minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年 最新版】Windows 10/11 でPINサインインが設定できないトラブルを、原因別に完全網羅して解決します。
Windowsへのサインインをパスワードからより安全で素早いPINに切り替えようとした際、「設定」→「アカウント」→「サインインオプション」を開いてもPIN(Windows Hello暗証番号)の項目が表示されない、あるいは表示されていても「PINを追加」をクリックしても先に進めない、というトラブルが多発しています。原因はMicrosoftアカウントの状態・TPMの不具合・グループポリシーのブロック・NGCフォルダの破損・ドメイン参加など多岐にわたり、闇雲に試しても解決しないケースがほとんどです。
本記事では、PINサインインの仕組みから、設定できない8つの代表的な原因、最終手段であるNGCフォルダのリセット手順までを2026年最新仕様に合わせて完全解説します。手順は管理者権限が必要な操作も含むため、リスクと回避方法も明示しています。
この記事でわかること
- Windows Hello PINがパスワードよりも安全とされる仕組み(TPM連携)
- 「PINオプションがありません」と表示される8つの原因
- Microsoftアカウントとローカルアカウントによる挙動の違い
- NGCフォルダを安全に削除して再生成する完全手順
- グループポリシー・レジストリでブロックされている場合の解除方法
- TPMモジュールのクリアと再初期化のリスクと手順
- 会社・学校PC(ドメイン参加)で個人PINが設定できない理由
- PIN設定後にサインインで弾かれる場合のトラブルシューティング
Windows Hello PINとパスワードの根本的な違い
PINは単なる短い数字パスワードに見えますが、内部仕様はパスワードとは全く異なります。パスワードは入力値そのもの(ハッシュ化されますが)がMicrosoftアカウントサーバーやSAMデータベースに紐づいて認証され、ネットワーク経由で照合されます。一方PINは、デバイス本体のTPM(Trusted Platform Module)チップ内で暗号鍵を保護しており、入力したPINで「鍵を解錠する」モデルです。
つまりPINが他人に漏れたとしても、その端末本体がなければ意味がありません。さらにTPMにはアンチハンマリング機能があり、連続誤入力で自動ロックされるため、ブルートフォース攻撃も困難です。これがマイクロソフトがPINを「パスワードより強い」と主張する根拠です。
逆に言えば、PIN設定にはTPMが正常に動作していることが大前提となります。TPMがBIOS/UEFIで無効化されていたり、ファームウェアエラーを抱えていたりすると、サインインオプションにPIN項目自体が表示されないか、表示されていても先に進めません。
原因①: Microsoftアカウント未連携 / ローカルアカウントで二段階認証未完了
Microsoftアカウントでサインインしている場合、初回PIN設定時にブラウザ風のウィンドウが立ち上がり、メールやSMSによる本人確認(二段階認証)を要求されます。このウィンドウが背面に隠れていたり、ネットワーク不通で確認コードが届かなかったりすると、PIN設定画面が「読み込み中」のまま固まり、結果として設定できません。
対処は、Wi-Fi/有線LANの接続を確認し、別ブラウザでaccount.microsoft.comにサインインして「セキュリティ」→「アクセスのサインイン方法」が最新の連絡先(メール/電話)に更新されていることを確認してから、再度PIN追加を試みます。「設定」アプリを管理者として起動する必要はありませんが、複数回失敗した場合は一度サインアウト → 再サインインで状態をリセットしてください。
ローカルアカウントの場合は二段階認証は走らず、即座にPIN作成画面に進めるはずです。それでも「PINオプションがありません」と表示される場合は、後述する原因②以降を疑います。
原因②: TPMがUEFIで無効 / 故障 / 初期化されていない
TPMが無効だとPINは設定不能です。確認は「Windows + R」→「tpm.msc」と入力してEnter、TPM管理ツールを開きます。「TPMは使用する準備ができています」と表示されていれば正常、「互換性のあるTPMが見つかりません」と表示された場合は無効/未搭載です。
UEFI(BIOS)に入り、「Security」または「Advanced」タブで「TPM」「PTT(Intel Platform Trust Technology)」「fTPM(AMD)」の項目を「Enabled」に変更します。マザーボードによっては「Trusted Computing」配下にある場合もあります。設定後Windowsに戻り、再度tpm.mscで認識されることを確認してください。
「準備ができていません」「アクションが必要」と表示される場合は、TPM管理画面の右側にある「TPMの準備」または「TPMのクリア」を実行します。クリアするとBitLockerが解除される可能性があるため、事前に回復キーをMicrosoftアカウント側でバックアップしてから実行してください。
原因③: グループポリシーでPIN/Windows Helloがブロック
企業や学校から配布されたPCでは、グループポリシーで「PINサインインをオフにする」設定が強制されているケースがあります。個人PCでも、過去にセキュリティ強化目的で設定したポリシーが残っている可能性があります。
「Windows + R」→「gpedit.msc」→「コンピューターの構成」→「管理用テンプレート」→「システム」→「ログオン」→「便利なPINを使ったサインインを有効にする」を確認し、「未構成」または「有効」に変更します。Windows 10/11 Homeエディションにはgpedit.mscが標準では含まれないため、レジストリで設定する必要があります。
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\System" /v AllowDomainPINLogon /t REG_DWORD /d 1 /fまた「Windows Hello for Business」が有効化されている環境では、個人PINとの競合で挙動が不安定になります。「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Windows Hello for Business」配下の「Windows Hello for Businessを使用する」を「無効」に変更すると競合が解消する場合があります。
原因④: NGCフォルダ(Windows Hello設定情報)が破損
NGCフォルダはWindows HelloのPIN・指紋・顔認証情報を保管する重要なシステムフォルダです。アップデートの失敗、強制シャットダウン、サードパーティ製セキュリティソフトのスキャン干渉などで破損すると、PIN関連機能がすべて使えなくなります。
NGCフォルダのリセットは確実性の高い解決策ですが、システムフォルダの権限変更が必要なため、慎重に実行してください。後述の「NGCフォルダ完全リセット手順」セクションで具体的な操作を解説します。
原因⑤: Windows Updateの不具合 / 累積更新の失敗
Windows 11 23H2、24H2への移行時など、大型アップデート直後にPIN関連の不具合が報告されています。「サインインオプション」を開いても項目が一切表示されない、設定ウィザードが起動直後に閉じる、などの症状が出ます。
対処は、「設定」→「Windows Update」→「更新の履歴を表示」で最新の累積更新を確認し、不具合が報告されている更新を一時的にアンインストールします。あるいはDISMコマンドとSFCコマンドで破損ファイルを修復します。
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannowこれらを管理者権限のコマンドプロンプトまたはPowerShellで実行し、完了後に再起動してから再度PIN設定を試みます。所要時間は合計30〜60分程度です。
原因⑥: ユーザープロファイル(SID)の破損
ユーザープロファイルそのものが破損していると、PIN設定中にエラー0x80090030や0x8009002Dが発生します。この場合、新規ユーザーアカウントを作成して移行するのが最も確実です。
「設定」→「アカウント」→「家族とその他のユーザー」→「アカウントの追加」で新規Microsoftアカウントまたはローカルアカウントを作成し、管理者権限を付与します。新規アカウントでサインインしてPINが設定できることを確認した後、データを旧アカウントから移行します。プロファイル移行は完全自動ではないため、ドキュメント・お気に入り・デスクトップを手動でコピーする必要があります。
原因⑦: 会社/学校アカウントでドメイン参加している
Azure ADまたはオンプレミスActive Directoryに参加しているPCでは、個人のMicrosoftアカウントとは別の認証フローが走ります。IT管理者が「Windows Hello for Business」を未展開のままだと、PIN追加ボタンを押しても何も起こらない、または「組織のポリシーにより無効化されています」と表示されます。
この場合は個人での解決は基本的に不可能で、IT管理者にWindows Hello for Businessの展開、またはPINポリシーの個別解除を依頼する必要があります。BYODで個人デバイスを会社アカウントに連携している場合は、「設定」→「アカウント」→「職場または学校にアクセスする」で会社アカウントの切断を試すと、個人PINが復活することがあります(切断するとOneDrive for BusinessやTeamsの認証も切れる点に注意)。
原因⑧: サードパーティセキュリティソフトの干渉
ノートン、マカフィー、カスペルスキー、ESET等のセキュリティスイートに含まれるID保護機能・パスワードマネージャがWindows Helloと競合し、PIN設定ウィザードを途中で遮断するケースが報告されています。一時的にセキュリティソフトを無効化(リアルタイム保護OFF)してからPIN設定を試し、成功したら再度有効化します。
競合が継続する場合は、セキュリティソフトの「Windows Hello連携」「資格情報マネージャ保護」等のオプションを個別にOFFにしてください。製品によってはアンインストールしないと完全に競合が消えない場合もあります。
NGCフォルダ完全リセット手順(最終手段)
NGCフォルダのリセットは、上記①〜⑧をすべて確認しても解決しない場合の最終手段です。手順は管理者権限でコマンドプロンプトを開いて実行します。実行前にBitLockerが有効な場合は回復キーを必ず控えてください。
まず「Windows + X」→「ターミナル(管理者)」または「コマンドプロンプト(管理者)」を選択。以下のコマンドを順に実行し、NGCフォルダの所有権を取得します。
takeown /f C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC /r /d y
icacls C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC /grant administrators:F /t次にNGCフォルダ内のすべてのファイルとサブフォルダを削除します。フォルダ自体は残します。
del /F /Q /S C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC\*
for /d %i in (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC\*) do rmdir /s /q "%i"削除完了後、PCを再起動し、サインイン画面でパスワード(ローカルまたはMicrosoftアカウントのパスワード)を使ってサインインします。再度「設定」→「アカウント」→「サインインオプション」を開くと、PIN項目が復活しているはずです。新規にPINを設定し直してください。
このリセット手順は、指紋認証・顔認証(Windows Hello顔)の登録情報もすべて消去するため、それらも再登録が必要になります。BitLockerは原則影響を受けませんが、UEFI/TPM周りの不整合がある場合は回復キー入力を求められることがあるため、必ず事前確認してください。
原因別 解決策の比較表
| 原因 | 難易度 | 所要時間 | 成功率 | 主な対処 |
|---|---|---|---|---|
| Microsoft認証未完了 | 易 | 5分 | ★★★★★ | サインアウト → 再サインイン |
| TPM無効/未初期化 | 中 | 15分 | ★★★★☆ | UEFIでTPM有効化、tpm.msc準備 |
| グループポリシー | 中 | 10分 | ★★★★★ | gpedit.mscで便利なPIN有効 |
| NGCフォルダ破損 | 難 | 20分 | ★★★★★ | takeown/icacls/del で再生成 |
| Windows Update不具合 | 中 | 60分 | ★★★☆☆ | DISM/sfc または更新削除 |
| ユーザープロファイル破損 | 難 | 120分 | ★★★★☆ | 新規アカウント作成 → データ移行 |
| ドメイン参加PC | 極 | N/A | ★☆☆☆☆ | IT管理者に依頼するしかない |
| セキュリティソフト干渉 | 易 | 10分 | ★★★★☆ | 一時無効化 → PIN設定 → 再有効化 |
エラーコード別 対処早見表
| エラーコード | 意味 | 推奨対処 |
|---|---|---|
| 0x80090016 | TPMキーセット破損 | NGCフォルダリセット |
| 0x80090030 | TPMが要求に応答しない | tpm.mscでクリア+ファーム更新 |
| 0x8009002D | 内部CryptoAPIエラー | DISM/sfc + プロファイル再作成 |
| 0xC000006D | 認証情報不一致 | サインアウト+パスワード再入力 |
| 0x80004005 | 汎用Helloエラー | NGCリセット+Windows Update |
🛒 関連商品をAmazonでチェック
よくある質問(FAQ)
Q1. PINを設定するとパスワードは不要になりますか?
いいえ。パスワードは引き続きMicrosoftアカウントの根本認証情報として有効です。PINはあくまでそのデバイスでのサインイン用ショートカットです。アカウント側のパスワード変更は別途必要に応じて行ってください。
Q2. PIN設定中に「もう一度やり直してください」と何度も表示されます
典型的にはネットワーク不安定 または NGCフォルダの軽微な破損が原因です。まず有線LAN/安定したWi-Fiに接続し直し、それでも改善しない場合は本記事のNGCフォルダリセット手順を実行してください。多くの場合これで解消します。
Q3. PINを忘れた場合、どう復旧しますか?
サインイン画面でPIN入力欄の下にある「PINを忘れた場合」リンクをクリックします。Microsoftアカウントのパスワードと二段階認証コードで本人確認の後、新しいPINを設定できます。ローカルアカウントの場合はパスワードでサインインし、サインインオプションからPINを「削除」→「追加」で再作成します。
Q4. TPMがないPCではPINは絶対に設定できませんか?
原則設定できません。ただしWindows 10では「便利なPINを使ったサインインを有効にする」グループポリシーを有効化すると、ソフトウェアPINとしてTPMなしでも使える場合があります(セキュリティ強度は大幅に低下)。Windows 11はTPM 2.0が必須なので、TPMなしでの運用は事実上不可能です。
Q5. 数字以外(英字や記号)もPINに使えますか?
はい。「設定」→「アカウント」→「サインインオプション」→「PIN(Windows Hello)」→「変更」または「追加」の際に「英字と記号を含める」というチェックボックスがあります。これを有効にすると、英大文字・小文字・記号も使用可能になります。最小4文字以上、組織管理下ではより長い桁数を要求される場合があります。
Q6. PIN設定後にサインインで「PINが利用できません」と表示されます
サインイン画面で「サインインオプション」をクリック → パスワードに切り替えてサインインします。その後「設定」→「アカウント」→「サインインオプション」でPINを一度削除し、再設定してください。これでも改善しない場合はNGCフォルダリセットが必要です。
Q7. 複数のWindowsアカウントで同じPINを使い回せますか?
同一デバイス上の別アカウントなら同じPIN値を設定できます(各アカウントで個別に設定する必要あり)。ただしPINはデバイスごとに固有のため、複数PCで同じMicrosoftアカウントを使っていても、それぞれのPC上で個別にPIN設定が必要です。
Q8. NGCフォルダを削除するとBitLockerは解除されますか?
原則影響しません。BitLockerはTPMチップ内の別の鍵で動作しているため、NGCフォルダ(Windows Hello関連)の削除では解除されません。ただし手順中に再起動した際にUEFI/TPM側で不整合があるとBitLocker回復キーを要求される場合があるため、事前にMicrosoftアカウントまたは保管場所で回復キーを必ず確認してください。
Q9. PIN設定画面が一瞬出てすぐ閉じてしまいます
Windowsの最新累積更新の不具合または資格情報マネージャ(CredentialManager)サービスの停止が原因のことが多いです。「services.msc」でCredential Manager・Windows Biometric Service・NGCサービスが「実行中」になっているか確認し、停止していたら開始してください。改善しなければDISM/sfcを実行します。
まとめ:症状の場所で原因を見極める
「PINオプションがありません」「PIN設定が完了しない」というトラブルは、症状の出る場所によって原因が大きく分かれます。サインインオプション画面にPIN項目自体が表示されない場合はTPM無効化やグループポリシーブロック、Windows Hello for Business競合が主因。表示されていてもクリック後に進めない、設定途中でエラーで止まる場合はNGCフォルダ破損、ユーザープロファイル不整合、Microsoftアカウントの二段階認証不通過などが主因となります。
本記事の手順は、軽い順(再サインイン → グループポリシー → DISM/sfc → NGCフォルダリセット → ユーザープロファイル再作成)に試すのが鉄則です。NGCフォルダリセットは強力な解決策ですが、指紋・顔認証情報もすべて消去されるため、必要に応じて事前バックアップを取り、再登録のための時間も確保してから実行してください。
ドメイン参加PCの場合は個人での解決が困難なため、IT管理者への依頼が最短ルートです。BYODでの会社アカウント連携が原因の場合は、職場アカウントの切断で個人PINが復活することがあります(業務利用に影響する点に注意)。Windows Hello PINは正しく設定できれば、パスワードよりも安全かつ高速なサインイン方法として日常利用に最適です。本記事を参考に、ご自身の環境に合った原因を特定して解決してください。
