Windows Hello / PIN не работает в Windows 10/11 — ошибки 0x80090016/0x801c004d (2025)

После обновления пропали варианты входа, PIN «не доступен», отпечаток/лицо не работают? Разберёмся за 10–20 минут: войдём без PIN, запустим службы, сбросим контейнер NGC, при необходимости очистим TPM и заново настроим Hello.

Причины типовые: упал контейнер NGC, ключи в TPM рассинхронизировались, остановились службы биометрии/учётных данных, корпоративная политика запретила Hello. Идём сверху вниз — от простого к редкому.

Нужно срочно? Подключусь удалённо, сброшу NGC/TPM, проверю службы и политики, верну вход по PIN/биометрии.

1. Входим без PIN и возвращаем опции

  • На экране входа выберите «Параметры входа» и используйте пароль от учётной записи.
  • Если кнопка PIN «недоступна» — в «Параметры» → «Учётные записи» → «Параметры входа» нажмите «Я забыл PIN» и пройдите мастер.
  • Проверьте время/часовой пояс — неверные сертификаты ломают Hello.

2. Проверяем и запускаем службы

  • Windows Biometric Service (WbioSrvc) — для отпечатка/лица.
  • Процесс изоляции ключей CNG (KeyIso).
  • Диспетчер учётных данных (VaultSvc).

Откройте services.msc, тип запуска — «Автоматически», состояние — «Работает». Перезапустите.

3. Сброс контейнера NGC (PIN)

Откройте консоль от администратора и выполните:

takeown /F %ProgramData%\Microsoft\NGC /R /D Y
icacls  %ProgramData%\Microsoft\NGC /grant administrators:F /T
rd /s /q %ProgramData%\Microsoft\NGC

Перезагрузитесь → «Параметры входа» → добавьте PIN заново. Это чинит 0x80090016 в большинстве случаев.

4. Ключи TPM: проверка и очистка

  • Нажмите Win+Rtpm.msc → «Очистить TPM…» → перезагрузка.
  • Проверьте PowerShell от администратора: get-tpmTpmReady должно быть True.
  • При ошибках контейнера можно выполнить: certutil -deleteHelloContainer и затем добавить Hello заново.

Важно: очистка TPM удалит ключи Hello и может потребовать повторной регистрации корпоративных приложений/VPN.

5. Отпечаток/лицо: переинициализация

  • «Параметры входа» → «Отпечаток/Распознавание лица» → «Удалить» → «Настроить» заново.
  • Перезапустите «Windows Biometric Service» и убедитесь, что камера/датчик не заняты другим софтом.

6. Корпоративные политики и учетные записи

  • Проверьте dsregcmd /status (Azure AD). Если устройство «Not Joined», повторно выполните присоединение.
  • В gpedit.msc проверьте «Конфигурация компьютера → Адм. шаблоны → Система → Вход в систему → Включить удобный вход Windows Hello».

Когда лучше позвать мастера

Если Hello исчезает после каждого перезапуска, TPM не готов, службы не стартуют, учётка «ломается» при входе — подключусь, проверю журналы/политики и верну рабочий вход без переустановки.

FAQ

После сброса NGC PIN всё равно не добавляется

Очистите TPM, перезагрузитесь и повторите. Убедитесь, что KeyIso/VaultSvc запущены.

Можно временно жить без Hello?

Да, входите паролем/ключом. Но советую восстановить Hello — это безопаснее и быстрее.

Нужен ли интернет для восстановления PIN?

Для локальной учётки — нет. Для Microsoft-аккаунта мастер «Я забыл PIN» потребует интернет для подтверждения.

Читайте также: