Ошибки Windows Hello при создании ПИН-кода
При настройке Windows Hello в клиенте Windows на шаге Создание ПИН-кода может возникнуть ошибка. В этой статье перечислены некоторые коды ошибок с рекомендациями по устранению проблемы.
Важно.
Если вы получили код ошибки, который не указан здесь, обратитесь к служба поддержки Майкрософт.
Где указан код ошибки?
На следующем рисунке показан пример ошибки на этапе Создание ПИН-кода.
Средства устранения ошибки
Если во время создания рабочего PIN-кода возникает ошибка, порекомендуйте пользователю выполнить следующие действия. Многие ошибки можно устранить одним из указанных способов.
- Попробуйте создать PIN-код еще раз. Некоторые ошибки являются временными и устраняются сами по себе
- Выход, вход и попытка создать ПИН-код еще раз
- Перезагрузите устройство и повторите попытку создать ПИН-код.
- Отсоедините устройство от Microsoft Entra ID, снова присоединитесь и повторите попытку создать ПИН-код. Чтобы отсоединить устройство, перейдите в раздел Параметры > Система > об > отключении от организации.
Если ошибка возникает снова, проверка код ошибки в следующей таблице, чтобы узнать, есть ли еще одно исправление этой ошибки. Если в таблице нет способа устранения ошибки, обратитесь за помощью в службу поддержки Майкрософт.
| Шестнадцатеричный формат | Причина | Решение |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Отсоедините устройство от Microsoft Entra ID и снова присоедините его. |
| 0x8009000F | Контейнер или ключ уже существует. | Отсоедините устройство от Microsoft Entra ID и снова присоедините его. |
| 0x80090011 | Контейнер или ключ не найдены. | Отсоедините устройство от Microsoft Entra ID и снова присоедините его. |
| 0x80090029 | TPM не настроен. | Выполните вход под учетной записью администратора. Нажмите кнопку Пуск, введите tpm.mscи выберите tpm.msc (Общий консольный документ Майкрософт). На панели Действия выберите Подготовить TPM. |
| 0x8009002A | NTE_NO_MEMORY | Закройте программы, которые занимают память, и повторите попытку. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Перезагрузите устройство. Если ошибка возникает снова после перезагрузки, сбросьте TPM или запустите Clear-TPM. |
| 0x80090035 | Для политики требуется доверенный платформенный модуль, а на устройстве нет доверенного платформенного модуля. | Измените политику Windows Hello для бизнеса, чтобы доверенный платформенный модуль не требовался. |
| 0x80090036 | Пользователь отменил интерактивное диалоговое окно. | Пользователю будет предложено повторить попытку. |
| 0x801C0003 | Пользователь не имеет прав на регистрацию. | Проверьте, имеет ли пользователь разрешение на выполнение операции. |
| 0x801C000E | Достигнута квота регистрации. | Исключите какое-либо другое подключенное сейчас устройство, использующее ту же учетную запись, или увеличьте максимальное количество устройств на одного пользователя. |
| 0x801C000F | Операция выполнена успешно, но устройство требует перезагрузки. | Перезагрузите устройство. |
| 0x801C0010 | Сертификат AIK не является допустимым или доверенным. | Выйдите из системы и снова выполните вход. |
| 0x801C0011 | Недопустимый оператор аттестации транспортного ключа. | Выйдите из системы и снова выполните вход. |
| 0x801C0012 | Запрос обнаружения не имеет допустимого формата. | Выйдите из системы и снова выполните вход. |
| 0x801C0015 | Устройство должно быть присоединено к домену Active Directory. | присоединить устройство к домену Active Directory; |
| 0x801C0016 | Отсутствует конфигурация поставщика федерации. | Перейдите по разделу http://clientconfig.microsoftonline-p.net/FPURL.xml и убедитесь, что файл не пуст. |
| 0x801C0017 | Отсутствует домен поставщика федерации | Перейдите по и http://clientconfig.microsoftonline-p.net/FPURL.xml убедитесь, что элемент FPDOMAINNAME не пуст. |
| 0x801C0018 | Отсутствует URL-адрес конфигурации клиента поставщика федерации. | Перейдите по адресу http://clientconfig.microsoftonline-p.net/FPURL.xml и убедитесь, что элемент CLIENTCONFIG содержит допустимый URL-адрес. |
| 0x801C03E9 | Недействительное ответное сообщение сервера. | Выйдите из системы и снова выполните вход. |
| 0x801C03EA | Серверу не удалось выполнить авторизацию пользователя или устройства. | Убедитесь, что маркер действителен и у пользователя есть разрешение на регистрацию ключей Windows Hello для бизнеса. |
| 0x801C03EB | Состояние HTTP ответа сервера недопустимо | Выйдите из системы и снова выполните вход. |
| 0x801C03EC | Необработанное исключение с сервера. | Выйдите из системы и снова выполните вход. |
| 0x801C03ED | Многофакторная проверка подлинности требуется для операции ProvisionKey, но не была выполнена. -или- Маркер не найден в заголовке авторизации. -или- Не удалось прочитать один или несколько объектов. -или- Серверу отправлен недействительный запрос. -или- У пользователя нет разрешений на присоединение к Microsoft Entra ID. |
Выйдите из системы и снова выполните вход. Если проблема не устранена, отключите устройство от Azure AD и снова присоедините его. Разрешить пользователям присоединяться к Microsoft Entra ID в разделе Microsoft Entra параметры устройства. |
| 0x801C03EE | Сбой аттестации. | Выйдите из системы и снова выполните вход. |
| 0x801C03EF | Сертификат AIK больше не действителен. | Выйдите из системы и снова выполните вход. |
| 0x801C03F2 | Windows Hello сбой регистрации ключа. | ERROR_BAD_DIRECTORY_REQUEST. Другой объект с тем же значением для свойства proxyAddresses уже существует. Чтобы устранить эту проблему, см. раздел Дублирование атрибутов Запретить Dirsync. Кроме того, если конфликт синхронизации не существует, убедитесь, что "Почтовый/Email адрес" в Microsoft Entra ID и основной SMTP-адрес совпадают в прокси-адресе. |
| 0x801C044D | Маркер авторизации не содержит идентификатор устройства. | Отсоедините устройство от Microsoft Entra ID и снова присоедините его. |
| Не удается получить маркер пользователя. | Выйдите из системы и снова выполните вход. Проверьте сеть и учетные данные. | |
| 0x801C044E | Не удалось получить ввод учетных данных пользователя. | Выйдите из системы и снова выполните вход. |
| 0x801C0451 | Учетная запись переключения маркеров пользователя. | Удалите файлы брокера маркеров диспетчера веб-учетных записей, расположенные в %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ , и перезагрузите его. |
| 0xC00000BB | Ваш ПИН-код или этот параметр временно недоступен. | Конечный контроллер домена не поддерживает метод входа. Чаще всего служба KDC не имеет соответствующего сертификата для поддержки входа. Другой распространенной причиной может быть то, что клиент не может проверить список отзыва сертификатов KDC. Используйте другой метод входа. |
Ошибки, способ устранения которых неизвестен
В случае возникновения ошибок, указанных в этой таблице, обратитесь за помощью в службу поддержки Майкрософт.
| Шестнадцатеричный формат | Причина |
|---|---|
| 0x80070057 | Передается недопустимый параметр или аргумент. |
| 0X80072F0C | Unknown (неизвестно). |
| 0x80072f8f | При попытке активировать Windows происходит несоответствие между часами системы и часами сервера активации. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | Вызывающий указал неправильный параметр. Если код, отличный от Майкрософт, получает эту ошибку, он должен изменить свой код. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | Ответ сервера ADRS не имеет допустимого формата. |
| 0x801C0002 | Серверу не удалось проверить подлинность пользователя. |
| 0x801C0006 | Необработанное исключение с сервера. |
| 0x801C000B | Перенаправление требуется, а перенаправленное расположение не является хорошо известным сервером. |
| 0x801C000C | Сбой обнаружения. |
| 0x801C0013 | Идентификатор клиента не найден в маркере. |
| 0x801C0014 | Идентификатор безопасности пользователя не найден в маркере. |
| 0x801C0019 | Конфигурация клиента поставщика федерации пуста |
| 0x801C001A | Конечная точка DRS в конфигурации клиента поставщика федерации пуста. |
| 0x801C001B | Сертификат устройства не найден. |
| 0x801C03F0 | Для пользователя нет зарегистрированного ключа. |
| 0x801C03F1 | В маркере нет имени участника-пользователя. |
| 0x801C044C | Для текущего потока нет основного окна. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: при подготовке NGC не удается найти учетную запись WAM по умолчанию, используемую для запроса маркера Microsoft Entra для подготовки. Не удается зарегистрировать устройство для использования ПИН-кода для входа. |
| 0xCAA30193 | Http 403 Request Запрещено. Это означает, что запрос покинул устройство, однако сервер, прокси-сервер или брандмауэр создали этот ответ. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по