Ereignis 1098: Fehler: Fehler beim Tokenbrokervorgang "0xCAA5001C" in Windows 10

Dieser Artikel enthält Hilfe zum Beheben eines 0xCAA5001C-Fehlers, der beim Zugriff auf den Microsoft Store für Unternehmen auf einem Windows 10-basierten Computer auftritt.

Ursprüngliche Produktversion:   Windows 10, Version 1903, Windows 10, Version 1809, Windows 10, Version 1709
Ursprüngliche KB-Nummer:   3196528

Problembeschreibung

Nachdem Sie sich an einem Windows 10-basierten Computer anmelden, versuchen Sie, auf den Microsoft Store für Unternehmen zu zugreifen. Die Azure Active Directory-Authentifizierung schlägt jedoch fehl, und einige Ereignisse werden im Microsoft-Windows-AAD/Betriebsprotokoll protokolliert.

Zusätzlich zum Microsoft Store für Unternehmen kann sich dieses Problem auf Enterprise State Roaming auswirken.

Ursache

Dieses Problem tritt auf, wenn für einen oder beide der folgenden Registrierungsschlüssel Berechtigungen oder Besitzattribute fehlen:

  • HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

  • HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

Hinweis

Die für den Benutzer in Ereignis-ID 1098 gemeldete SID mit dem Pfad unter dem HKEY_USERS. In diesem Beispiel ist dies S-1-5-21-299502267-1950408961-849522115-1818.

Lösung

Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:

  1. Übernehmen Sie bei Bedarf den Besitz des Schlüssels (Besitzer = SYSTEM).
  2. Korrigieren Sie die Berechtigungen für diese Registrierungsschlüssel, indem Sie die Vererbung aktivieren (eine Korrektur sollte beides beheben, es sei denn, mehrere Benutzer melden sich am gleichen Gerät an):
    • HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
    • HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
Typ Principal Access Geerbt von Betrifft
Zulassen S-1-15-2-1910091885-1573563583-1104941280-2418270861-3411158377-2822700936-2990310272 Abfragewert Keine Nur dieser Schlüssel
Zulassen SYSTEM Vollzugriff CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData Dieser Schlüssel und unterschlüssel
Zulassen Domänenbenutzerkonto ( user@contoso.com ) Vollzugriff CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData Dieser Schlüssel und unterschlüssel
Zulassen Administratoren (COMPUTER\Administratoren) Vollzugriff CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData Dieser Schlüssel und unterschlüssel
Zulassen ERSTELLER-BESITZER Vollzugriff CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData Nur Unterschlüssel

Hinweis

Wenn Sie die Berechtigungen des Registrierungsschlüssels ~\PSR unter HKEY_USERS SID} anzeigen, zeigt das Feld Geerbt von die Vererbung des HKEY_USERS { { SID}-Pfads an.

Wenn das Problem dadurch nicht behoben wird, sollten Sie beim Ausführen der Authentifizierungsmethode den Prozessmonitor ausführen, um in anderen Bereichen der Registrierung oder des Dateisystems, die den Authentifizierungsfehler verursachen könnten, nach ACCESS DENIED zu suchen. Wenn Sie eine finden, fügen Sie sie diesem Artikel hinzu.