윈도우11 BitLocker + PIN 로그인 오류 해결 가이드

문제 상황

• 윈도우11에서 볼륨 축소 후 우분투 듀얼부팅 설치
• Secure Boot 해제 후 BitLocker 복구키 요구
• PIN 번호 입력 시 "새 PIN 번호를 만들라" 메시지 반복
• 화면 깜빡임과 저해상도 전환 후 동일 화면 무한 반복

---

해결 과정

1. 복구 환경 진입

• 전원 버튼으로 강제 종료 3회 반복
• "복구" → "고급 옵션" → "문제 해결" → "고급 옵션" → "명령 프롬프트" 선택

 

2. 실제 윈도우 드라이브 찾기

manage-bde -status

• C: 드라이브가 아닌 F: 드라이브가 실제 윈도우 시스템 드라이브였음
• 우분투 설치 후 드라이브 레터 변경됨

※주의! 사용자마다 윈도우 시스템 드라이브 할당 문자가 다를 수 있음.

글쓴이의 경우 당연히 C:인 줄 알고 엄청난 시간낭비를 했으나, manage-bde -status 커맨드로 뒤늦게 발견.

 

3. BitLocker 보호기 임시 해제

manage-bde -protectors -disable F:

 

4. PIN 관련 파일 삭제

# NGC 폴더 삭제
rd /s /q "F:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc"

# 사용자별 PIN 관련 폴더 삭제
for /d %i in (F:\Users\*) do (
    if exist "%i\AppData\Local\Microsoft\Vault" rd /s /q "%i\AppData\Local\Microsoft\Vault"
    if exist "%i\AppData\Roaming\Microsoft\Protect" rd /s /q "%i\AppData\Roaming\Microsoft\Protect"
)

 

 

※영문 유저네임을 잊었을 경우에 위와 같은 방식으로 에스터리스크(*)로 판별하여 수정하라는 의미일 뿐, 본인이 유저네임을 알고 있다면 곧바로 다음과 같이 직접 커맨드를 넣으면 됨.

rd "F:\Users\유저네임\AppData\Local\Microsoft\Vault" /s /q
rd "F:\Users\유저네임\AppData\Roaming\Microsoft\Protect" /s /q

 

5. 레지스트리 수정 (핵심)

# SOFTWARE 하이브 로드
reg load HKLM\TEMP_SW F:\Windows\System32\config\SOFTWARE

# PasswordLess 설정 비활성화 (가장 중요)
reg add "HKLM\TEMP_SW\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" /v "DevicePasswordLessBuildVersion" /t REG_DWORD /d 0 /f
reg add "HKLM\TEMP_SW\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" /v "DevicePasswordLessEnabled" /t REG_DWORD /d 0 /f

# 암호 로그인 UI 강제 표시
reg add "HKLM\TEMP_SW\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserTile" /v "ShowPasswordUI" /t REG_DWORD /d 1 /f

# 기본 로그인 방식을 암호로 설정
reg add "HKLM\TEMP_SW\Microsoft\Windows\CurrentVersion\Authentication\LogonUI" /v "LastLoggedOnProvider" /t REG_SZ /d "{60b78e88-ead8-445c-9cfd-0b87f74ea6cd}" /f

# 하이브 언로드
reg unload HKLM\TEMP_SW

 

6. 재부팅 및 로그인

exit

---

최종 결과

• BitLocker 복구키 입력 후 암호 로그인 시도
• PIN 설정 메뉴 진입됨 (이전과 달리 다음 단계로 진행 가능)
• "다음" 버튼 클릭 시 "잠시 기다려 주십시오..." 화면에서 20분간 진행 안됨
• Ctrl+Alt+Del로 로그아웃 → 로그인 화면에서 "암호" 옵션 선택
• 정상 로그인 성공

---

추가 해결 방법 (선택사항)

'5. 레지스트리 수정 (핵심)'만으로 해결되지 않는 경우, Windows Hello 서비스 비활성화 추가:

 

cmd

# SYSTEM 하이브 로드
reg load HKLM\TEMP_SYS F:\Windows\System32\config\SYSTEM

# Windows Hello 관련 서비스들 비활성화
reg add "HKLM\TEMP_SYS\ControlSet001\Services\NgcSvc" /v "Start" /t REG_DWORD /d 4 /f
reg add "HKLM\TEMP_SYS\ControlSet001\Services\NgcCtnrSvc" /v "Start" /t REG_DWORD /d 4 /f

# SYSTEM 하이브 언로드
reg unload HKLM\TEMP_SYS

---

핵심 포인트

1. 드라이브 레터 확인 필수 - manage-bde -status로 실제 윈도우 드라이브 찾기
2. PasswordLess 레지스트리 설정이 핵심 - DevicePasswordLessBuildVersion을 0으로 변경
3. 레지스트리 수정만으로도 해결 가능 - Windows Hello 서비스 비활성화 없이도 PIN 메뉴 진입됨
4. PIN 설정 완료보다 우회가 효율적 - 암호 로그인으로 전환하는 것이 더 빠른 해결책

---

주의사항

• 레지스트리 수정 전 백업 권장
• BitLocker 복구키는 미리 안전한 곳에 보관
• 듀얼부팅 설치 전 Secure Boot 해제로 인한 BitLocker 정책 변경 고려

---

문제 재발 방지

• 로그인 후 설정 → 계정 → 로그인 옵션에서 PIN을 완전히 제거
• Windows Hello 기능 사용 안 함으로 설정
• 향후 시스템 업데이트 시 PIN 설정 재요구 가능성 있음

※그래도 귀찮아서 Windows Hello 기능을 재활성화 하겠다면, 자료 백업을 먼저 하고 진행 추천(설정>계정>로그인 옵션>얼굴, 지분, PIN 등등)