Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si configura Windows Hello nel client Windows, è possibile che venga visualizzato un errore durante il passaggio Crea un PIN . Questo articolo elenca alcuni codici di errore con raccomandazioni per attenuare il problema. Se viene visualizzato un codice di errore non elencato qui, contattare supporto tecnico Microsoft.
Si applica a: Windows 10, Windows 11
Dove si trova il codice di errore?
L'immagine seguente mostra un esempio di errore durante la creazione di un PIN.
Mitigazioni degli errori
Quando un utente rileva un errore durante la creazione del PIN aziendale, consiglia all'utente di provare la procedura seguente. Molti errori possono essere mitigati da uno di questi passaggi.
- Provare a creare di nuovo il PIN. Alcuni errori sono temporanei e si risolvono.
- Disconnettersi, accedere e provare a creare di nuovo il PIN.
- Riavviare il dispositivo e quindi provare a creare di nuovo il PIN.
- Annullare l'accesso al dispositivo dall'ID Microsoft Entra, ricongiuntare e quindi provare a creare di nuovo il PIN. Per annullare la connessione a un dispositivo, passare a Impostazioni>Sistema>Informazioni su>Disconnetti dall'organizzazione.
Se l'errore si verifica di nuovo, controllare il codice di errore nella tabella seguente per verificare se è presente un'altra mitigazione per tale errore. Quando nella tabella non è elencata alcuna mitigazione, contattare supporto tecnico Microsoft per assistenza.
| Hex | Causa | Mitigazione |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Annullare l'accesso al dispositivo da Microsoft Entra ID e ricongiuntersi. |
| 0x8009000F | Il contenitore o la chiave esiste già. | Annullare l'accesso al dispositivo da Microsoft Entra ID e ricongiuntersi. |
| 0x80090011 | Il contenitore o la chiave non è stata trovata. | Annullare l'accesso al dispositivo da Microsoft Entra ID e ricongiuntersi. |
| 0x80090029 | TPM non è configurato. | Accedere con un account amministratore. Selezionare Start, digitare "tpm.msc" e selezionare tpm.msc Microsoft Common Console Document (Documento della console comune microsoft). Nel riquadro Azioni selezionare Prepara il TPM. |
| 0x8009002A | NTE_NO_MEMORY | Chiudere i programmi che stanno occupando memoria e riprovare. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Riavviare il dispositivo. Se l'errore si verifica di nuovo dopo il riavvio, reimpostare il TPM o eseguire Clear-TPM. |
| 0x80090035 | I criteri richiedono TPM e il dispositivo non dispone di TPM. | Modificare i criteri di Windows Hello for Business per non richiedere un TPM. |
| 0x80090036 | L'utente ha annullato un dialogo interattivo. | All'utente verrà chiesto di riprovare. |
| 0x801C0003 | L'utente non è autorizzato a eseguire la registrazione. | Controllare se l'utente dispone dell'autorizzazione per eseguire l'operazione. |
| 0x801C000E | Quota di registrazione raggiunta. | Scollegare un altro dispositivo attualmente aggiunto usando lo stesso account o aumentare il numero massimo di dispositivi per utente. |
| 0x801C000F | Operazione riuscita, ma il dispositivo richiede un riavvio. | Riavviare il dispositivo. |
| 0x801C0010 | Il certificato AIK non è valido o attendibile. | Disconnettersi e quindi eseguire di nuovo l'accesso. |
| 0x801C0011 | L'istruzione di attestazione della chiave di trasporto non è valida. | Disconnettersi e quindi eseguire di nuovo l'accesso. |
| 0x801C0012 | La richiesta di individuazione non è in un formato valido. | Disconnettersi e quindi eseguire di nuovo l'accesso. |
| 0x801C0015 | Il dispositivo deve essere aggiunto a un dominio di Active Directory. | Aggiungere il dispositivo a un dominio di Active Directory. |
| 0x801C0016 | La configurazione del provider federativo è vuota | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che il file non sia vuoto. |
| 0x801C0017 | Il dominio del provider federativo è vuoto | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che l'elemento FPDOMAINNAME non sia vuoto. |
| 0x801C0018 | L'URL di configurazione del client del provider federativo è vuoto | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che l'elemento CLIENTCONFIG contenga un URL valido. |
| 0x801C03E9 | Messaggio di risposta del server non valido | Disconnettersi e quindi eseguire di nuovo l'accesso. |
| 0x801C03EA | Impossibile autorizzare l'utente o il dispositivo. | Controllare se il token è valido e l'utente dispone dell'autorizzazione per registrare le chiavi di Windows Hello for Business. |
| 0x801C03EB | Stato HTTP della risposta del server non valido | Disconnettersi e quindi eseguire di nuovo l'accesso. |
| 0x801C03EC | Eccezione non gestita dal server. | disconnettersi e quindi accedere di nuovo. |
| 0x801C03ED | L'autenticazione a più fattori è necessaria per un'operazione 'ProvisionKey', ma non è stata eseguita. -o- Token non trovato nell'intestazione Autorizzazione. -o- Impossibile leggere uno o più oggetti. -o- La richiesta inviata al server non è valida. -o- L'utente non dispone delle autorizzazioni per l'aggiunta a Microsoft Entra ID. |
Disconnettersi e quindi eseguire di nuovo l'accesso. Se il problema non viene risolto, annullare la connessione del dispositivo da Azure AD e ricongiuntersi. Consenti agli utenti di partecipare a Microsoft Entra ID in Impostazioni del dispositivo Microsoft Entra. |
| 0x801C03EE | Attestazione non riuscita. | Disconnettersi e quindi eseguire di nuovo l'accesso. |
| 0x801C03EF | Il certificato AIK non è più valido. | Disconnettersi e quindi eseguire di nuovo l'accesso. |
| 0x801C03F2 | Registrazione della chiave Windows Hello non riuscita. | ERROR_BAD_DIRECTORY_REQUEST. Esiste già un altro oggetto con lo stesso valore per proxyAddresses della proprietà. Per risolvere il problema, fare riferimento a Attributi duplicati Prevent Dirsync. Inoltre, se non esiste alcun conflitto di sincronizzazione, verificare che l'indirizzo di posta elettronica in Microsoft Entra ID e l'indirizzo SMTP primario siano uguali nell'indirizzo proxy. |
| 0x801C044D | Il token di autorizzazione non contiene l'ID dispositivo. | Annullare l'accesso al dispositivo da Microsoft Entra ID e ricongiuntersi. |
| Impossibile ottenere il token utente. | Disconnettersi e quindi eseguire di nuovo l'accesso. Controllare la rete e le credenziali. | |
| 0x801C044E | Impossibile ricevere l'input delle credenziali utente. | Disconnettersi e quindi eseguire di nuovo l'accesso. |
| 0xC00000BB | Il PIN o questa opzione non è temporaneamente disponibile. | Il controller di dominio di destinazione non supporta il metodo di accesso. La maggior parte dei casi il servizio KDC non dispone del certificato appropriato per supportare l'account di accesso. Usare un metodo di accesso diverso. |
Errori con mitigazione sconosciuta
Per gli errori elencati in questa tabella, contattare supporto tecnico Microsoft per assistenza.
| Hex | Causa |
|---|---|
| 0x80070057 | Viene passato un parametro o un argomento non valido. |
| 0X80072F0C | Sconosciuto |
| 0x80072F8F | Si verifica una mancata corrispondenza tra l'orologio del sistema e l'orologio del server di attivazione quando si tenta di attivare Windows. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | Il chiamante ha fornito un parametro errato. Se il codice di terze parti riceve questo errore, deve modificare il codice. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | La risposta del server ADRS non è in un formato valido. |
| 0x801C0002 | Il server non è riuscito a autenticare l'utente. |
| 0x801C0006 | Eccezione non gestita dal server. |
| 0x801C000B | Il reindirizzamento è necessario e la posizione reindirizzata non è un server noto. |
| 0x801C000C | Individuazione non riuscita. |
| 0x801C0013 | L'ID tenant non viene trovato nel token. |
| 0x801C0014 | Il SID utente non viene trovato nel token. |
| 0x801C0019 | La configurazione client del provider federativo è vuota |
| 0x801C001A | L'endpoint DRS nella configurazione client del provider federativo è vuoto. |
| 0x801C001B | Il certificato del dispositivo non viene trovato. |
| 0x801C03F0 | Nessuna chiave registrata per l'utente. |
| 0x801C03F1 | Non è presente alcun UPN nel token. |
| 0x801C044C | Non esiste una finestra principale per il thread corrente. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: il provisioning NGC non riesce a trovare l'account WAM predefinito da usare per richiedere il token Microsoft Entra per il provisioning. Impossibile registrare un dispositivo per l'uso di un PIN per l'accesso. |
Ulteriori informazioni
- Windows Hello for Business (Configurare Windows Hello for Business)
- Funzionamento di Windows Hello for Business
- Gestire Windows Hello for Business nell'organizzazione
- Why a PIN is better than a password (Perché preferire un PIN a una password)
- Preparare gli utenti a usare Windows Hello
- Windows Hello e modifiche delle password
- ID evento 300: creazione di Windows Hello completata
- Windows Hello biometrics in the enterprise (La biometria di Windows Hello in ambiente aziendale)