MENU
  1. ホーム
  2. Windows
  3. troubleshooting
  4. Windows Hello non disponibile su Surface: come sbloccare il PC quando PIN e volto non funzionano

Windows Hello non disponibile su Surface: come sbloccare il PC quando PIN e volto non funzionano

troubleshooting

Windows Hello segnala “non disponibile”, il PIN non si imposta, il Microsoft Store non installa nulla e a volte compare “stack‑based buffer overrun”. Ecco una guida completa per sbloccare Surface (e altri PC Windows) quando credenziali e moduli biometrici risultano corrotti e non si riesce ad accedere né alle opzioni di ripristino.

Indice

Scenario e sintomi

Il problema tipico si manifesta così:

  • Windows Hello PIN/volto non disponibili nella schermata di accesso.
  • Il pulsante “Imposta di nuovo il PIN” apre un flusso che rimanda al Microsoft Store, ma l’installazione non parte.
  • Sporadicamente un errore critico “stack‑based buffer overrun” interrompe il login.
  • Su altri dispositivi compare l’avviso “Non puoi eseguire l’accesso al dispositivo adesso. Vai su account.live…”, e nemmeno il reset password online risolve.

In pratica: credenziali bloccate, database Ngc (PIN) e componenti Windows Hello corrotti, possibile danneggiamento dei file di sistema e talvolta impossibilità di aprire il ripristino dalla schermata di blocco.

Cause più frequenti

  • Corruzione della cartella Ngc (archivio PIN) o dei pacchetti Hello Face/Fingerprint.
  • Driver/firmware Surface non aggiornati (soprattutto camera IR e TPM).
  • File di sistema danneggiati dopo aggiornamenti interrotti, improvvise interruzioni di alimentazione o antivirus aggressivi.
  • Servizi di identità (Windows Biometric Service, Credential Manager) in errore.
  • Problemi di account: sospensione, 2FA bloccata, device rimosso dal profilo.

Mappa rapida sintomo → intervento consigliato

SintomoPossibile causaPriorità di intervento
“Windows Hello non disponibile” ma password accettaNgc corrotto o moduli Hello non installatiRigenerare PIN eliminando Ngc → Reinstallare Hello
Login impossibile (PIN e password respinti)Credenziali account/2FA in bloccoRecuperare account Microsoft da altro device
Errore “stack‑based buffer overrun”File di sistema/driver danneggiatiSFC + DISM da WinRE
WinRE non si apreBootloader/ambiente ripristino non integroUSB di installazione/ripristino e riparazione o reinstallazione

Percorso consigliato (ordine pratico)

  1. Verifica dell’account Microsoft
    Da un altro PC o smartphone accedi al tuo account. Se l’accesso fallisce, usa l’assistente di recupero, verifica metodi 2FA (notifiche app, codici di backup, email secondaria) e controlla che l’account non sia sospeso. Motivo: se l’identità cloud resta bloccata, anche un ripristino locale non consentirà l’accesso completo ai servizi e alla crittografia dei dispositivi.
  2. Se riesci ad accedere al PC con la password
    Rigenera il PIN eliminando la cartella Ngc e reinstalla Windows Hello (Face/Fingerprint) dalle funzionalità opzionali. Vedi la sezione Rigenerare PIN/Windows Hello.
  3. Se non riesci ad accedere in alcun modo
    Forza l’avvio in WinRE e avvia SFC/DISM, prova il ripristino all’avvio o la disinstallazione degli ultimi aggiornamenti. Vedi Entrare in WinRE e Riparare i file di sistema.
  4. Se WinRE non parte o le riparazioni falliscono
    Prepara una USB di ripristino/Installazione e reinstalla Windows (mantenendo o cancellando i dati a seconda della situazione). Vedi Reinstallazione da USB.
  5. Dopo il rientro nel sistema
    Completa Windows Update, installa driver/firmware Surface, configura di nuovo Hello e verifica i log per eventuali errori residui. Vedi Dopo il ripristino.

Prima di intervenire: sicurezza e preparazione

  • Backup dei dati: se non puoi accedere a Windows ma devi salvare file locali non sincronizzati, avvia un Live USB (Linux) o usa l’USB di installazione per copiare i dati su unità esterna. Evita di spostare file di sistema.
  • Chiave di ripristino BitLocker: su molti Surface la crittografia dispositivo è attiva. Assicurati di avere la chiave salvata nel tuo account o stampata prima di interventi su boot/TPM.
  • Alimentazione stabile: collega l’alimentatore del Surface. Interruzioni durante DISM o durante l’installazione possono peggiorare la situazione.

Recuperare l’account Microsoft (passo obbligatorio)

Prima di qualsiasi reset locale, accertati che il tuo account sia sbloccato e funzionante:

  1. Accedi da altro dispositivo e verifica password e metodi 2FA (notifiche, SMS, email secondaria, codici di recupero).
  2. Controlla la sezione Dispositivi: se vedi il Surface come “non conforme” o rimosso, prendi nota ma prosegui con le riparazioni locali.
  3. Se usi profili aziendali/scuola, verifica eventuali policy che impongono Hello o bloccano modifiche al PIN.

Se il recupero account fallisce, risolvi prima questo aspetto: anche dopo una reinstallazione, non riuscirai ad attivare correttamente i servizi Microsoft senza credenziali valide.

Rigenerare PIN e Windows Hello quando entri ancora con la password

Se la password funziona ma il PIN/volto risulta non disponibile, la causa è spesso la cartella Ngc corrotta. Ecco come rigenerarla in modo pulito.

Metodo grafico (facile)

  1. Accedi con la password del tuo account.
  2. Apri Gestione servizi e verifica che Windows Biometric Service sia in esecuzione (automatico). Se non parte, annota l’errore.
  3. Vai in Impostazioni → Account → Opzioni di accesso e rimuovi il PIN (se presente).
  4. Apri Esplora file e raggiungi: C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc Se non puoi eliminare la cartella, usa il metodo da prompt qui sotto.
  5. Riavvia, torna in Opzioni di accesso e crea un nuovo PIN. Aggiungi poi Hello Face/Fingerprint.

Metodo da Prompt amministrativo (robusto)

Serve quando l’ACL della cartella impedisce la rimozione.

takeown /F "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /R /D Y
icacls "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /grant administrators:F /T
rmdir /S /Q "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc"

Riavvia e reimposta PIN/Hello.

Reinstallare i componenti Hello (quando il desktop è accessibile)

  1. Apri Impostazioni → App → Funzionalità facoltative.
  2. Verifica e, se necessario, reinstallaWindows Hello Face” e “Windows Hello Fingerprint”.
  3. Esegui Windows Update e controlla eventuali aggiornamenti di Surface firmware e driver camera IR.

Entrare in WinRE (Avvio avanzato) quando non si accede

WinRE offre ripristino all’avvio, prompt dei comandi, disinstallazione aggiornamenti e ripristino di sistema.

Metodi per aprire WinRE

  • Da schermata di accesso (se visibile): tieni premuto Maiusc mentre clicchi Arresta/riavviaRisoluzione dei problemi.
  • Forzando 3 interruzioni di avvio: accendi il Surface e non appena compare il logo Windows, tieni premuto il tasto di accensione finché si spegne. Ripeti 3 volte. Al quarto avvio, dovrebbe apparire Ripristino.
  • Da USB di installazione: avvia da chiavetta, poi scegli Ripara il computer invece di Installa.

Cosa fare in WinRE

  • Ripristino all’avvio: risolve problemi comuni di boot.
  • Disinstalla aggiornamenti: utile se il problema è iniziato dopo un update di qualità o funzionalità.
  • Prompt dei comandi: consente SFC/DISM e la gestione file avanzata.
  • Ripristino configurazione di sistema: se avevi punti di ripristino utili.

Riparare i file di sistema con SFC e DISM

Gli errori “buffer overrun” spesso indicano librerie o moduli corrotti. Esegui i comandi in questa sequenza.

Esecuzione online (se arrivi al desktop)

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Esecuzione da WinRE (offline)

  1. In Prompt dei comandi, individua la lettera dell’installazione Windows (in WinRE spesso non è C:). Usa: diskpart list vol exit Supponiamo che Windows sia D:.
  2. Esegui la scansione SFC offline: sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows
  3. Ripara l’immagine con DISM puntando alla directory Windows: DISM /Image:D:\ /Cleanup-Image /RestoreHealth
  4. Riavvia e verifica l’accesso.

Se SFC/DISM non risolvono

  • Prova a disinstallare l’ultimo aggiornamento di qualità/funzionalità da WinRE.
  • Avvia da USB e usa Ripara il computerRipristino all’avvio.

USB di ripristino e reinstallazione di Windows

Quando il login è impossibile, WinRE non parte o le riparazioni falliscono, una reinstallazione pulita è la soluzione più affidabile.

Creazione della chiavetta

  1. Su un altro PC Windows scarica l’immagine di installazione ufficiale (Windows 10/11) o l’immagine di ripristino Surface specifica del modello.
  2. Prepara una USB ≥ 16 GB con lo strumento nativo o con un creatore avviabile.

Avvio del Surface da USB

  • Surface (modelli standard): con dispositivo spento, tieni premuto Volume giù e premi Power. Rilascia quando compare il logo.
  • UEFI: per cambiare l’ordine di boot, entra nel firmware (da WinRE → Impostazioni firmware UEFI o, a dispositivo spento, Volume su + Power su molti modelli) e abilita l’avvio da USB.

Opzioni d’installazione

  • Conserva i file (reinstallazione in-place): se avviata dall’interno di Windows. Se non accedi, non è praticabile.
  • Installazione pulita: scegli l’unità di sistema, elimina/ricrea le partizioni se necessario (dopo backup e con chiave BitLocker a disposizione). È la via più sicura contro corruzioni profonde.
  • Account locale temporaneo: durante l’OOBE puoi creare un account offline; collega l’account Microsoft solo dopo aver completato aggiornamenti e testato la stabilità.

Dopo l’installazione

  1. Esegui tutti gli aggiornamenti Windows e i driver/firmware Surface.
  2. Installa o verifica Windows Hello Face/Fingerprint nelle funzionalità opzionali.
  3. Configura PIN e biometria solo dopo aver controllato il Visualizzatore eventi (assenza di errori ricorrenti biometrici/Hello).

Dopo il ripristino: verifiche e prevenzione

  • Event Viewer: controlla i log di “Biometrics”, “User Device Registration” e “Credential Manager” per errori residui.
  • TPM: non cancellare il TPM se non strettamente necessario e solo dopo aver salvato la chiave BitLocker.
  • Driver camera IR: assicurati che il sensore infrarossi del Surface compaia in Gestione dispositivi senza avvisi.
  • Policy aziendali: se il dispositivo è gestito (Intune/AD), confrontati con l’amministratore per policy su Hello/PIN.
  • Metodi di accesso alternativi: aggiungi una chiave di sicurezza o passkey dove supportato per emergenza.

Guida operativa dettagliata

Sequenza ideale di intervento

  1. Recupera l’account su altro dispositivo (password, 2FA, codici di backup).
  2. Tenta l’accesso con password sul PC problematico. Se entri:
    • Rigenera PIN eliminando Ngc e reinstalla componenti Hello.
    • Esegui sfc/dism per sanificare file di sistema.
  3. Se non entri:
    • Forza WinRE → Ripristino all’avvio → Prompt dei comandi → SFC / DISM.
    • Valuta Disinstalla aggiornamenti se il problema è iniziato dopo un update.
  4. Se WinRE non compare o non basta:
    • Prepara USB di ripristino e procedi con reinstallazione pulita.

Check rapidi che fanno la differenza

  • Ora e fuso orario errati possono invalidare token e 2FA: correggili appena entri.
  • Spazio disco: meno di 2–3 GB liberi può impedire installazioni/aggiornamenti.
  • Antivirus: in caso di suite terze aggressive, disabilita temporaneamente durante la (re)installazione di Hello.

Risoluzione dei problemi del Microsoft Store durante “Reimposta PIN”

Se il flusso per reimpostare il PIN lancia il Microsoft Store ma l’installazione non parte:

  1. Verifica data/ora e connettività di rete.
  2. Reimposta la cache Store dal prompt (se arrivi al desktop): wsreset.exe
  3. Verifica la presenza delle funzionalità “Windows Hello Face/Fingerprint” e reinstalla come indicato.

Se non puoi accedere al desktop, salta questo capitolo e procedi con WinRE/USB.

Tabella riepilogativa delle soluzioni (con “quando usarle”)

ObiettivoPassi chiaveQuando serve
Recuperare l’account MicrosoftAccesso da altro device → percorso di recupero → verifica 2FA/sospensioniObbligatorio prima di qualsiasi reset locale
Ripristinare PIN / Windows HelloEliminare/ricreare Ngc → reinstallare Hello → creare nuovo PINQuando il problema è il solo database PIN o i moduli Hello
Riparare i file di sistemasfc /scannow e dism /restorehealth (online/offline)Se compaiono errori critici (buffer overrun) o crash
Avviare WinREShift+Riavvia, 3 interruzioni di avvio, o da USBPer accedere a ripristini, prompt e disinstallazione aggiornamenti
USB di recupero / Reinstallare WindowsCreare USB, avviare da Surface, reinstallare (anche pulita)Quando il login è impossibile o le riparazioni falliscono

FAQ essenziali

Perché il PIN non è disponibile ma la password sì?

Il PIN è salvato localmente (cartella Ngc) e può corrompersi indipendentemente dall’account cloud. In questi casi eliminare e ricreare Ngc risolve. Cos’è l’errore “stack‑based buffer overrun” in fase di login?

È un crash di un processo in user‑mode o driver che provoca chiusure forzate. Spesso è legato a file/driver corrotti. Le scansioni SFC/DISM e gli aggiornamenti firmware lo risolvono. Se cancello il TPM perdo l’accesso?

Potresti perdere chiavi usate da BitLocker e Hello. Esegui questa operazione solo se hai la chiave di ripristino e una ragione precisa. Posso mantenere i dati con una reinstallazione?

Solo con una reinstallazione in‑place avviata da dentro Windows. Se non accedi, la via da USB è generalmente una installazione pulita, quindi fai prima un backup.

Checklist veloce

  • ✔ Account Microsoft recuperato (password + 2FA ok)
  • ✔ Chiave BitLocker disponibile
  • ✔ Tentativo di accesso con password eseguito
  • ✔ Rinomina/eliminazione Ngc + ricreazione PIN
  • SFC/DISM completati (online o da WinRE)
  • ✔ Se fallito, USB di ripristino pronta e boot da USB testato
  • ✔ Dopo il rientro: Windows Update + driver/firmware Surface
  • ✔ Hello riconfigurato e log puliti

Comandi utili (riassunto)

:: Rigenerazione PIN (cartella Ngc)
takeown /F "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /R /D Y
icacls "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc" /grant administrators:F /T
rmdir /S /Q "C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc"

:: Riparazione sistema (online)
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

:: Riparazione sistema (offline da WinRE, supponendo D:\Windows)
sfc /scannow /offbootdir=D:\ /offwindir=D:\Windows
DISM /Image:D:\ /Cleanup-Image /RestoreHealth

Consigli finali

  • Non rimandare gli aggiornamenti: molti problemi Hello si risolvono con firmware e driver recenti.
  • Metodi di recupero multipli: aggiungi più metodi 2FA e conserva i codici di backup in luogo sicuro.
  • Evita tool non ufficiali: puntare su strumenti nativi (WinRE, SFC/DISM, USB ufficiale) riduce i rischi.

In breve: recupera l’account online, prova WinRE con SFC/DISM, rigenera il PIN eliminando Ngc; se il sistema rimane inaccessibile, reinstalla Windows da chiavetta di ripristino e completa update/driver prima di riconfigurare Hello.

Risorse operative (riassunto stampabile)

  • Account: conferma password, 2FA e stato dell’account su altro device.
  • WinRE: Shift+Riavvia o 3 spegnimenti forzati → Risoluzione dei problemi.
  • Riparazioni: SFC e DISM (online/offline), disinstalla ultimo aggiornamento se necessario.
  • Reinstallazione: USB ufficiale, boot da Volume giù + Power su Surface.
  • Dopo: Windows Update, driver/firmware Surface, Hello Face/Fingerprint, nuovo PIN.
troubleshooting
Surface Troubleshooting Windows Windows Hello Windows11
Indice