윈도우11에서 로그인할 때 PIN을 입력하면 갑자기 “문제가 발생하여 PIN을 사용할 수 없습니다.(코드: 0xd0000225) PIN 설정을 다시하려면 클릭하십시오.” 메시지가 나타나며 로그인이 막히는 경우가 있습니다.
일반적으로 오류 화면에서 내 PIN 설정을 통해 정상적으로 재설정이 가능하지만, PIN을 사용할 수 없거나 다음 동작으로 넘어갈 수 없는 경우가 흔하게 발생하는데요. 이 오류는 단순한 입력 실수가 아니라, 윈도우 보안 구성 요소나 계정 인증 정보에 문제가 생겼을 때 발생하는 경우가 많습니다.
특히 최근 윈도우 업데이트 이후, 전원 강제 종료, 보안 정책 변경, 계정 동기화 오류 등이 겹치면서 PIN 인증이 정상적으로 동작하지 않는 사례가 늘고 있습니다.
이 글에서는 PIN 오류 0xd0000225가 발생하는 이유부터, 해결되는 방법까지 순서대로 정리해보겠습니다.
목차
PIN 오류 0xd0000225가 발생하는 이유
이 오류는 윈도우가 PIN 정보를 저장·검증하는 과정에서 문제가 생겼을 때 발생합니다. PIN 자체가 틀렸다기보다는, PIN을 관리하는 인증 저장소나 보안 서비스가 정상적으로 동작하지 않는 상태에 가깝습니다.
대표적인 원인으로 TPM(신뢰할 수 있는 플랫폼 모듈)과 PIN 정보의 불일치입니다. PIN은 로컬 계정 정보가 아니라 TPM에 암호화되어 저장되는데, BIOS 설정 변경, 펌웨어 업데이트, 윈도우 업데이트 이후 이 정보가 꼬이면 PIN 인증이 실패할 수 있습니다.
그리고 가장 많이 발생하는 NGC 폴더 손상입니다. 윈도우는 PIN과 생체 인증 정보를 NGC라는 시스템 폴더에 저장하는데, 권한 오류나 파일 손상으로 이 폴더에 접근하지 못하면 PIN 오류가 발생합니다.
다른 이유는 계정 인증 정책 문제입니다. 회사 PC가 아니더라도 로컬 정책이나 레지스트리 설정으로 인해 PIN 로그인이 제한되거나, 조직에서 관리하는 상태로 인식되면 PIN 사용이 차단될 수 있습니다.
PIN 대신 비밀번호로 로그인하기
“문제가 발생하여 PIN을 사용할 수 없습니다.” 오류 메시지 아래에 로그인 옵션 버튼이 있을 때 사용 가능한 방법입니다. 이 버튼을 클릭한 후 PIN 대신 비밀번호를 선택해 Microsoft 계정 암호를 입력하면 로그인을 할 수 있습니다.
Microsoft 계정 암호를 잊어버린 경우에는 사용자 복구 페이지에서 이메일 주소를 입력한 후 화면 안내에 따라 진행하면 되겠습니다.
NGC 폴더 초기화로 PIN 제거
윈도우11에서 PIN이나 Windows Hello 오류가 발생했을 때, 손상되거나 꼬인 인증 정보를 초기화하기 위해서는 고급 부팅 옵션에서 명령 프롬프트를 이용해 NGC 폴더를 초기화해야 합니다.
우측 하단의 종료 버튼을 클릭한 다음, sfhit 키를 누른 상태에서 다시 시작 버튼을 클릭해 고급 시작에 진입합니다.
고급 시작 옵션 선택 화면에서 문제 해결을 클릭합니다.
고급 옵션을 클릭합니다.
명령 프롬프트를 클릭합니다.
icacls C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc /T /Q /C /RESET
Ren C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc Ngc.old명령어를 하나씩 순서대로 실행합니다. 그 다음 명령어 창을 닫고 첫 화면으로 되돌아가 부팅을 진행합니다.
icacls 명령어는 NGC 폴더와 그 하위 항목에 설정된 권한을 모두 기본 상태로 되돌리는 역할을 합니다.
PIN 정보가 저장되는 NGC 폴더는 보안상 엄격하게 관리되기 때문에, 권한이 조금이라도 틀어지면 PIN 삭제나 재설정이 정상적으로 이루어지지 않는 경우가 많습니다. 이 명령을 통해 접근 권한을 초기화하면 시스템이 해당 폴더를 다시 정상적으로 제어할 수 있게 됩니다.
그 다음 Ren 명령어는 기존 NGC 폴더의 이름을 변경해 더 이상 사용되지 않도록 처리합니다.
삭제가 아닌 이름 변경 방식이기 때문에 데이터는 보존되면서도, 윈도우는 이를 새로운 환경으로 인식해 로그인 과정에서 새 NGC 폴더를 자동으로 생성합니다. 결과적으로 손상된 PIN·Windows Hello 정보가 제거되고, 사용자는 깨끗한 상태에서 PIN을 다시 설정할 수 있게 됩니다.
Windows Hello 완전 초기화하기
앞선 방법으로도 PIN 오류가 해결되지 않는다면, Windows Hello 인증 정보를 완전히 초기화하는 방법을 고려할 수 있습니다.
부팅 고급 옵션에서 명령 프롬프트를 열고 아래 명령어를 실행합니다.
certutil.exe -deleteHelloContainerWindows Hello의 PIN, 지문, 얼굴 인식 정보는 단순 설정값이 아니라 암호화된 키 컨테이너(Hello Container) 에 저장됩니다. 이 컨테이너가 손상되면 PIN이 설정돼 있음에도 로그인 오류가 반복되거나, 새 PIN 등록이 실패하는 문제가 발생할 수 있습니다.
앞서 사용한 명령어는 이 Hello 전용 키 컨테이너 자체를 시스템에서 삭제합니다. 즉, PIN과 생체 인증에 연결된 보안 기반을 통째로 초기화하는 방식입니다.
실행 후에는 기존 PIN과 생체 정보가 모두 제거되며, 다음 로그인 시 Windows에서 Windows Hello를 새로 설정하라는 안내가 표시됩니다. 설정 화면에서 PIN을 다시 등록해야 정상적으로 로그인이 가능합니다.
Windows Hello PIN 정책 강제 해제하기
Windows는 내부적으로 이 PC는 암호 없이 PIN 로그인만 허용한다라는 정책 값을 가지고 있습니다. 이 값이 활성화돼 있으면 PIN이 깨졌더라도 암호 로그인을 허용하지 않기 때문에 사용자가 빠져나올 방법이 없습니다.
아래 명령어는 이 정책 값을 강제로 해제하는 방식으로 PIN 없이도 일반 암호로 로그인할 수 있도록 설정할 수 있습니다.
부팅 고급 옵션에서 명령 프롬프트를 열고 아래 명령어를 한 줄씩 실행합니다.
REG LOAD "HKLM\LoadHive" "C:\Windows\System32\config\SOFTWARE"
REG ADD "HKLM\LoadHive\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" /v DevicePasswordLessBuildVersion /t REG_DWORD /d 0 /f
REG UNLOAD "HKLM\LoadHive"TPM 초기화
위 방법으로도 해결되지 않는다면, TPM과 PIN 정보 간 불일치를 의심해볼 수 있습니다. Windows 보안 → 장치 보안 → 보안 강화 PC → 보안 세부 정보에서 TPM 상태를 확인할 수 있습니다.
TPM 초기화는 PIN, 생체 인증, 일부 보안 키가 모두 삭제되므로 BitLocker를 사용하는 경우 반드시 복구 키를 백업한 후 진행해야 합니다.
일반 개인 사용자라면, TPM 초기화 전 단계에서 대부분 문제가 해결되므로 이 방법은 최후의 수단으로 사용하시길 바랍니다.
마치며
윈도우11 PIN 오류 0xd0000225는 겉보기에는 단순한 로그인 문제처럼 보이지만, 실제로는 보안 인증 구조와 깊이 연관된 오류입니다. 다행히 대부분의 경우 PIN을 초기화하거나 NGC 폴더를 정리하는 것만으로도 해결됩니다.
갑자기 PIN 로그인이 막혀 당황스러웠다면, 무작정 윈도우를 재설치하기 전에 위 방법을 하나씩 점검해 보시길 바랍니다. 설정을 제대로 정리해두면 이후 업데이트에서도 같은 문제가 반복될 가능성도 크게 줄어듭니다.
