Bloqué devant « Votre code PIN n’est plus disponible » sur Windows 11 ? Ce guide pas‑à‑pas explique comment reprendre la main sans contourner la sécurité : démarrage en mode sans échec, correction des causes fréquentes, réparation des clés Windows Hello et solutions de secours adaptées à chaque contexte.
Problème abordé
Après plusieurs mois sans utiliser le PC, l’écran d’ouverture affiche le message :
« Votre code PIN n’est plus disponible en raison d’une modification des paramètres de sécurité de cet appareil. »
La tentative de recréation du code PIN force la saisie d’une adresse Microsoft erronée ou pré‑remplie, et le processus tourne en boucle.
Ce que cela signifie : Windows Hello (le composant qui gère le code PIN et les clés locales) considère le conteneur de clés comme non fiable. C’est typiquement provoqué par :
- un changement matériel (TPM/firmware UEFI, carte mère, horloge/CMOS),
- une longue période hors ligne suivie d’une mise à jour majeure,
- des stratégies de sécurité (poste d’entreprise, Azure AD/Intune, GPO) ayant évolué,
- un dossier
Ngccorrompu (Microsoft Passport), - un compte Microsoft principal/alias modifié côté cloud, d’où une adresse préremplie incorrecte lors de la réinitialisation du PIN.
Avant de commencer
- Identifiants nécessaires : mot de passe du compte Microsoft (ou du compte local), et clé de récupération BitLocker si le disque est chiffré.
- Clavier QWERTY en WinRE : le clavier passe souvent en QWERTY dans l’environnement de récupération. Attention à la saisie des mots de passe.
- Réseau : pour réauthentifier un compte Microsoft ou Azure AD, assurez‑vous d’avoir une connexion Internet stable (Ethernet recommandé).
- Conformité & sécurité : ce guide n’enseigne aucun contournement illégal de l’authentification. Les méthodes qui créent des comptes administrateurs hors flux normal ou qui substituent des exécutables système à l’écran de verrouillage ne sont pas détaillées ici.
Solutions et procédures validées
Commencez par la méthode la plus simple qui correspond à votre situation. Le tableau ci‑dessous synthétise les options, puis chaque procédure est détaillée plus bas.
| Réf. | Méthode | Quand l’utiliser | Étapes essentielles (aperçu) |
|---|---|---|---|
| A | Mode sans échec + mot de passe | Cas général avec accès physique au PC | Démarrer en Mode sans échec → option de connexion Mot de passe → session → supprimer/régénérer le PIN Windows Hello. |
| B | Connexion Bureau à distance (RDP) | Clavier/souris locaux inopérants mais PC joignable sur le réseau (RDP préalablement activé) | Ouvrir une session à distance avec les identifiants valides → Windows Hello se réinitialise → retour à l’ouverture locale. |
| C | Corrections de détails bloquants | Quand une procédure échoue « sans raison » | Lettre de lecteur correcte en WinRE ; nom de groupe localisé ; disposition clavier ; choix du bon type de compte (Microsoft/local/AzureAD). |
| D | Réparer Windows Hello après connexion | Une fois la session ouverte | Paramètres > Comptes > Options de connexion : supprimer le PIN → recréer. Si nécessaire, réinitialiser le dossier Ngc (voir commandes). |
| E | Périphériques bloqués à l’écran de verrouillage | Clavier/souris USB non reconnus | Changer de port USB, brancher un clavier filaire/PS/2, effectuer un redémarrage complet, puis reprendre en A. |
| F | Nettoyage Hello hors ligne (WinRE + BitLocker) | Quand le PIN est irréparable et qu’un mot de passe sera utilisé au prochain démarrage | Déverrouiller la partition avec la clé BitLocker → supprimer le dossier Ngc hors ligne → redémarrer → se connecter au mot de passe → recréer le PIN. |
| G | Réinitialiser ce PC (conserver mes fichiers) | Dernier recours si aucune session n’est possible | WinRE > Dépannage > Réinitialiser ce PC > Conserver mes fichiers → réinstaller les applis ensuite. |
Méthode A — Démarrage en mode sans échec et connexion au mot de passe
Objectif : le mode sans échec désactive Windows Hello. Vous pouvez alors choisir l’option de connexion « Mot de passe », entrer votre mot de passe Microsoft (ou local) et réparer le PIN depuis la session.
- Sur l’écran de verrouillage, maintenez Maj enfoncée et cliquez sur Alimentation > Redémarrer.
- Dans Dépannage > Options avancées > Paramètres > Redémarrer, pressez 4 (Activer le mode sans échec) ou 5 (avec mise en réseau).
- À l’écran de connexion, sélectionnez Options de connexion > Mot de passe puis entrez le mot de passe du compte Microsoft (ou du compte local si c’est celui qui est configuré).
- Une fois connecté : Paramètres > Comptes > Options de connexion > Windows Hello > Code PIN → Supprimer (confirmez), redémarrez, puis Configurer un nouveau PIN.
Astuce : si l’adresse Microsoft affichée pendant la recréation du PIN ne correspond pas au bon alias, cliquez sur l’option permettant de choisir un autre compte ou déconnectez/reconnectez le réseau pour forcer une nouvelle invite d’authentification.
Méthode B — Connexion RDP (Remote Desktop)
Objectif : si le Bureau à distance était déjà activé sur la machine, une première ouverture de session à distance avec vos identifiants valides régénère les clés Windows Hello. Utile si les entrées locales (clavier/souris) posent problème.
- Depuis un autre PC, lancez Connexion Bureau à distance (
mstsc.exe) et saisissez l’adresse IP ou le nom du PC cible. - Identifiez‑vous avec les mêmes identifiants que ceux attendus localement (compte Microsoft ou AzureAD).
- Une fois la session RDP ouverte, verrouillez puis reconnectez‑vous localement ; la boucle du PIN est généralement levée.
Limites : Windows 11 Home n’expose pas le service hôte RDP par défaut. Sur un poste d’entreprise, les stratégies peuvent restreindre la connexion distante.
Méthode C — Corrections de détails bloquants
- Disposition du clavier : en WinRE et à l’écran de connexion, la disposition peut être QWERTY. Vérifiez les caractères spéciaux du mot de passe.
- Type de compte : selon le contexte, saisissez
azuread\UPN(Azure AD),NomPC\Utilisateur(local) ou l’adresse Microsoft complète. - Lettre de lecteur en WinRE : la partition Windows peut être
D:ouE:(et nonC:). Vérifiez avecdir D:\Windows… - Noms de groupes localisés : si vous manipulez des autorisations, utilisez le libellé dans la langue du système (Administrateurs, Administratoren, etc.).
Méthode D — Réparer Windows Hello après avoir repris la session
Objectif : supprimer proprement les artefacts Windows Hello, puis repartir sur une initialisation saine.
Par les Paramètres (recommandé)
- Ouvrez Paramètres > Comptes > Options de connexion.
- Dans la section Windows Hello, supprimez le Code PIN et, si configurées, les autres méthodes (facial, empreinte) qui dépendent du même conteneur.
- Redémarrez et reconfigurez le PIN.
Si la suppression échoue : réinitialiser le dossier Ngc
Exécutez l’Invite de commandes en administrateur et entrez :
sc stop NgcSvc
sc stop NgcCtnrSvc
takeown /f "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /r /d y
icacls "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /grant Administrateurs:F /t
rmdir /s /q "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc"
Redémarrez, puis recréez le PIN via Paramètres. Cette opération ne supprime pas votre compte ; elle efface uniquement le conteneur de clés Windows Hello.
Méthode E — Matériel bloqué à l’écran de verrouillage
- Débranchez/rebranchez le clavier/souris sur d’autres ports USB, privilégiez l’USB 2.0.
- Essayez un clavier filaire (ou PS/2 si disponible).
- Effectuez un redémarrage complet (Alimentation > Redémarrer), puis reprenez la méthode A.
Méthode F — Nettoyage Hello hors ligne via WinRE (avec BitLocker)
Objectif : supprimer le dossier Ngc hors ligne lorsque les fichiers sont verrouillés en session normale. Pré‑requis : votre clé de récupération BitLocker si le disque système est chiffré. Cette opération ne contourne pas le mot de passe : elle prépare la régénération de Windows Hello au redémarrage.
- Depuis l’écran de verrouillage : Maj + Redémarrer → Dépannage > Options avancées > Invite de commandes.
- Identifiez la partition Windows (ex.
dir D:\Windows). Si BitLocker est actif, déverrouillez‑la :manage-bde -status manage-bde -unlock C: -RecoveryPassword VOTRE-CLE-EN-48-CHIFFRES - Supprimez le conteneur Windows Hello (adaptez la lettre de lecteur) :
rmdir /s /q "D:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" - Fermez l’invite, redémarrez, puis ouvrez la session au mot de passe. Terminez par la recréation du PIN dans Paramètres.
Remarque : si BitLocker est désactivé, la suppression est immédiate (sans manage-bde). Si vous n’avez pas la clé de récupération, contactez l’administrateur du poste ou récupérez la clé via le compte propriétaire du chiffrement.
Méthode G — Réinitialiser ce PC (conserver mes fichiers)
Objectif : repartir d’un système sain lorsque l’ouverture de session est impossible et que vous souhaitez garder vos données utilisateurs.
- WinRE → Dépannage > Réinitialiser ce PC.
- Choisissez Conserver mes fichiers. Les applications devront être réinstallées après l’opération.
- Une fois l’assistant terminé, finalisez la configuration et créez un nouveau PIN.
Pourquoi certaines méthodes « connues » ne figurent pas ici
À propos des techniques de contournement : il existe des manipulations (par ex. remplacer des outils d’accessibilité par une invite de commandes à l’écran de verrouillage) qui permettent de créer des comptes ou d’élever des privilèges sans authentification standard. Par souci de sécurité et de responsabilité, ce guide ne détaille pas ces procédés. Nous privilégions les voies officielles et sûres : mode sans échec, réparation des composants Windows Hello, récupération standard du compte et, si nécessaire, réinitialisation conservant les fichiers.
Erreurs typiques et correctifs rapides
| Symptôme | Cause probable | Correctif recommandé |
|---|---|---|
| Adresse Microsoft préremplie incorrecte lors de la recréation du PIN | Alias principal modifié côté compte | Choisir Se connecter avec un autre compte pendant l’assistant PIN, vérifier le réseau, puis saisir l’alias actuel. |
| Mot de passe « toujours faux » en WinRE | Clavier QWERTY / verrouillage majuscules | Tester la saisie dans un champ visible, adapter la disposition et les caractères spéciaux. |
| Impossible de supprimer le PIN depuis la session | Conteneur Ngc corrompu ou verrouillé | Arrêter NgcSvc/NgcCtnrSvc, prendre possession et supprimer le dossier Ngc, redémarrer. |
| Clavier/souris inactifs à l’écran de verrouillage | Pilotes USB, modes d’économie d’énergie | Changer de port, brancher un appareil filaire, redémarrage complet, reprendre en mode sans échec. |
| RDP indisponible | Édition Home ou stratégie qui le désactive | Préférez la méthode A (mode sans échec) ou la méthode F (réparation hors ligne). |
| PC d’entreprise géré | Stratégies Windows Hello for Business | Ouvrir une session avec l’identité d’entreprise et laisser la stratégie régénérer le conteneur, sinon remonter au support IT. |
Cas d’usage selon le contexte
Poste personnel, BitLocker désactivé
Essayez d’abord le mode sans échec (A). Si l’assistant PIN boucle, utilisez la méthode D (réinitialisation Ngc en session) ou, si nécessaire, la méthode F (suppression Ngc hors ligne, plus directe), puis recréez le PIN.
Poste personnel, BitLocker activé
Munissez‑vous de la clé de récupération. La méthode F reste possible ; vous déverrouillerez le volume avec manage-bde avant de supprimer Ngc. Sans la clé, privilégiez le mode sans échec et la réinitialisation conservant les fichiers en dernier recours.
PC d’entreprise (Azure AD/Intune, GPO)
- La régénération du conteneur Windows Hello for Business se fait lors d’une authentification réseau réussie (RDP ou connexion locale avec l’identité d’entreprise).
- Certaines commandes système et options de désactivation peuvent être bloquées par stratégie. Évitez toute manipulation hors procédure et contactez le support de votre organisation si la méthode A ne suffit pas.
Procédures détaillées pas à pas
Ouvrir les Paramètres de connexion après reprise de session
- Paramètres > Comptes > Options de connexion.
- Dans Windows Hello, cliquez sur Code PIN > Supprimer. Validez avec votre mot de passe.
- Redémarrez le PC, retournez dans la même rubrique, puis Configurer un nouveau PIN (choisissez Inclure des lettres et des symboles si souhaité).
Réparer les autorisations du dossier Ngc en session
Utilisez l’Invite de commandes en administrateur :
sc stop NgcSvc
sc stop NgcCtnrSvc
takeown /f "%SystemRoot%\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /r /d y
icacls "%SystemRoot%\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /grant Administrateurs:F /t
rmdir /s /q "%SystemRoot%\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc"
Redémarrez, puis reconfigurez le PIN.
Détection de la bonne lettre de lecteur en WinRE
- Dans l’Invite de commandes de WinRE, tapez
diskpart>list volumepour afficher les volumes. - Notez la lettre du volume contenant
Windows. - Quittez
diskpart(exit) et utilisez cette lettre dans les commandes (D:ouE:).
Bonnes pratiques pour éviter le retour du problème
- Mettre sous tension périodiquement l’ordinateur afin que mises à jour et synchronisations d’authentification s’effectuent.
- Conserver un mot de passe robuste et mémorisé (ou un gestionnaire de mots de passe) en plus du PIN.
- Sauvegarder la clé BitLocker dans un emplacement sûr et hors ligne.
- Vérifier l’heure et la date UEFI/Windows (des écarts trop grands perturbent l’authentification).
- Éviter les nettoyages agressifs dans
%ProgramData%ou les dossiers de service susceptibles d’affecter Windows Hello.
Résumé pratique
- Commencez par le mode sans échec (A) puis supprimez/régénérez le PIN.
- Si l’accès local est impossible mais que le réseau répond, testez RDP (B).
- Corrigez les détails bloquants (C) : lettre de lecteur, clavier, type de compte, noms localisés.
- Une fois connecté, réparez Windows Hello (D) ou procédez au nettoyage hors ligne (F) si nécessaire.
- En ultime recours, réinitialisez ce PC en conservant vos fichiers (G).
FAQ
Le message « Votre code PIN n’est plus disponible » signifie‑t‑il que mon compte est perdu ?
Non. Il indique que le conteneur de clés locales ne correspond plus aux exigences de sécurité. Votre compte (et vos données) sont toujours présents.
Puis‑je ignorer le PIN et utiliser uniquement mon mot de passe ?
Oui. Sélectionnez Options de connexion > Mot de passe pour l’ouverture de session, puis laissez le PIN désactivé. Toutefois, Windows peut redemander un moyen Windows Hello selon les politiques.
Supprimer le dossier Ngc efface‑t‑il mes fichiers ?
Non. Cela ne supprime que les informations locales de Windows Hello. Vous devrez simplement recréer un PIN.
Et si j’ai oublié le mot de passe de mon compte Microsoft ?
Utilisez la procédure officielle de récupération du compte (depuis un autre appareil), puis revenez au PC pour vous connecter en mode sans échec avec le nouveau mot de passe.
Je vois une adresse e‑mail « fantôme » lors de la recréation du PIN.
Choisissez l’option permettant de changer de compte lors de l’assistant et saisissez l’alias principal actuel de votre compte.
Poste d’entreprise : pourquoi certaines commandes ne fonctionnent‑elles pas ?
Des stratégies peuvent bloquer la modification des identités ou des méthodes Windows Hello. Ouvrez une session avec l’identité d’entreprise ou contactez le support IT.
Notes importantes de sécurité
- Les procédures décrites respectent l’authentification standard (mot de passe, clé BitLocker, identité d’entreprise). Aucune instruction de création forcée de compte administrateur ou de substitution d’exécutables à l’écran de verrouillage n’est fournie ici.
- Si vous avez expérimenté des manipulations risquées par le passé, remettez le système en état (fichiers système d’origine, services Windows Hello actifs) avant d’appliquer ce guide.
Check‑list post‑résolution
- Tester la connexion avec le mot de passe et avec un nouveau PIN.
- Vérifier la sauvegarde de la clé BitLocker et des données essentielles.
- Mettre à jour Windows et les pilotes via Windows Update.
- Si usage pro : reconnecter l’appareil au réseau de l’entreprise pour que les stratégies Windows Hello se réappliquent.
Cette synthèse réunit les démarches éprouvées pour retrouver l’accès à un compte Windows 11 bloqué par « Votre code PIN n’est plus disponible » sans recourir à des contournements dangereux, tout en expliquant comment remettre Windows Hello dans un état propre et durable.