Windows Hello Fehler während der PIN-Erstellung
Wenn Sie Windows Hello im Windows-Client einrichten, wird möglicherweise während des Schritts PIN erstellen eine Fehlermeldung angezeigt. In diesem Artikel werden einige der Fehlercodes mit Empfehlungen zur Behebung des Problems aufgelistet. Wenn Sie einen Fehlercode erhalten, der hier nicht aufgeführt ist, wenden Sie sich an Microsoft-Support.
Gilt für: Windows 10, Windows 11
Wo ist der Fehlercode?
Die folgende Abbildung zeigt ein Beispiel für einen Fehler beim Erstellen einer PIN.
Fehlerbeschärfungen
Wenn ein Benutzer beim Erstellen der Arbeits-PIN auf einen Fehler stößt, empfehlen Sie dem Benutzer, die folgenden Schritte auszuführen. Viele Fehler können durch einen dieser Schritte behoben werden.
- Versuchen Sie erneut, die PIN zu erstellen. Einige Fehler sind vorübergehend und lösen sich von selbst.
- Melden Sie sich ab, melden Sie sich an, und versuchen Sie erneut, die PIN zu erstellen.
- Starten Sie das Gerät neu, und versuchen Sie dann erneut, die PIN zu erstellen.
- Heben Sie die Verbindung mit dem Gerät aus Microsoft Entra ID auf, schließen Sie sich erneut an, und versuchen Sie dann erneut, die PIN zu erstellen. Um die Verbindung mit einem Gerät aufzuheben, wechseln Sie zu Einstellungen>System>Info>Trennen von organization.
Wenn der Fehler erneut auftritt, überprüfen Sie den Fehlercode anhand der folgenden Tabelle, um festzustellen, ob es eine weitere Entschärfung für diesen Fehler gibt. Wenn keine Entschärfung in der Tabelle aufgeführt ist, wenden Sie sich an Microsoft-Support, um Unterstützung zu erhalten.
| Hex | Ursache | Risikominderung |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Heben Sie die Verknüpfung mit dem Gerät aus Microsoft Entra ID auf, und fügen Sie sie erneut hinzu. |
| 0x8009000F | Der Container oder Schlüssel ist bereits vorhanden. | Heben Sie die Verknüpfung mit dem Gerät aus Microsoft Entra ID auf, und fügen Sie sie erneut hinzu. |
| 0x80090011 | Der Container oder Schlüssel wurde nicht gefunden. | Heben Sie die Verknüpfung mit dem Gerät aus Microsoft Entra ID auf, und fügen Sie sie erneut hinzu. |
| 0x80090029 | TPM ist nicht eingerichtet. | Melden Sie sich mit einem Administratorkonto an. Wählen Sie Start aus, geben Sie "tpm.msc" ein, und wählen Sie tpm.msc Microsoft Common Console Document aus. Wählen Sie im Bereich Aktionendie Option TPM vorbereiten aus. |
| 0x8009002A | NTE_NO_MEMORY | Schließen Sie Programme, die Arbeitsspeicher belegen, und versuchen Sie es erneut. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Starten Sie das Gerät neu. Wenn der Fehler nach dem Neustart erneut auftritt, setzen Sie das TPM zurück , oder führen Sie Clear-TPM aus. |
| 0x80090035 | Die Richtlinie erfordert TPM, und das Gerät verfügt nicht über TPM. | Ändern Sie die Windows Hello for Business Richtlinie so, dass kein TPM erforderlich ist. |
| 0x80090036 | Der Benutzer hat ein interaktives Dialogfeld abgebrochen. | Der Benutzer wird aufgefordert, es erneut zu versuchen. |
| 0x801C0003 | Der Benutzer ist nicht zur Registrierung autorisiert. | Überprüfen Sie, ob der Benutzer über die Berechtigung zum Ausführen des Vorgangs verfügt. |
| 0x801C000E | Registrierungskontingent erreicht. | Heben Sie die Verknüpfung mit einem anderen Gerät auf, das derzeit mit demselben Konto verbunden ist, oder erhöhen Sie die maximale Anzahl von Geräten pro Benutzer. |
| 0x801C000F | Der Vorgang war erfolgreich, aber das Gerät erfordert einen Neustart. | Starten Sie das Gerät neu. |
| 0x801C0010 | Das AIK-Zertifikat ist ungültig oder vertrauenswürdig. | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0x801C0011 | Die Nachweis-Anweisung des Transportschlüssels ist ungültig. | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0x801C0012 | Die Ermittlungsanforderung weist kein gültiges Format auf. | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0x801C0015 | Das Gerät muss einer Active Directory-Domäne hinzugefügt werden. | Fügen Sie das Gerät einer Active Directory-Domäne hinzu. |
| 0x801C0016 | Die Verbundanbieterkonfiguration ist leer. | Wechseln Sie zu , http://clientconfig.microsoftonline-p.net/FPURL.xml und überprüfen Sie, ob die Datei nicht leer ist. |
| 0x801C0017 | Die Verbundanbieterdomäne ist leer. | Wechseln Sie zu , http://clientconfig.microsoftonline-p.net/FPURL.xml und überprüfen Sie, ob das FPDOMAINNAME-Element nicht leer ist. |
| 0x801C0018 | Die Clientkonfigurations-URL des Verbundanbieters ist leer. | Wechseln Sie zu , http://clientconfig.microsoftonline-p.net/FPURL.xml und überprüfen Sie, ob das CLIENTCONFIG-Element eine gültige URL enthält. |
| 0x801C03E9 | Die Serverantwortnachricht ist ungültig. | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0x801C03EA | Fehler beim Autorisieren des Benutzers oder Geräts durch den Server. | Überprüfen Sie, ob das Token gültig ist und der Benutzer über die Berechtigung zum Registrieren Windows Hello for Business Schlüssel verfügt. |
| 0x801C03EB | Http-Antwort des Servers status ungültig | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0x801C03EC | Nicht behandelte Ausnahme vom Server. | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0x801C03ED | Die mehrstufige Authentifizierung ist für einen ProvisionKey-Vorgang erforderlich, wurde aber nicht ausgeführt. -oder- Das Token wurde im Autorisierungsheader nicht gefunden. -oder- Fehler beim Lesen eines oder mehrerer Objekte. -oder- Die an den Server gesendete Anforderung war ungültig. -oder- Der Benutzer verfügt nicht über die Berechtigung zum Beitreten zu Microsoft Entra ID. |
Melden Sie sich ab, und melden Sie sich dann erneut an. Wenn das Problem dadurch nicht behoben wird, heben Sie die Einbindung des Geräts von Azure AD auf, und melden Sie sich erneut an. Benutzern das Beitreten zu Microsoft Entra ID unter Microsoft Entra Geräteeinstellungen erlauben. |
| 0x801C03EE | Fehler beim Nachweis. | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0x801C03EF | Das AIK-Zertifikat ist nicht mehr gültig. | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0x801C03F2 | Fehler bei Windows Hello Schlüsselregistrierung. | ERROR_BAD_DIRECTORY_REQUEST. Ein weiteres Objekt mit demselben Wert für property proxyAddresses ist bereits vorhanden. Informationen zum Beheben des Problems finden Sie unter Doppelte Attribute verhindern Dirsync. Wenn kein Synchronisierungskonflikt besteht, überprüfen Sie außerdem, ob die E-Mail-/Email adresse in Microsoft Entra ID und die primäre SMTP-Adresse in der Proxyadresse identisch sind. |
| 0x801C044D | Das Autorisierungstoken enthält keine Geräte-ID. | Heben Sie die Verknüpfung mit dem Gerät aus Microsoft Entra ID auf, und fügen Sie sie erneut hinzu. |
| Benutzertoken kann nicht abgerufen werden. | Melden Sie sich ab, und melden Sie sich dann erneut an. Überprüfen Sie das Netzwerk und die Anmeldeinformationen. | |
| 0x801C044E | Fehler beim Empfangen der Eingabe von Benutzeranmeldeinformationen. | Melden Sie sich ab, und melden Sie sich dann erneut an. |
| 0xC00000BB | Ihre PIN oder diese Option ist vorübergehend nicht verfügbar. | Der Zieldomänencontroller unterstützt die Anmeldemethode nicht. In den meisten Fällen verfügt der KDC-Dienst nicht über das richtige Zertifikat zur Unterstützung der Anmeldung. Verwenden Sie eine andere Anmeldemethode. |
Fehler mit unbekannter Entschärfung
Wenden Sie sich bei Fehlern, die in dieser Tabelle aufgeführt sind, an Microsoft-Support, um Unterstützung zu erhalten.
| Hex | Ursache |
|---|---|
| 0x80070057 | Ungültiger Parameter oder Argument wird übergeben. |
| 0X80072F0C | Unbekannt |
| 0x80072F8F | Beim Versuch, Windows zu aktivieren, tritt ein Konflikt zwischen der Systemuhr und der Uhr des Aktivierungsservers auf. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | Der Aufrufer hat einen falschen Parameter angegeben. Wenn der Code von Drittanbietern diesen Fehler empfängt, muss er seinen Code ändern. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | Die ADRS-Serverantwort weist kein gültiges Format auf. |
| 0x801C0002 | Der Server konnte den Benutzer nicht authentifizieren. |
| 0x801C0006 | Nicht behandelte Ausnahme vom Server. |
| 0x801C000B | Eine Umleitung ist erforderlich, und der umgeleitete Standort ist kein bekannter Server. |
| 0x801C000C | Fehler bei der Ermittlung. |
| 0x801C0013 | Die Mandanten-ID wurde im Token nicht gefunden. |
| 0x801C0014 | Die Benutzer-SID wurde im Token nicht gefunden. |
| 0x801C0019 | Die Clientkonfiguration des Verbundanbieters ist leer. |
| 0x801C001A | Der DRS-Endpunkt in der Clientkonfiguration des Verbundanbieters ist leer. |
| 0x801C001B | Das Gerätezertifikat wurde nicht gefunden. |
| 0x801C03F0 | Für den Benutzer ist kein Schlüssel registriert. |
| 0x801C03F1 | Das Token enthält keinen UPN. |
| 0x801C044C | Es gibt kein Kernfenster für den aktuellen Thread. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: Die NGC-Bereitstellung kann das WAM-Standardkonto nicht finden, das zum Anfordern Microsoft Entra Tokens für die Bereitstellung verwendet werden soll. Ein Gerät kann nicht registriert werden, um eine PIN für die Anmeldung zu verwenden. |
Weitere Informationen
- Windows Hello for Business
- Funktionsweise von Windows Hello for Business
- Verwalten von Windows Hello for Business in Ihrem organization
- Warum eine PIN besser ist als ein Kennwort
- Vorbereiten von Benutzern auf die Verwendung von Windows Hello
- Windows Hello und Kennwortänderungen
- Ereignis-ID 300 – Windows Hello erfolgreich erstellt
- Windows Hello Biometrie im Unternehmen