【Windows】会社PCでWindows Helloに「PINを使用できません」と出る時の対処法

社内でWindows HelloのPIN認証を利用しているとき、突然「PINを使用できません」と表示されてサインインできなくなることがあります。このエラーは、システムファイルの破損やグループポリシーの変更、Windows Update後の不整合など、複数の原因で発生します。会社のPCでは管理者による設定変更が必要なケースもあるため、焦らず原因を切り分けることが重要です。本記事では、自分で試せる修復手順から管理者に依頼すべき設定確認まで、実務に沿った対処法を解説します。

「PINを使用できません」が発生する主な原因

Windows HelloのPIN認証が使えなくなる原因は、大きく分けて4つあります。それぞれの特徴を理解しておくと、適切な対処を選べます。

1. NGCフォルダーの破損

PINの認証情報は「C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc」フォルダーに保存されています。このフォルダー内のファイルが破損すると、PINの読み込みができずにエラーが表示されます。特定のWindows Update後に発生しやすいのが特徴です。

2. グループポリシーやAzure ADの設定変更

会社の管理下にあるPCでは、管理者がグループポリシーやIntuneを使ってWindows Helloを無効化したり、PINの最小長や複雑さ要件を変更することがあります。設定が厳しくなると、既存のPINが条件を満たさず「使用できません」と判定されます。

3. TPM(トラステッドプラットフォームモジュール)の不具合

Windows HelloはTPMを利用してPINを保護しています。TPMドライバーが古い、またはTPM自体が無効化されていると、PINの生成や認証ができなくなります。特にBIOS/UEFI設定でTPMがオフになっているケースも少なくありません。

4. ユーザープロファイルの破損

サインインするユーザープロファイルが破損している場合も、PINの読み込みに失敗します。この場合は他のユーザーアカウントではPINが使えるなど、ユーザー固有の問題として現れます。

原因	特徴	確認ポイント
NGCフォルダー破損	Windows Update後によく発生	フォルダーの内容を確認、再作成
グループポリシー変更	社内全体で発生する場合あり	管理者にポリシー変更を確認
TPM不具合	BitLockerも使えなくなることがある	TPM管理ツールで状態確認
ユーザープロファイル破損	別のユーザーではPINが使える	新規ユーザーでテスト

自分で試せる対処手順

管理者権限がない一般ユーザーでも実行できる手順から試してみましょう。ただし、操作によってはサインインできなくなるリスクもあるため、必ずパスワードなど別の認証手段を確保しておいてください。

手順1: PINのリセットを試す

まずは簡単な方法です。ログイン画面で「PINを忘れた場合」→「PINのリセット」をクリックし、Microsoftアカウントまたは職場アカウントで認証して新しいPINを設定します。ただし、エラーメッセージが表示されて先に進めない場合は、次の手順に進みます。

手順2: サインインオプションからPINを削除して再作成

1. パスワードなど別の方法でWindowsにサインインします。
2. 「設定」→「アカウント」→「サインインオプション」を開きます。
3. 「Windows Hello PIN」の「削除」をクリックします。確認画面で「削除」を選びます。
4. PCを再起動し、再度「サインインオプション」を開き、「追加」から新しいPINを設定します。
5. PINの設定中にエラーが出る場合は、後述のNGCフォルダーのクリアが必要です。

手順3: NGCフォルダーの内容をクリアする

管理者権限が必要な操作です。会社PCで実施する前に、IT部門に許可を得てください。以下の手順でNGCフォルダー内のファイルを削除し、PIN情報を初期化します。

1. 管理者としてコマンドプロンプトまたはPowerShellを起動します。
2. 以下のコマンドを実行して、Ngcフォルダーのアクセス権を変更します。
   takeown /f "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /r /d y
3. 続けて以下のコマンドでフォルダー内の全ファイルを削除します。
   icacls "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /grant administrators:F /t
   その後、del /f /s /q "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc\*.*"
4. PCを再起動します。
5. もう一度サインインオプションからPINを追加してみます。

手順4: システムファイルチェッカー(SFC)を実行する

システムファイルの破損が疑われる場合に有効です。管理者権限でコマンドプロンプトを開き、sfc /scannowを実行します。完了後、DISM /Online /Cleanup-Image /RestoreHealthも実行するとより確実です。再起動後にPINが使えるか確認します。

手順5: TPMの状態を確認する

TPMが正常に動作しているか確認します。「tpm.msc」を実行してTPM管理コンソールを開き、「状態」が「TPMは使用可能」と表示されるか確認します。もし「TPMはオフ」と表示された場合は、BIOS/UEFIでTPMを有効にする必要があります。ただし、会社PCのBIOS設定は通常ユーザーでは変更できないため、管理者に連絡してください。

失敗パターンと判断基準

これらの手順を試しても改善しない場合、原因は端末ではなくアカウント側やポリシー側にあります。例えば、PIN削除後に再追加しようとしても「この設定は組織によって管理されています」と表示される場合は、グループポリシーでWindows Helloが無効化されている可能性が高いです。また、NGCフォルダーをクリアしてもすぐに同じエラーが再発する場合は、ユーザープロファイルの破損が疑われます。

別のユーザーアカウントで試してみることも判断の助けになります。ローカル管理者アカウントでサインインし、PINが使えるか確認してください。使えるなら、元のユーザープロファイルの問題です。使えないなら、端末全体の設定やTPMの問題です。

管理者に依頼すべき確認事項

自分でできる対処がすべて効果がなかった場合、以下の情報をまとめてIT部門に連絡するとスムーズです。

• 発生したエラーメッセージの正確な文言とスクリーンショット
• いつから使えなくなったか、その前に行った操作やWindows Updateの有無
• 他のユーザーでも同様の問題が発生しているかどうか
• 実行した対処手順(NGCフォルダーのクリア、SFCなど)の結果

管理者はグループポリシーエディターで「コンピューターの構成→管理用テンプレート→Windowsコンポーネント→Windows Hello for Business」の設定を確認します。また、Azure AD Joinしている端末の場合は、Intuneの「Windows Hello for Business」ポリシーが正しく適用されているかも見る必要があります。

よくある質問

Q1: 「PINを使用できません」と表示された後、パスワードも忘れてしまいました。どうすればいいですか?

会社PCの場合、IT部門にパスワードリセットを依頼してください。また、自己解決策として、別の端末から職場アカウントのパスワードリセットを試すことも可能ですが、管理者によっては許可されていない場合があります。

Q2: PINのリセットを何度も試すとアカウントがロックされますか?

通常、PINの入力ミスが続くとアカウントロックされますが、PINリセット自体は認証経路が異なるため直接ロックにはつながりません。ただし、リセット時のアカウント認証で失敗が続くとロックされる可能性があるため、一定回数以上は試さずに管理者に相談してください。

Q3: Windows Updateをアンインストールすれば直りますか?

特定の更新プログラムが原因で問題が発生した場合、アンインストールで解決することがあります。ただし、会社PCではセキュリティ更新を削除することは推奨されません。管理者に確認の上、更新プログラムのロールバックを検討してください。

まとめ

「PINを使用できません」というエラーは、NGCフォルダーの破損、グループポリシー、TPM、ユーザープロファイルなど様々な原因で発生します。最初にPINのリセットや再作成を試し、改善しなければNGCフォルダーのクリアやSFCを実行します。それでも直らない場合は、管理者にポリシーやTPM設定を確認してもらいましょう。会社PCでは安易なレジストリ編集は避け、必ずIT部門と連携しながら対処することが大切です。

💻

Windowsトラブル完全解決データベース 起動不能、更新の不具合、動作が重い、設定の消失など、Windows 10/11のあらゆるトラブル解決手順を網羅しています。