Errores de Windows Hello durante la creación del PIN
Al configurar Windows Hello en el cliente de Windows, es posible que se produzca un error durante el paso Crear un PIN. En este artículo se enumeran algunos de los códigos de error con recomendaciones para mitigar el problema.
Importante
Si recibe un código de error que no aparece aquí, póngase en contacto con Soporte técnico de Microsoft.
¿Dónde está el código de error?
La imagen siguiente muestra un ejemplo de error en Crear un PIN.
Solución de errores
Cuando un usuario encuentre un error al crear el PIN de trabajo, aconséjale que realice los pasos siguientes. Muchos errores se subsanan con alguno de estos pasos.
- Intenta crear el PIN otra vez. Algunos errores son transitorios y se resuelven por sí mismos
- Cierre la sesión, inicie sesión e intente volver a crear el PIN.
- Reinicie el dispositivo e intente volver a crear el PIN.
- Desenlazcle el dispositivo de Microsoft Entra ID, vuelva a unirse e intente volver a crear el PIN. Para desenlazcar un dispositivo, vaya a Configuración > del sistema > Acerca > de desconectarse de la organización.
Si el error se produce de nuevo, compruebe el código de error en la tabla siguiente para ver si hay otra mitigación para ese error. En caso de que no aparezca ninguna solución en la tabla, pide ayuda al servicio de soporte técnico de Microsoft.
Hexadecimal | Causa | Solución |
---|---|---|
0x80090005 | NTE_BAD_DATA | Desenlazar el dispositivo de Microsoft Entra ID y volver a unirse. |
0x8009000F | El contenedor o la clave ya existe. | Desenlazar el dispositivo de Microsoft Entra ID y volver a unirse. |
0x80090011 | No se encontró el contenedor o la clave. | Desenlazar el dispositivo de Microsoft Entra ID y volver a unirse. |
0x80090029 | TPM no está configurado. | Inicia la sesión con una cuenta de administrador. Seleccione Inicio, escriba tpm.msc y seleccione tpm.msc Documento de Microsoft Common Console. En el panel Acciones, selecciona Preparar el TPM. |
0x8009002A | NTE_NO_MEMORY | Cierre los programas, que están ocupando memoria e inténtelo de nuevo. |
0x80090031 | NTE_AUTHENTICATION_IGNORED | Reinicia el dispositivo. Si el error se produce de nuevo después del reinicio, restablezca el TPM o ejecute Clear-TPM. |
0x80090035 | La directiva requiere TPM y el dispositivo no tiene TPM. | Cambiar la directiva de Windows Hello para empresas para que no requiera un TPM. |
0x80090036 | El usuario canceló un cuadro de diálogo interactivo. | Se pide al usuario que vuelva a intentarlo. |
0x801C0003 | El usuario no está autorizado para inscribirse. | Compruebe si el usuario tiene permiso para realizar la operación. |
0x801C000E | Cuota de registro alcanzada. | Anula la unión de otro dispositivo unido con la misma cuenta o aumenta el número máximo de dispositivos por usuario. |
0x801C000F | La operación se realizó correctamente, pero el dispositivo requiere un reinicio. | Reinicia el dispositivo. |
0x801C0010 | El certificado AIK no es válido ni de confianza. | Cierra y vuelve a iniciar sesión. |
0x801C0011 | La instrucción de atestación de la clave de transporte no es válida. | Cierra y vuelve a iniciar sesión. |
0x801C0012 | La solicitud de detección no está en un formato válido. | Cierra y vuelve a iniciar sesión. |
0x801C0015 | El dispositivo debe estar unido a un dominio de Active Directory. | Unir el equipo a un dominio de Active Directory. |
0x801C0016 | La configuración del proveedor de federación está vacía | Vaya a http://clientconfig.microsoftonline-p.net/FPURL.xml y compruebe que el archivo no está vacío. |
0x801C0017 | El dominio del proveedor de federación está vacío. | Vaya a http://clientconfig.microsoftonline-p.net/FPURL.xml y compruebe que el elemento FPDOMAINNAME no está vacío. |
0x801C0018 | La dirección URL de la configuración de cliente del proveedor de federación está vacía | Vaya a http://clientconfig.microsoftonline-p.net/FPURL.xml y compruebe que el elemento CLIENTCONFIG contiene una dirección URL válida. |
0x801C03E9 | El mensaje de respuesta del servidor no es válido | Cierra y vuelve a iniciar sesión. |
0x801C03EA | El servidor no pudo autenticar el usuario o el dispositivo | Comprueba si el token es válido y si el usuario tiene permiso para registrar claves de Windows Hello para empresas. |
0x801C03EB | El estado http de respuesta del servidor no es válido | Cierra y vuelve a iniciar sesión. |
0x801C03EC | Excepción no controlada del servidor | Cierra y vuelve a iniciar sesión. |
0x801C03ED | La autenticación multifactor es necesaria para una operación "ProvisionKey", pero no se realizó. O bien: No se encontró el token en el encabezado Authorization. O bien: No se pudo leer uno o varios objetos. O bien La solicitud enviada al servidor no era válida O bien: El usuario no tiene permisos para unirse a Microsoft Entra ID. |
Cierra y vuelve a iniciar sesión. Si no resuelve el problema, desenlazclar el dispositivo de Azure AD y volver a unirse. Permitir que los usuarios se unan a Microsoft Entra ID en Microsoft Entra Configuración del dispositivo. |
0x801C03EE | Error de atestación. | Cierra y vuelve a iniciar sesión. |
0x801C03EF | El certificado AIK ya no es válido. | Cierra y vuelve a iniciar sesión. |
0x801C03F2 | Windows Hello error en el registro de claves. | ERROR_BAD_DIRECTORY_REQUEST. Ya existe otro objeto con el mismo valor para la propiedad proxyAddresses. Para resolver el problema, consulte Duplicate Attributes Prevent Dirsync (Impedir dirsync de atributos duplicados). Además, si no existe ningún conflicto de sincronización, compruebe que la "dirección de correo o Email" en Microsoft Entra ID y la dirección SMTP principal son iguales en la dirección de proxy. |
0x801C044D | El token de autorización no contiene el identificador de dispositivo. | Desenlazar el dispositivo de Microsoft Entra ID y volver a unirse. |
No se puede obtener el token de usuario. | Cierra y vuelve a iniciar sesión. Comprueba la red y las credenciales. | |
0x801C044E | No se pudo recibir la entrada de credenciales de usuario. | Cierra y vuelve a iniciar sesión. |
0x801C0451 | Cuenta de conmutador de token de usuario. | Elimine los archivos del agente de tokens del Administrador de cuentas web ubicados en %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ y reinicie. |
0xC00000BB | El PIN o esta opción no está disponible temporalmente. | El controlador de dominio de destino no admite el método de inicio de sesión. Con frecuencia, el servicio KDC no tiene el certificado adecuado para admitir el inicio de sesión. Otra causa común puede ser que el cliente no pueda comprobar la CRL del certificado KDC. Use un método de inicio de sesión diferente. |
Errores sin solución conocida
Si aparecen los errores que figuran en esta tabla, pide ayuda al servicio de soporte técnico de Microsoft.
Hexadecimal | Causa |
---|---|
0x80070057 | Se pasa un parámetro o argumento no válidos. |
0X80072F0C | Unknown |
0x80072F8F | Se produce una falta de coincidencia entre el reloj del sistema y el reloj del servidor de activación al intentar activar Windows. |
0x80090010 | NTE_PERM |
0x80090020 | NTE_FAIL |
0x80090027 | El autor de la llamada proporcionó un parámetro incorrecto. Si el código que no es de Microsoft recibe este error, debe cambiar su código. |
0x8009002D | NTE_INTERNAL_ERROR |
0x801C0001 | La respuesta del servidor ADRS no está en un formato válido. |
0x801C0002 | El servidor no pudo autenticar al usuario. |
0x801C0006 | Excepción no controlada del servidor |
0x801C000B | Se necesita redireccionamiento y la ubicación redirigida no es un servidor conocido. |
0x801C000C | Error de detección. |
0x801C0013 | El identificador de inquilino no se encuentra en el token. |
0x801C0014 | El SID de usuario no se encuentra en el token. |
0x801C0019 | La configuración del cliente del proveedor de federación está vacía |
0x801C001A | El punto de conexión drs en la configuración de cliente del proveedor de federación está vacío. |
0x801C001B | No se encuentra el certificado del dispositivo. |
0x801C03F0 | No hay ninguna clave registrada para el usuario. |
0x801C03F1 | No hay ningún UPN en el token. |
0x801C044C | No hay ninguna ventana principal para el subproceso actual. |
0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: el aprovisionamiento de NGC no puede encontrar la cuenta WAM predeterminada que se usará para solicitar Microsoft Entra token para el aprovisionamiento. No se puede inscribir un dispositivo para usar un PIN para el inicio de sesión. |
0xCAA30193 | Solicitud HTTP 403 Prohibida: significa que la solicitud ha dejado el dispositivo, pero el servidor, el proxy o el firewall generaron esta respuesta. |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de