Errori di Windows Hello durante la creazione di PIN
Quando si configura Windows Hello nel client Windows, è possibile che venga visualizzato un errore durante il passaggio Crea un PIN. Questo articolo elenca alcuni codici di errore con consigli per mitigare il problema.
Importante
Se viene visualizzato un codice di errore non elencato qui, contattare supporto tecnico Microsoft.
Dov'è il codice di errore?
L'immagine seguente mostra un esempio di errore durante il passaggio Crea PIN.
Applicare misure di prevenzione
Quando un utente riscontra un errore durante la creazione del PIN per il lavoro, puoi consigliargli di provare le operazioni che seguono. Molti errori possono essere evitati da una di queste operazioni.
- Provare a creare di nuovo il PIN. Alcuni errori sono temporanei e si risolveranno autonomamente
- Disconnettersi, accedere e provare a creare di nuovo il PIN
- Riavviare il dispositivo e quindi provare a creare di nuovo il PIN
- Separare il dispositivo da Microsoft Entra ID, ricongiungersi e quindi provare a creare di nuovo il PIN. Per annullare l'aggiunta di un dispositivo, passare a Impostazioni > sistema > per > disconnettersi dall'organizzazione
Se l'errore si verifica di nuovo, controllare il codice di errore nella tabella seguente per verificare se è presente un'altra mitigazione per l'errore. In caso negativo, contatta il supporto tecnico Microsoft.
| Esadecimale | Causa | Misura di prevenzione |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Separare il dispositivo da Microsoft Entra ID e ricongiungersi. |
| 0x8009000f | Il contenitore o la chiave esiste già. | Separare il dispositivo da Microsoft Entra ID e ricongiungersi. |
| 0x80090011 | Il contenitore o la chiave non è stato trovato. | Separare il dispositivo da Microsoft Entra ID e ricongiungersi. |
| 0x80090029 | TPM non è configurato. | Effettua l'accesso con un account amministratore. Selezionare Start, digitare tpm.msce selezionare tpm.msc Microsoft Common Console Document. Nel riquadro Azioni seleziona Prepara TPM. |
| 0x8009002A | NTE_NO_MEMORY | Chiudere i programmi, che richiedono memoria e riprovare. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Riavviare il dispositivo. Se l'errore si verifica di nuovo dopo il riavvio, reimpostare il TPM o eseguire Clear-TPM. |
| 0x80090035 | I criteri richiedono TPM e il dispositivo non dispone di TPM. | Modificare il criterio Windows Hello for Business per non richiedere un TPM. |
| 0x80090036 | L'utente ha annullato un dialogo interattivo. | All'utente viene chiesto di riprovare. |
| 0x801C0003 | L'utente non è autorizzato a registrarsi. | Controllare se l'utente dispone dell'autorizzazione per eseguire l'operazione. |
| 0x801C000E | Quota di registrazione raggiunta. | Separare un altro dispositivo aggiunto con lo stesso account oppure aumentare il numero massimo di dispositivi per utente. |
| 0x801C000F | Operazione riuscita, ma il dispositivo richiede un riavvio. | Riavviare il dispositivo. |
| 0x801C0010 | Il certificato AIK non è valido o attendibile. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C0011 | L'istruzione di attestazione della chiave di trasporto non è valida. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C0012 | La richiesta di individuazione non è in un formato valido. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C0015 | Il dispositivo deve essere aggiunto a un dominio di Active Directory. | Aggiungere il dispositivo a un dominio Active Directory. |
| 0x801C0016 | Configurazione del provider federativo vuota | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che il file non sia vuoto. |
| 0x801C0017 | Dominio del provider federativo vuoto | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che l'elemento FPDOMAINNAME non sia vuoto. |
| 0x801C0018 | URL della configurazione client del provider federativo vuoto | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che l'elemento CLIENTCONFIG contenga un URL valido. |
| 0x801C03E9 | Messaggio di risposta del server non valido | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03EA | Server non in grado di autorizzare l'utente o il dispositivo. | Controllare se il token è valido e l'utente dispone dell'autorizzazione per registrare le chiavi di Windows Hello for Business. |
| 0x801C03EB | Lo stato HTTP della risposta del server non è valido | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03EC | Eccezione non gestita generata dal server. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03ED | L'autenticazione a più fattori è necessaria per un'operazione 'ProvisionKey', ma non è stata eseguita. -Oppure- Token non trovato nell'intestazione Authorization. -Oppure- Impossibile leggere uno o più oggetti. -oppure- Richiesta inviata al server non valida. -Oppure- L'utente non dispone delle autorizzazioni per l'aggiunta a Microsoft Entra ID. |
Disconnettersi e quindi accedere nuovamente. Se il problema non viene risolto, rimuovere il dispositivo da Azure AD e ricongiungersi. Consenti agli utenti di partecipare a Microsoft Entra ID in impostazioni del dispositivo Microsoft Entra. |
| 0x801C03EE | Attestazione non riuscita. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03EF | Il certificato AIK non è più valido. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03F2 | Windows Hello registrazione della chiave non è riuscita. | ERROR_BAD_DIRECTORY_REQUEST. Esiste già un altro oggetto con lo stesso valore per la proprietà proxyAddresses. Per risolvere il problema, fare riferimento a Attributi duplicati che impediscono la sincronizzazione. Inoltre, se non esiste alcun conflitto di sincronizzazione, verificare che l'indirizzo "Mail/Email" in Microsoft Entra ID e l'indirizzo SMTP primario siano uguali nell'indirizzo proxy. |
| 0x801C044D | Il token di autorizzazione non contiene l'ID dispositivo. | Separare il dispositivo da Microsoft Entra ID e ricongiungersi. |
| Impossibile ottenere il token utente. | Disconnettersi e quindi accedere nuovamente. Controllare la rete e le credenziali. | |
| 0x801C044E | Impossibile ricevere l'input delle credenziali utente. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C0451 | Account del commutatore del token utente. | Eliminare i file di Token Broker di Gestione account Web che si trovano in %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ e riavviare. |
| 0xC00000BB | Il PIN o questa opzione non è temporaneamente disponibile. | Il controller di dominio di destinazione non supporta il metodo di accesso. Molto spesso il servizio KDC non dispone del certificato appropriato per supportare l'account di accesso. Un'altra causa comune può essere che il client non è in grado di verificare il CRL del certificato KDC. Usare un metodo di accesso diverso. |
Errori con misure di prevenzione sconosciute
Per gli errori elencati in questa tabella, contatta il supporto tecnico Microsoft.
| Esadecimale | Causa |
|---|---|
| 0x80070057 | Parametro o argomento non valido passato. |
| 0X80072F0C | Sconosciuto |
| 0x80072F8F | Si verifica una mancata corrispondenza tra l'orologio del sistema e l'orologio del server di attivazione quando si tenta di attivare Windows. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | Il chiamante ha fornito un parametro errato. Se il codice non Microsoft riceve questo errore, deve modificare il codice. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | La risposta del server ADRS non è in un formato valido. |
| 0x801C0002 | Il server non è riuscito a autenticare l'utente. |
| 0x801C0006 | Eccezione non gestita generata dal server. |
| 0x801C000B | Il reindirizzamento è necessario e la posizione reindirizzata non è un server noto. |
| 0x801C000C | Individuazione non riuscita. |
| 0x801C0013 | L'ID tenant non viene trovato nel token. |
| 0x801C0014 | Sid utente non trovato nel token. |
| 0x801C0019 | La configurazione client del provider di federazione è vuota |
| 0x801C001A | L'endpoint DRS nella configurazione client del provider di federazione è vuoto. |
| 0x801C001B | Il certificato del dispositivo non è stato trovato. |
| 0x801C03F0 | Non è presente alcuna chiave registrata per l'utente. |
| 0x801C03F1 | Nel token non è presente alcun UPN. |
| 0x801C044C | Non esiste alcuna finestra di base per il thread corrente. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: il provisioning NGC non è in grado di trovare l'account WAM predefinito da usare per richiedere Microsoft Entra token per il provisioning. Impossibile registrare un dispositivo per l'uso di un PIN per l'accesso. |
| 0xCAA30193 | Richiesta HTTP 403 Non consentita: significa che la richiesta è stata lasciata dal dispositivo, tuttavia server, proxy o firewall hanno generato questa risposta. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per