Sign in Subscribe

Bloqué par Windows Hello ... Comment IGEL UD Pocket, AVD & Nerdio m’ont sauvé la mise

Last updated on 
Bloqué par Windows Hello ... Comment IGEL UD Pocket, AVD & Nerdio m’ont sauvé la mise

Il y a quelques semaines, je me suis retrouvé complètement bloqué sur mon ordinateur personnel, que j’utilise aussi pour le travail (politique BYOD).
Au redémarrage, Windows m’a affiché le message suivant:

“Avant d’utiliser Windows Hello, vous devez configurer un code PIN.”
(Code erreur : 0x80090011)

Impossible de saisir quoi que ce soit. La reconnaissance facile ne fonctionnait pas et pas d’option pour entrer un code PIN...

Le contexte derrière le bug

Je ne connais toujours pas la cause exacte du bug, mais d’après mes recherches, il semble que le dossier système Ngc (qui stocke les données liées à Windows Hello et au code PIN) ait été corrompu. J’ai essayé de contourner le problème via ligne de commande, mais je me suis retrouvé bloqué dès que BitLocker est entré en jeu.

Mon laptop était enregistré dans mon compte Microsoft, et sans que je le sache, BitLocker s’était activé automatiquement, je ne l’avais jamais configuré moi-même, et je n’avais bien sûr aucune sauvegarde de la clé de récupération. (je l'ai trouvé dans mon compte par la suite)

💡 Sur les appareils dit "modernes", BitLocker peut se déclencher automatiquement, sans intervention. Il suffit que le PC dispose de TPM 2.0, que le Secure Boot soit activé, et qu’un compte Microsoft ou professionnel soit utilisé.

J’ai tenté…

  • la suppression du dossier Ngc via CMD (échec)
  • création de comptes admin locaux (ne s’affichaient pas à l’écran de login)
  • activation du compte Administrator (sans effet)
  • contournements classiques (utilman.exe, désactivation réseau, etc.)

Rien à faire. Windows restait piégé dans la demande de configuration de Hello/PIN.

💡 Ce qui m’a sauvé : UD Pocket, AVD & NERDIO

L’heure de mon premier meeting approchant, j’ai laissé tomber les manips de récupération… et attrapé un IGEL UD Pocket que j’avais encore sous la main, un reste bien utile de mon passage chez IGEL TECHNOLOGY.

Cet usb bootable contient IGEL OS, un système sécurisé conçu pour accéder à des environnements cloud comme Azure Virtual Desktop. Chez Nerdio, nous avont le choix d'utiliser AVD au quotidien, avec un environnement de travail complet et bien sur, géré via Nerdio Manager for Enterprise (NME).

Je démarre sur IGEL
(apres avoir activé l'option BIOS suivante: Allow Microsoft 3rd Party UEFI. CA).

Et apres une mise a jour du systeme et du client AVD, je me connecte sur ma session.

En quelques minutes, j’étais sur mon bureau avec mes fichiers, apps, etc.

Opérationnel sans dépendre du disque local et pres pour mon 1er call.

Et ensuite ?

J’ai fini par réinitialiser Windows en conservant mes fichiers, puis tout réinstaller proprement. L'origine du bug restera un mystere ...