Windows 忘记本地管理员 PIN 码重置
Windows Hello PIN 码是储存在本地安全芯片(如 TPM)中的一种便捷登录方式。当忘记 PIN 码导致无法进入系统,且没有设置其他辅助登录方式时,我们需要通过特定的技术手段在本地重置或清除 PIN 码配置。
WARNING
⚠️ 风险警告与重要说明:
- 加密风险(BitLocker):如果系统启用了 BitLocker 硬盘加密,在引导进入 PE 系统或进行底层修改前,必须准备好 BitLocker 恢复密钥。否则在访问系统盘时会因为分区被加密锁定而无法继续,强行重置可能导致数据永久无法解密。
- 数据同步与 Windows Hello:重置本地 Ngc 文件夹会清除该设备上所有的 Windows Hello 数据(包括人脸、指纹及 PIN 码)。再次登录后,需要重新绑定相关凭据。
症状表现
- 忘记开机 PIN 码,提示“PIN 不正确,请重试”。
- 提示“由于登录尝试失败次数过多或关机,此登录选项已被禁用”,且没有其他登录选项链接。
- 点击“我忘记了我的 PIN”链接后,系统转圈报错,无法正常通过微软账号验证重置。
排查步骤
- 寻找替代登录选项:
- 在锁屏界面点击 “登录选项” (Sign-in options) 按钮。
- 查看是否存在“钥匙”图标(密码登录)或“微软账户”图标。如果能用常规的 Windows 密码或微软账户密码登录,先登入桌面,在设置中直接修改 PIN。
- 确认账户类型:
- 确认当前是本地离线账户还是联机微软账号。如果是微软账号,在电脑联网状态下可以通过点击“我忘记了我的 PIN”并通过密保邮箱/手机验证重设。如果是纯本地管理员账号,且无其他登录选项,则需要使用以下解决方案。
解决方案
方法一:通过重置“Ngc”文件夹清除 PIN 码 (推荐,需 PE U 盘)
Windows 的 PIN 码数据存储在 C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc 文件夹中。清空此文件夹可以强制重置本地 PIN 码状态。
- 进入 PE 维护环境:
- 插入制作好的 PE 启动 U 盘,开机按启动快捷键(如
F12/F11/F9),选择 U 盘启动进入 PE 系统桌面。
- 插入制作好的 PE 启动 U 盘,开机按启动快捷键(如
- 显示隐藏文件与获取权限:
- 打开 PE 系统下的“此电脑”,定位到系统盘的以下路径:
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\(注:AppData 是隐藏文件夹,需在文件资源管理器中开启“显示隐藏的文件、文件夹和驱动器”)。
- 打开 PE 系统下的“此电脑”,定位到系统盘的以下路径:
- 删除或重命名 Ngc 文件夹:
- 找到名为
Ngc的文件夹。 - 如果遇到权限不足无法删除,右键点击
Ngc文件夹 -> 选择“属性” -> “安全” -> “高级” -> 将所有者更改为当前管理员,并赋予完全控制权限,或者直接使用 PE 工具箱内置的“强力删除”或“文件解锁”工具将其删除或重命名为Ngc.old。
- 找到名为
- 重启并验证:
- 拔掉 U 盘,重启电脑。
- 锁屏界面将不再要求输入 PIN,系统可能会提示“出现问题,您的 PIN 不可用”,并提供“重新设置 PIN”的选项。点击后登录您的微软账号或本地密码账户,即可重新创建新的 PIN 码。
方法二:启用隐藏的内置 Administrator 账户 (备用方案)
如果 Ngc 文件夹被占用或修改后依然无法登录,可以借助 PE 启用系统内置的超级管理员账户(Administrator)来进系统修改。
- 进入 PE 环境,打开 “密码破解” 或 “NT 运行控制” 工具。
- 找到本地账户列表中的
Administrator账号。 - 将其状态修改为 “已启用” 并清除其密码,保存修改。
- 重启电脑,在左下角用户列表选择
Administrator账户(免密)直接登录桌面。 - 登录后,在“控制面板” -> “用户账户”中找到您的原账户,重置其密码或进入设置删除其 PIN 码,完成后再禁用内置的 Administrator 账户以保安全。