Windows Hello-Fehler während der PIN-Erstellung
Wenn Sie Windows Hello im Windows-Client einrichten, wird möglicherweise während des Schritts PIN erstellen ein Fehler angezeigt. In diesem Artikel werden einige der Fehlercodes mit Empfehlungen zur Behebung des Problems aufgelistet.
Wichtig
Wenn Sie einen Fehlercode erhalten, der hier nicht aufgeführt ist, wenden Sie sich an Microsoft-Support.
Wo befindet sich der Fehlercode?
Die folgende Abbildung zeigt ein Beispiel für einen Fehler bei PIN erstellen.
Problemumgehungen
Wenn ein Benutzer beim Erstellen der Arbeits-PIN auf einen Fehler stößt, empfehlen Sie dem Benutzer, die folgenden Schritte zu befolgen. Viele Fehler können durch einen der folgenden Schritte umgegangen werden.
- Versuchen Sie, die PIN erneut zu erstellen. Einige Fehler sind vorübergehend und beheben sich selbst.
- Abmelden, Anmelden und erneutes Erstellen der PIN
- Starten Sie das Gerät neu, und versuchen Sie dann erneut, die PIN zu erstellen.
- Heben Sie die Verbindung mit dem Gerät aus Microsoft Entra ID auf, schließen Sie sich erneut an, und versuchen Sie dann erneut, die PIN zu erstellen. Um die Einbindung eines Geräts aufzuheben, wechseln Sie zu Einstellungen > System > About > Disconnect from organization
Wenn der Fehler erneut auftritt, überprüfen Sie den Fehlercode anhand der folgenden Tabelle, um festzustellen, ob es eine weitere Entschärfung für diesen Fehler gibt. Wenden Sie sich an den Microsoft Support, wenn keine Problemumgehung in der Tabelle aufgeführt ist.
| Hexadezimal | Ursache | Abhilfemaßnahmen |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Heben Sie die Verknüpfung mit dem Gerät aus Microsoft Entra ID auf, und fügen Sie sie erneut hinzu. |
| 0x8009000F | Der Container oder Schlüssel ist bereits vorhanden. | Heben Sie die Verknüpfung mit dem Gerät aus Microsoft Entra ID auf, und fügen Sie sie erneut hinzu. |
| 0x80090011 | Der Container oder Schlüssel wurde nicht gefunden. | Heben Sie die Verknüpfung mit dem Gerät aus Microsoft Entra ID auf, und fügen Sie sie erneut hinzu. |
| 0x80090029 | TPM ist nicht eingerichtet. | Melden Sie sich mit einem Administratorkonto an. Wählen Sie Start aus, geben Sie ein tpm.msc, und wählen Sie tpm.msc Microsoft Common Console Document aus. Wählen Sie im Bereich Aktionen die Option TPM vorbereiten aus. |
| 0x8009002A | NTE_NO_MEMORY | Schließen Sie Programme, die Arbeitsspeicher belegen, und versuchen Sie es erneut. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Starten Sie das Gerät neu. Wenn der Fehler nach dem Neustart erneut auftritt, setzen Sie das TPM zurück , oder führen Sie Clear-TPM aus. |
| 0x80090035 | Die Richtlinie erfordert TPM, und das Gerät verfügt nicht über TPM. | Ändern Sie die Windows Hello for Business-Richtlinie, sodass kein TPM erforderlich ist. |
| 0x80090036 | Der Benutzer hat ein interaktives Dialogfeld abgebrochen. | Der Benutzer wird aufgefordert, es erneut zu versuchen. |
| 0x801C0003 | Der Benutzer ist nicht berechtigt, sich zu registrieren. | Überprüfen Sie, ob der Benutzer über die Berechtigung zum Ausführen des Vorgangs verfügt. |
| 0x801C000E | Registrierungskontingent erreicht. | Heben Sie die Verknüpfung eines anderen Geräts auf, das zurzeit mit demselben Konto verknüpft ist, oder erhöhen Sie die maximale Anzahl an Geräten pro Benutzer. |
| 0x801C000F | Der Vorgang war erfolgreich, aber das Gerät erfordert einen Neustart. | Starten Sie das Gerät neu. |
| 0x801C0010 | Das AIK-Zertifikat ist nicht gültig oder vertrauenswürdig. | Melden Sie sich ab und dann erneut an. |
| 0x801C0011 | Die Nachweis-Anweisung des Transportschlüssels ist ungültig. | Melden Sie sich ab und dann erneut an. |
| 0x801C0012 | Die Ermittlungsanforderung weist kein gültiges Format auf. | Melden Sie sich ab und dann erneut an. |
| 0x801C0015 | Das Gerät muss einer Active Directory-Domäne hinzugefügt werden. | Sie müssen das Gerät zu einer Active Directory-Domäne hinzufügen. |
| 0x801C0016 | Die Konfiguration des Verbundanbieters ist leer. | Wechseln Sie zu http://clientconfig.microsoftonline-p.net/FPURL.xml , und überprüfen Sie, ob die Datei nicht leer ist. |
| 0x801C0017 | Die Domäne des Verbundanbieters ist leer. | Wechseln Sie zu http://clientconfig.microsoftonline-p.net/FPURL.xml , und überprüfen Sie, ob das FPDOMAINNAME-Element nicht leer ist. |
| 0x801C0018 | Die Clientkonfigurations-URL für den Verbundanbieter ist leer | Wechseln Sie zu , http://clientconfig.microsoftonline-p.net/FPURL.xml und überprüfen Sie, ob das CLIENTCONFIG-Element eine gültige URL enthält. |
| 0x801C03E9 | Die Antwortnachricht des Servers ist ungültig. | Melden Sie sich ab und dann erneut an. |
| 0x801C03EA | Beim Autorisieren des Benutzers oder Geräts hat der Server einen Fehler festgestellt. | Überprüfen Sie, ob das Token gültig ist und der Benutzer über die Berechtigung zur Registrierung von Windows Hello for Business-Schlüsseln verfügt. |
| 0x801C03EB | Http-Antwort des Servers status ungültig | Melden Sie sich ab und dann erneut an. |
| 0x801C03EC | Nicht behandelte Ausnahme vom Server. | Melden Sie sich ab und dann erneut an. |
| 0x801C03ED | Die mehrstufige Authentifizierung ist für einen ProvisionKey-Vorgang erforderlich, wurde aber nicht ausgeführt. – oder – Das Token wurde im Autorisierungsheader nicht gefunden. – oder – Fehler beim Lesen eines oder mehrerer Objekte. – oder – Die an den Server gesendete Anforderung ist ungültig. – oder – Der Benutzer verfügt nicht über die Berechtigung zum Beitreten zu Microsoft Entra ID. |
Melden Sie sich ab und dann erneut an. Wenn das Problem dadurch nicht behoben wird, heben Sie die Einbindung des Geräts von Azure AD auf, und melden Sie sich erneut an. Benutzern das Beitreten zu Microsoft Entra ID unter Microsoft Entra Geräteeinstellungen erlauben. |
| 0x801C03EE | Fehler beim Nachweis. | Melden Sie sich ab und dann erneut an. |
| 0x801C03EF | Das AIK-Zertifikat ist nicht mehr gültig. | Melden Sie sich ab und dann erneut an. |
| 0x801C03F2 | Fehler bei Windows Hello Schlüsselregistrierung. | ERROR_BAD_DIRECTORY_REQUEST. Ein weiteres Objekt mit demselben Wert für property proxyAddresses ist bereits vorhanden. Informationen zum Beheben des Problems finden Sie unter Doppelte Attribute verhindern Dirsync. Wenn kein Synchronisierungskonflikt besteht, überprüfen Sie außerdem, ob die E-Mail-/Email adresse in Microsoft Entra ID und die primäre SMTP-Adresse in der Proxyadresse identisch sind. |
| 0x801C044D | Das Autorisierungstoken enthält keine Geräte-ID. | Heben Sie die Verknüpfung mit dem Gerät aus Microsoft Entra ID auf, und fügen Sie sie erneut hinzu. |
| Benutzertoken kann nicht abgerufen werden. | Melden Sie sich ab und dann erneut an. Überprüfen Sie das Netzwerk und die Anmeldeinformationen. | |
| 0x801C044E | Fehler beim Empfangen der Eingabe von Benutzeranmeldeinformationen. | Melden Sie sich ab und dann erneut an. |
| 0x801C0451 | Konto zum Wechseln des Benutzertokens. | Löschen Sie die Web Account Manager-Tokenbrokerdateien, die sich in %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ befinden, und starten Sie sie neu. |
| 0xC00000BB | Ihre PIN oder diese Option ist vorübergehend nicht verfügbar. | Der Zieldomänencontroller unterstützt die Anmeldemethode nicht. In den meisten Fällen verfügt der KDC-Dienst nicht über das richtige Zertifikat zur Unterstützung der Anmeldung. Eine weitere häufige Ursache kann sein, dass der Client die KDC-Zertifikatsperrliste nicht überprüfen kann. Verwenden Sie eine andere Anmeldemethode. |
Fehler ohne bekannte Problemumgehung
Wenden Sie sich bei Fehlern, die in dieser Tabelle aufgeführt sind, an den Microsoft Support, um Unterstützung zu erhalten.
| Hexadezimal | Ursache |
|---|---|
| 0x80070057 | Ungültiger Parameter oder Argument wird übergeben. |
| 0X80072F0C | Unknown |
| 0x80072F8F | Beim Versuch, Windows zu aktivieren, tritt ein Konflikt zwischen der Systemuhr und der Uhr des Aktivierungsservers auf. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | Der Aufrufer hat einen falschen Parameter angegeben. Wenn Nicht-Microsoft-Code diesen Fehler empfängt, muss er seinen Code ändern. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | Die ADRS-Serverantwort weist kein gültiges Format auf. |
| 0x801C0002 | Der Server konnte den Benutzer nicht authentifizieren. |
| 0x801C0006 | Nicht behandelte Ausnahme vom Server. |
| 0x801C000B | Eine Umleitung ist erforderlich, und der umgeleitete Standort ist kein bekannter Server. |
| 0x801C000C | Fehler bei der Ermittlung. |
| 0x801C0013 | Die Mandanten-ID wird im Token nicht gefunden. |
| 0x801C0014 | Die Benutzer-SID wird im Token nicht gefunden. |
| 0x801C0019 | Die Clientkonfiguration des Verbundanbieters ist leer. |
| 0x801C001A | Der DRS-Endpunkt in der Clientkonfiguration des Verbundanbieters ist leer. |
| 0x801C001B | Das Gerätezertifikat wurde nicht gefunden. |
| 0x801C03F0 | Es ist kein Schlüssel für den Benutzer registriert. |
| 0x801C03F1 | Das Token enthält keinen UPN. |
| 0x801C044C | Es gibt kein Kernfenster für den aktuellen Thread. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: Die NGC-Bereitstellung kann das WAM-Standardkonto nicht finden, das zum Anfordern Microsoft Entra Tokens für die Bereitstellung verwendet werden soll. Ein Gerät kann nicht registriert werden, um eine PIN für die Anmeldung zu verwenden. |
| 0xCAA30193 | HTTP 403 Request Forbidden: Dies bedeutet, dass die Anforderung das Gerät verlassen hat. Diese Antwort wurde jedoch entweder vom Server, proxy oder von der Firewall generiert. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für