Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Al configurar Windows Hello en el cliente de Windows, puede obtener un error durante el paso Crear un PIN . En este artículo se enumeran algunos de los códigos de error con recomendaciones para mitigar el problema. Si recibe un código de error que no aparece aquí, póngase en contacto con Soporte técnico de Microsoft.
Se aplica a: Windows 10, Windows 11
¿Dónde está el código de error?
En la imagen siguiente se muestra un ejemplo de error durante la creación de un PIN.
Mitigaciones de errores
Cuando un usuario encuentra un error al crear el PIN de trabajo, aconseja al usuario que pruebe los pasos siguientes. Uno de estos pasos puede mitigar muchos errores.
- Intente volver a crear el PIN. Algunos errores son transitorios y se resuelven a sí mismos.
- Cierre sesión, inicie sesión e intente volver a crear el PIN.
- Reinicie el dispositivo y vuelva a intentar crear el PIN.
- Desenlaza el dispositivo de Microsoft Entra ID, vuelve a unir y, a continuación, intenta volver a crear el PIN. Para desconectar un dispositivo, vaya a Configuración>Sistema>acerca>de la desconexión de la organización.
Si el error se produce de nuevo, compruebe el código de error en la tabla siguiente para ver si hay otra mitigación para ese error. Cuando no aparezca ninguna mitigación en la tabla, póngase en contacto con Soporte técnico de Microsoft para obtener ayuda.
| Hex | Causa | Mitigación |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Desenlazamiento del dispositivo de Microsoft Entra ID y vuelva a unirse. |
| 0x8009000F | El contenedor o la clave ya existen. | Desenlazamiento del dispositivo de Microsoft Entra ID y vuelva a unirse. |
| 0x80090011 | No se encontró el contenedor o la clave. | Desenlazamiento del dispositivo de Microsoft Entra ID y vuelva a unirse. |
| 0x80090029 | TPM no está configurado. | Inicie sesión con una cuenta de administrador. Seleccione Inicio, escriba "tpm.msc" y seleccione documento de consola común de Microsoft tpm.msc. En el panel Acciones , seleccione Preparar el TPM. |
| 0x8009002A | NTE_NO_MEMORY | Cierre los programas que están ocupando memoria e inténtelo de nuevo. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Reinicie el dispositivo. Si el error se produce de nuevo después del reinicio, restablezca el TPM o ejecute Clear-TPM. |
| 0x80090035 | La directiva requiere TPM y el dispositivo no tiene TPM. | Cambie la directiva de Windows Hello para empresas para no requerir un TPM. |
| 0x80090036 | El usuario canceló un cuadro de diálogo interactivo. | Se pedirá al usuario que vuelva a intentarlo. |
| 0x801C0003 | El usuario no está autorizado para inscribirse. | Compruebe si el usuario tiene permiso para realizar la operación. |
| 0x801C000E | Se alcanzó la cuota de registro. | Desenlaque algún otro dispositivo que esté unido actualmente mediante la misma cuenta o aumente el número máximo de dispositivos por usuario. |
| 0x801C000F | Operación correcta, pero el dispositivo requiere un reinicio. | Reinicie el dispositivo. |
| 0x801C0010 | El certificado AIK no es válido o de confianza. | Cierre la sesión y vuelva a iniciar sesión. |
| 0x801C0011 | La instrucción de atestación de la clave de transporte no es válida. | Cierre la sesión y vuelva a iniciar sesión. |
| 0x801C0012 | La solicitud de detección no tiene un formato válido. | Cierre la sesión y vuelva a iniciar sesión. |
| 0x801C0015 | El dispositivo debe unirse a un dominio de Active Directory. | Une el dispositivo a un dominio de Active Directory. |
| 0x801C0016 | La configuración del proveedor de federación está vacía. | Vaya a http://clientconfig.microsoftonline-p.net/FPURL.xml y compruebe que el archivo no está vacío. |
| 0x801C0017 | El dominio del proveedor de federación está vacío | Vaya a http://clientconfig.microsoftonline-p.net/FPURL.xml y compruebe que el elemento FPDOMAINNAME no está vacío. |
| 0x801C0018 | La dirección URL de configuración del cliente del proveedor de federación está vacía. | Vaya a http://clientconfig.microsoftonline-p.net/FPURL.xml y compruebe que el elemento CLIENTCONFIG contiene una dirección URL válida. |
| 0x801C03E9 | El mensaje de respuesta del servidor no es válido | Cierre la sesión y vuelva a iniciar sesión. |
| 0x801C03EA | El servidor no pudo autorizar al usuario o dispositivo. | Compruebe si el token es válido y el usuario tiene permiso para registrar Windows Hello para empresas claves. |
| 0x801C03EB | El estado http de respuesta del servidor no es válido | Cierre la sesión y vuelva a iniciar sesión. |
| 0x801C03EC | Excepción no controlada del servidor. | cierre sesión y vuelva a iniciar sesión. |
| 0x801C03ED | La autenticación multifactor es necesaria para una operación "ProvisionKey", pero no se realizó. O bien No se encontró el token en el encabezado Autorización. O bien No se pudo leer uno o varios objetos. O bien La solicitud enviada al servidor no era válida. O bien El usuario no tiene permisos para unirse a Microsoft Entra ID. |
Cierre la sesión y vuelva a iniciar sesión. Si esto no resuelve el problema, desenlaque el dispositivo de Azure AD y vuelva a unirse. Permitir que los usuarios se unan a Microsoft Entra ID en La configuración del dispositivo De Microsoft Entra. |
| 0x801C03EE | Error de atestación. | Cierre la sesión y vuelva a iniciar sesión. |
| 0x801C03EF | El certificado AIK ya no es válido. | Cierre la sesión y vuelva a iniciar sesión. |
| 0x801C03F2 | Error en el registro de claves de Windows Hello. | ERROR_BAD_DIRECTORY_REQUEST. Ya existe otro objeto con el mismo valor para proxyAddresses de propiedad. Para resolver el problema, consulte Duplicate Attributes Prevent Dirsync (Impedir Dirsync de atributos duplicados). Además, si no existe ningún conflicto de sincronización, compruebe que la "Dirección de correo electrónico" de Microsoft Entra ID y la dirección SMTP principal son las mismas en la dirección de proxy. |
| 0x801C044D | El token de autorización no contiene el identificador de dispositivo. | Desenlazamiento del dispositivo de Microsoft Entra ID y vuelva a unirse. |
| No se puede obtener el token de usuario. | Cierre la sesión y vuelva a iniciar sesión. Compruebe la red y las credenciales. | |
| 0x801C044E | No se pudo recibir la entrada de credenciales de usuario. | Cierre la sesión y vuelva a iniciar sesión. |
| 0xC00000BB | El PIN o esta opción no está disponible temporalmente. | El controlador de dominio de destino no admite el método de inicio de sesión. Normalmente, el servicio KDC no tiene el certificado adecuado para admitir el inicio de sesión. Use otro método de inicio de sesión. |
Errores con mitigación desconocida
Para ver los errores enumerados en esta tabla, póngase en contacto con Soporte técnico de Microsoft para obtener ayuda.
| Hex | Causa |
|---|---|
| 0x80070057 | Se pasa un parámetro o argumento no válidos. |
| 0X80072F0C | Unknown |
| 0x80072F8F | Se produce una discrepancia entre el reloj del sistema y el reloj del servidor de activación al intentar activar Windows. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | El autor de la llamada proporcionó un parámetro incorrecto. Si el código de terceros recibe este error, debe cambiar su código. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | La respuesta del servidor ADRS no tiene un formato válido. |
| 0x801C0002 | El servidor no pudo autenticar al usuario. |
| 0x801C0006 | Excepción no controlada del servidor. |
| 0x801C000B | El redireccionamiento es necesario y la ubicación redirigida no es un servidor conocido. |
| 0x801C000C | Error de detección. |
| 0x801C0013 | El identificador de inquilino no se encuentra en el token. |
| 0x801C0014 | El SID de usuario no se encuentra en el token. |
| 0x801C0019 | La configuración del cliente del proveedor de federación está vacía. |
| 0x801C001A | El punto de conexión de DRS de la configuración del cliente del proveedor de federación está vacío. |
| 0x801C001B | No se encuentra el certificado de dispositivo. |
| 0x801C03F0 | No hay ninguna clave registrada para el usuario. |
| 0x801C03F1 | No hay ningún UPN en el token. |
| 0x801C044C | No hay ninguna ventana principal para el subproceso actual. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: el aprovisionamiento de NGC no puede encontrar la cuenta WAM predeterminada que se va a usar para solicitar el token de Microsoft Entra para el aprovisionamiento. No se puede inscribir un dispositivo para usar un PIN para el inicio de sesión. |
Más información
- Windows Hello para empresas
- Funcionamiento de Windows Hello para empresas
- Habilitación de Windows Hello para empresas en su organización
- ¿Por qué es mejor un PIN que una contraseña
- Preparar a las personas para usar Windows Hello
- Windows Hello y cambios de contraseña
- Id. de evento 300: Windows Hello se creó correctamente
- Datos biométricos de Windows Hello en la empresa