090030、TPM管理コンソールで「オフ」表示 | BIOS/UEFIでTPMを有効化(管理者に依頼) |
| 資格情報の競合 | 「PINを変更できません」、PIN追加ボタンがグレーアウト | 資格情報マネージャーで古いPIN関連エントリを削除 |
| グループポリシー制限 | 「このデバイスではWindows Helloは利用できません」と表示 | 管理者にポリシーの変更を依頼 |
失敗パターンと注意点
よくある失敗パターンとして、TPMをリセット(初期化)した後にBitLockerが回復キーを要求するケースがあります。TPMを初期化すると、BitLockerで暗号化されたドライブのロックが解除できなくなるため、回復キーを事前に用意しておく必要があります。会社PCでは、回復キーは管理者が管理していることが多いため、勝手にTPMを初期化せず、必ず管理者に相談してください。
また、資格情報マネージャーから削除すべきエントリを間違えると、他のサインイン情報が失われる危険性があります。削除する前に、エントリ名をメモしておき、必要な場合は復元できるようにしておくと安心です。
再起動せずに設定を変更しようとしても反映されないケースも多いです。資格情報の削除やTPM設定の変更後は、必ずPCを再起動してからPIN再設定を試みてください。
管理者へ伝えるべき情報
会社PCでPIN再設定ができない場合、管理者に以下の情報を伝えると問題解決がスムーズになります。
- 表示されているエラーコード(例:0x80090030)やエラーメッセージのスクリーンショット
- TPM管理コンソール(tpm.msc)の状態のスクリーンショット
- イベントビューアーで確認したTPM関連のエラーイベントIDと詳細
- 実行した操作の履歴(資格情報の削除、再起動など)
これらの情報があれば、管理者は問題を迅速に特定し、グループポリシーの修正やTPMの状態確認を効率的に行うことができます。
よくある質問
Q: PIN再設定に管理者権限が必要ですか?
通常、PINの再設定には管理者権限は必要ありません。ただし、TPMの初期化やグループポリシーの変更には管理者権限が必要です。一般ユーザー権限でできるのは資格情報マネージャーのクリアと再起動が中心です。それでも解決しない場合は管理者に依頼してください。
Q: TPMを初期化するとどうなりますか?
TPMを初期化すると、そのチップに保存されているすべてのキーが削除されます。BitLockerで暗号化されたドライブがある場合、回復キーなしではアクセスできなくなります。また、Windows HelloのPINも無効になります。そのため、初期化は最終手段として、管理者の指示のもとで行うべき操作です。
Q: Windows Helloを使わない設定に戻せますか?
Windows Hello自体を無効にするには、設定アプリの「アカウント」→「サインインオプション」からWindows Helloをオフにできます。ただし、会社のポリシーで強制されている場合は、オプションがグレーアウトしていることがあります。その場合、管理者に問い合わせてください。
まとめ
Windows HelloのPIN再設定ができない問題は、TPMの状態、資格情報の競合、グループポリシーの3つの観点で切り分けることが重要です。まずはTPM管理コンソールでTPMが正常に動作しているか確認し、次に資格情報マネージャーで古いエントリを削除してみてください。それでも解決しない場合は、グループポリシーが原因の可能性が高いため、管理者にエラーコードやログを添えて連絡しましょう。会社PCでは自己判断でTPMやポリシーを変更せず、必ず管理者の指示を仰ぐことで、データ損失のリスクを回避できます。本記事の手順を参考に、安全に問題を解決してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術