本手順は、Windows10/11クライアントPCにて、Windows HelloのPINコードの設定時にエラーが発生する場合の調査・対応の手順です。
本件の対処には、PCのローカル管理者権限が必要です。
事象
PINコードのセットアップ時およびリセット時にエラー(0x80090016)が発生し、セットアップに失敗する。
手順
1.対象のPCに、ローカル管理者権限でログインする
ローカルの管理者権限を持っていても、次項の対応で詰まる場合には、「管理者権限を持つローカルアカウント」を作成し、ログインしなおす。
2.Ngcフォルダを削除する
- エクスプローラーで以下のフォルダにアクセスします
-
%SystemRoot%\ServiceProfiles\LocalService\
- 「このフォルダーにアクセスする許可がありません」のポップアップで「続行」をクリック※以降表示された場合も同様
- AppData フォルダ(隠しフォルダ)を開く
- Local フォルダをクリックし、ポップアップで「続行」をクリック
- Microsoft フォルダを開き、 Ngc フォルダが表示されることを確認する
-
- Ngc フォルダの右クリックメニューから「プロパティ」を開く
- プロパティウィンドウの「セキュリティ」タブで「詳細設定」ボタンをクリックする
- セキュリティの詳細設定ウィンドウの「所有者」に「現在の所有者を表示できません」と表示された横の「変更」をクリック
- ポップアップでオブジェクト名に現在のログインユーザーを入力し、「OK」で閉じる
- 現在ログインしているのがAzureADユーザなどで、管理者権限はあるものの付与ができない場合は、ローカルの管理者ユーザでログインし直す
- 「所有者」に入力したユーザーが表示されたら、「OK」で詳細設定ウィンドウを閉じる
- 再度「詳細設定」ウィンドウを開き、「アクセス許可」タブにエントリの一覧が表示されることを確認する
- 「アクセス許可の変更」ボタンをクリックし、「追加」ボタンをクリック
- 「アクセス許可エントリ」のウィンドウで「プリンシパルの選択」をクリック
- ポップアップでオブジェクト名に現在のログインユーザーを入力し、「OK」で閉じる
- 「基本のアクセス許可」のグレーアウトが解除されたら、「フルコントロール」をチェックし、「OK」で閉じる
- 「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」にチェックし、「OK」で閉じる
- ポップアップはすべて「はい」
- サブフォルダへの適用エラーが発生しないことを確認する
- 発生する場合は、Ngc フォルダを開き、サブフォルダにも同様のアクセス許可を実施する
- Ngc フォルダをリネームできることを確認する
- リネームできない場合、Ngcフォルダがリネームできるようになるまでサブフォルダの深い階層まで同様の対応を実施する
- Ngc フォルダがリネームできたら、フォルダの削除を実施する
3.PINコードの設定
- PINコードを設定したいユーザで、OSにログインする
- スタートメニューから「設定(歯車のアイコン)」を開く
- Windows11で表示されない場合は、「すべてのアプリ」の一覧から
- アカウント > サインインオプション を開く
- PIN設定を開き、「追加(Win10)」または「セットアップ(Win11)」をクリック
- Windows10の場合
- Windows11の場合
- パスワードを訪ねるポップアップが開くので、ログインユーザのパスワードを入力する
- 次に、PINコード入力のダイアログが開くので、設定したいPINコードを入力する
- エラーが表示されず、ダイアログが閉じれば設定完了となる
- Windows10の場合: PINに「変更」と「削除」ボタンが表示されるようになる
- Windows11の場合: 設定画面上では明確にわからない(設定前同様「セットアップ」のみ)
- PINの設定確認のため、一度ユーザーを「サインアウト」する
- OSログイン画面で、設定したユーザを選択し、PINコードでログインする
- ログインできれば設定は完了となる