WinITPro.ru  /  Windows 11  /  Вопросы и ответы  /  Ошибка: Ваш PIN недоступен при входе в Windows 11

Ошибка: Ваш PIN недоступен при входе в Windows 11

date
directory Windows 11, Вопросы и ответы
comments Комментариев пока нет

По мере того, как Microsoft все агрессивнее пытается пересадить пользователей Windows на онлайн-учетные записи Microsoft вместо использования классических локальных аккаунтов (см. обходные способы установки Windows 11 с локальным аккаунтом), все больше количество людей используют PIN код для входа в систему с помощью Windows Help. В некоторых случаях при попытке входа в Windows 11 с помощью PIN на экране входа появляется ошибка вида:

Возникла проблема. Ваш ПИН код недоступен. Щелкните чтобы настроить свой ПИН-код.
 Something happened and your PIN isn't available. Click to set up your PIN again.
 Your PIN is no longer available due to a change in your security settings on this device, click to reset PIN.

Возникла проблема. Ваш ПИН код недоступен при входе в Windows

В этой статье мы рассмотрим, что означает ошибка недоступности PIN кода, вероятные причины ее появления и как войти в Windows в такой ситуации.

Прежде чем продолжить, нужно отметить пару важных моментов нужных для понимания, как работает PIN код в Windows:

  • PIN код (в отличии от пароля аккаунта MSA) является локальным криптографическим аутентификатором, привязан к конкретному компьютеру, и используется для доступа к закрытому ключу, хранящемуся в аппаратном чипе TPM (если нет чипа TPM 2.0, используется Virtualization-based Security /VBS).
  • Зашифрованные учетные данные Windows Hello (включая ключи, сертификаты) для входа хранятся в защищённом контейнере Next Generation Credentials (NGC) по пути C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc
  • Когда пользователь вводит PIN при входе в систему, система передаёт его в TPM для расшифровки приватного ключа из NGC-контейнера. В случае успеха с помощью закрытого ключа генерируется подпись (challenge-response) и выполняется аутентификация.

Соответственно, если TPM недоступен или по какой-то причине его содержимое или конфигурация изменена (например, после обновления/сброса или перепрошивки UEFI, сброса ключей в модуле TPM, отключение Secure Boot), аутентификация по PIN коду становится недоступной и не может быть использована для входа в систему.

Ниже список решений, которые позволяют решить типовые проблемы с невозможностью войти в Windows по PIN коду.

Проверьте настройки BIOS/UEFI и TPM

Откройте меню настроек вашего BIOS/UEFI, проверьте что включен режим Secure Boot и модуль TPM. Если используется режим совместимости (Legacy, CSM), он не позволит использовать PIN для входа в Windows. Отключите режимы совместимости и используйте нативный UEFI с Secure Boot и TPM.

Вход в Windows с паролем аккаунта Microsoft

Если недоступен вход по PIN, вы можете войти в систему с паролем вашего Microsoft аккаунта.

Другие способы входа в Windows 11

Выберите на экране опцию Sign-in options (методы входа) и выполните вход в ваш аккаунт Microsoft (с помощью постоянного пароля или одноразового кода, который будет отправлен на ваш email).

Вход в Windows 11 с помощью аккаунта Microsoft вместо PIN кода

После входа в Windows можно будет задать новый PIN.

Если на экране входа в Windows не отображаются другие способы входа, или не появляется окно для входа в аккаунт Microsoft, вы можете добавить опцию входа по паролю на экран входа в Windows через среду восстановления WinRE или загрузочный диск.

  1. Загрузитесь в среде WinRE и откройте командную строку
  2. Запустите редактор реестра ( regedit.exe ) и загрузите (Load Hive) локальный куст реестра из файла SOFTWARE в директории C:\Windows\System32\Config Запустить редактор реестра и закрузить офлайн куст SOFTWARE
  3. В смонтированной ветке реестра перейдите в раздел \Microsoft\Windows NT\CurrentVersion\PasswordLess\Device и измените значение DevicePasswordLessBuildVersion на 0 Параметр DevicePasswordLessBuildVersion - отключить беспарольный вход
  4. Затем перейдите в \Microsoft\PolicyManager\default\Settings\AllowSignInOptions и измените значение value на 0
  5. Перезагрузите компьютер и проверьте, что на экране входа в Windows 11 появилась опция входа по паролю. Показать способ входа по паролю на экране входа в Windows 11
  6. Войдите в Windows с паролем и задайте новый PIN, сначала удалив старый (Settings -> Accounts -> Sign-in options -> PIN -> Remove this sign-in options). Удалить старый PIN в Windows 11
Подробно как разрешить вход в Windows 11 по паролю учетной записи Microsoft.

Запуск служб необходимых для работы ПИН в Windows Hello

Чтобы в Windows работал вход через PIN, на компьютере должны быть запущены системные службы Изоляция ключей CNG (CNG Key Isolation, CNG расшифровывается как Cryptography API: Next Generation) и Диспетчер учетных данных (Credential Manager). Войдите на компьютер под другой учетной записи (можно включить встроенную учетную запись локального администратора Windows) и проверьте состояние служб:

Get-Service KeyIso, VaultSvc

Если любая из этих служб остановлена, пользователь не сможет войти в систему. Настройте автозапуск этих служб.

Проверить состояние служб Изоляция ключей CNG и Диспетчер учетных данных

При загрузке с внешнего носителя, чтобы включить автозапуск этих служб:

  1. Откройте редактор реестра и загрузите куст C:\Windows\System32\config\SYSTEM
  2. Перейдите в смонтированный куст, ветка ControlSet001\Services\KeyIso
  3. Найдите ветку служб KeyIso и VaultSvc и измените в них значение параметра Start на 3. Это означает, что данные службы будут запускаться автоматически. Настроить в реестре автозапуск служб, необходимых для работы беспарольного входа в Windows 11
  4. Выгрузите куст (Unload Hive) и перезагрузите компьютер

Вход в Windows в безопасном режиме

Если Windows настроен на загрузку в безопасном режиме (Safe Mode), войти в него с PIN не удастся, т.к. в таком режиме не запускаются службы, необходимые для работы аутентификации Windows Hello.

Чтобы отключить безопасный режим:

  1. Зажмите клавишу Shift на экране входа, затем нажмите кнопку Restart
  2. На экране параметров загрузки выберите Advanced Settings и запустите командную строку.
  3. Чтобы отключить загрузку в безопасном режиме в конфигурации загрузчика, выполните: bcdedit /deletevalue {default} safeboot
  4. Перезагрузите компьютер и попробуйте войти с PIN

Очистка папки NGC

Для сброса всех ключей и сертификатов, используемых для входа по PIN (всех пользователей!!!), можно очистить содержимое каталога NGC.

Для этого нужно загрузиться в среде восстановления или WinPE и выполнить следующие команды

Подразумеваем что системному диску с вашей Windows в среде WinPE назначена буква диска C:, либо вы можете вывести список букв диск командой:

wmic logicaldisk get caption, deviceid, description

Определить буквы диска назначенные разделам

Последовательно выполните следующие команды

takeown /f C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc /r /d y
icacls C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc /grant *S-1-5-32-544:F /t
RD /S /Q C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc
MD С:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc
icacls D:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc /T /Q /C /RESET

Перезагрузите компьютер. Войдите в свой аккаунт с паролем и создайте новый PIN.

Предыдущая статья Следующая статья
Читайте далее в разделе Windows 11 Вопросы и ответы
page
Обновление (апгрейд) редакции Windows 11 Home до Pro версии
page
Предупреждение при открытии RDP-файлов в Windows
page
Как принудительно удалить программу, которая не удаляется штатно?
Импорт и экспорт правил AppLocker в GPO между компьютерами Политики AppLocker для ограничения запуска программ в Windows
Перенаправленные принтеры в сессии пользователя на терминальном сервере Настройка печати из RDP сессии и проброс принтеров RD Easy Print
Командлет Remove-Service доступен в PowerShell Core Как корректно удалить службу в Windows?
Отправить Ctrl+Alt+Del в виртуальную машину proxmox Proxmox: Установка Windows Server в виртуальную машину
Комментариев: 0 Оставить комментарий
Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)