経緯
Windows 11にて、msconfg(システム構成)の[全般]-[スタートアップの選択]にある「システムサービスを読み込む」をオフにして再起動したところ、PINが使用できず、Miceosoftアカウントにサインインできなくなりました。
※画像はWindows10のものです。
画面上に表示されている「暗証番号(PIN)を再設定する」も行うことができませんでした。
サインイン画面から進めずPCを使用できなくなってしまったため、なんとか復旧できないか調べた結果を下記に記します。
前提条件・再現性
おそらく Windows 10・Windows 11共通の現象
事象が発生したのは、Windwos11 Homeが初期インストールされた最近発売の富士通のノートPCです。
手持ちのAcerのノートPC(2010年発売)、ThinkPad X240(2014年発売)にWindows 10 Proをインストールして同じ手順を実施したところ再現しました。
再現に使用したWindows10のバージョンは21H2です。
3台の結果での予想ですが、おそらくWindows 10、Windows 11に共通の現象ではないかと思います。
「このデバイスではMicrosoftアカウント用にWindows Helloサインインのみを許可する」がオンの場合、サインインできなくなる
[設定]-[アカウント]-[サインイン オプション]にある「このデバイスではMicrosoftアカウント用にWindows Helloサインインのみを許可する」がオンの場合、サインインはできなくなります。
この場合、通常の起動時のサインイン画面にはPIN入力欄、「暗証番号(PIN)を再設定する」のみが表示されています。
そのためPIN入力欄と「暗証番号(PIN)を再設定する」が使えなくなってしまうと、Windowsにサインインできなくなってしまうのです。
「問題が発生したため、暗証番号(PIN)を使用できません」の表示の場合、セーフモードで起動したとしても同様の表示となりサインイン画面より先には進めません。
サインインするための対応方法は後述します。ただ、状況によってはサインインできない場合もあり、その場合はPCの初期化が必要になります。
「このデバイスではMicrosoftアカウント用にWindows Helloサインインのみを許可する」がオフの場合はMicrosoftアカウントのパスワードでサインインできる
「このデバイスではMicrosoftアカウント用にWindows Helloサインインのみを許可する」がオフの場合、通常時はPIN入力欄、「暗証番号(PIN)を再設定する」「サインイン オプション」が表示されています。
「問題が発生したため、暗証番号(PIN)を使用できません」の表示の場合にも、「サインイン オプション」をクリックして「Microsoftアカウントのパスワード」(右のアイコン)からMicrosoftアカウントのパスワードでサインインできます。
サインイン後に、msconfigの「システムサービスを読み込む」をオンに戻せばこの現象は解消されます。
対応方法①既存のローカルアカウント(管理者アカウント)でサインインしてmsconfigの「システムサービスを読み込む」をオンに戻す
事前に管理者権限のあるローカルアカウントを作成しておく必要がある
Microsoftアカウントのほかにローカルアカウントがある場合で、そのローカルアカウントに管理者権限がある場合に実施できます。
まず、管理者権限のあるローカルアカウントでサインインし、msconfigの「システムサービスを読み込む」をオンに戻すことで、MicrosoftアカウントにPINでサインインできるようになります。
この対応方法は、後述する対応方法(復元ポイント・レジストリ編集)と異なり、暗号化の有無にかかわらず実施できます。
手順は次の動画の通りです。
対応方法②既存の復元ポイントを使ってmsconfigの「システムサービスを読み込む」オフにする前の状態に復元する
もし、msconfigの「システムサービスを読み込む」オフにする前に作成した復元ポイントがあれば、その状態にシステムを復元することができます。
なお、msconfigの設定の変更以外にも復元ポイントの時点の状態に戻るので注意が必要です。
事前に復元ポイントを作成しておく必要がある
復元ポイントを作成したことがない場合や、ちょうどいい復元ポイントがない場合はこの方法は使用できません。
Microsoftアカウントのパスワードが必須
復元にはMicrosoftアカウントのパスワードが必要です。
復元できる(暗号化オフ)
手順は次の動画の通りです。
復元は難しそう(暗号化オン、回復キーがわかる)
もし暗号化がオンだった場合、筆者が3回試した範囲では、Bitlockerの回復キーを入力した次の画面で、実際には復元ポイントが存在しているにもかかわらず「コンピューターのシステムドライブに復元ポイントが作成されていません。」という内容の表示があり、先に進めませんでした。
復元できない(暗号化オン、回復キーがわからない)
暗号化オンで回復キーがわからない場合、この方法は実施できません。
対応方法③回復環境からレジストリ編集を行って「このデバイスではMicrosoftアカウント用にWindows Helloサインインのみを許可する」をオフにする
詳しい手順は下記の英語サイトに記載されています。
レジストリに「このデバイスではMicrosoftアカウント用にWindows Helloサインインのみを許可する」のオンオフの設定があるのですね。
この方法を実施できるかどうかは、暗号化の状況によります。
暗号化オフの場合、Microsoftアカウントのパスワードが必須
レジストリ編集を行う前、コマンドプロンプトを起動する際にMicrosoftアカウントのパスワードを入力します。
暗号化オンの場合、Microsoftアカウントのパスワードを入力する手順が回復キーの入力に変わります。
レジストリ編集できる(暗号化オフ)
手順は次の動画の通りです。
サインイン後、msconfigの「システムサービスを読み込む」をオンに戻すとPINを使用できるようになります。
レジストリ編集できそう(暗号化オン・回復キーがわかる)
もし暗号化がオンだった場合にも、回復キーがわかればレジストリの編集ができるようです。
筆者が4回実施した範囲では毎回可能でした。
うち1回はWindows11でも実施して成功しています。
下記の回復キー入力画面の後、コマンドプロンプトが起動するので、暗号化オフの場合の動画と同様の手順を実施します。
レジストリ編集できない(暗号化オン・回復キーがわからない)
暗号化オンで回復キーがわからない場合、この方法は実施できません。
「システムサービスを読み込む」をオフにするまえに実施すべきこと
まず、Microsoftアカウントのパスワードを用意すること。
[設定]-[アカウント]-[サインイン オプション]から「MiceosoftアカウントにWindows Hello サインインを要求する」をオフにして、PINが使用不可になってもパスワードでサインインできるようにすること。
復元ポイントの作成を行うこと。復元ポイントを作成しておけば、設定変更前の状態に戻すことができます。ただし、暗号化がオンの場合は復元ポイントを使った復元は実施できない可能性が非常に高いです。
暗号化がオンの場合、必ず回復キーを控えておくこと。回復キーがわかればレジストリ編集を行えそうです。
最近のPCでは暗号化が最初からオンになっている場合もあるので、暗号化がオンなのかを確認することも重要です。
参考資料
- How to Fix ‘Something happened and your PIN isn’t available’(英語サイト)
- 回復環境でのレジストリ編集方法 | Microsoft Japan Windows Technology Support Blog
いつもの
本記事に掲載の手順を実施した場合の結果について、筆者はいかなる保証もしません。
本記事に掲載の手順等を実施する場合は自己責任でお願いします。
レジストリの編集、場合によってはBitlocker回復キーの使用など、繊細な作業を含むため特に気を付けてください。
できるかぎり複数のソースにあたって内容を確認し、壊れてもいいマシンで検証してから本番環境で実施してくださいね。
COMMENTS