Compartilhar via


Erros do Windows Hello durante a criação de um PIN

Ao configurar o Windows Hello no cliente Windows, você pode receber um erro durante a etapa Criar um PIN . Este artigo lista alguns dos códigos de erro com recomendações para atenuar o problema. Se você receber um código de erro que não está listado aqui, entre em contato com o Suporte da Microsoft.

Aplica-se a: Windows 10, Windows 11

Onde está o código de erro?

A imagem a seguir mostra um exemplo de um erro durante Criar um PIN.

Captura de tela de um exemplo de erro durante a criação de um PIN.

Mitigações de erro

Quando um usuário encontrar um erro ao criar o PIN de trabalho, aconselhe-o a tentar as etapas a seguir. Muitos erros podem ser mitigados por uma dessas etapas.

  1. Tente criar o PIN novamente. Alguns erros são transitórios e se resolvem sozinhos.
  2. Sair, entrar e tentar criar o PIN novamente.
  3. Reinicie o dispositivo e tente criar o PIN novamente.
  4. Desassocie o dispositivo da ID do Microsoft Entra, reingresse e tente criar o PIN novamente. Para cancelar o ingresso de um dispositivo, acesse Configurações>Sistema>Sobre>Desconectar-se da organização.

Se o erro ocorrer novamente, verifique o código de erro na tabela a seguir para ver se há outra mitigação para esse erro. Quando nenhuma mitigação estiver listada na tabela, entre em contato com o Suporte da Microsoft para obter assistência.

Hex Causa Atenuação
0x80090005 NTE_BAD_DATA Desassocie o dispositivo da ID do Microsoft Entra e volte a associar-se.
0x8009000F O contêiner ou chave já existe. Desassocie o dispositivo da ID do Microsoft Entra e volte a associar-se.
0x80090011 O contêiner ou chave não foi encontrado. Desassocie o dispositivo da ID do Microsoft Entra e volte a associar-se.
0x80090029 O TPM não está configurado. Faça login com uma conta de administrador. Selecione Iniciar, digite "tpm.msc" e selecione tpm.msc Documento do Console Comum da Microsoft. No painel Ações, selecione Preparar o TPM.
0x8009002A NTE_NO_MEMORY Feche os programas que estão ocupando memória e tente novamente.
0x80090031 NTE_AUTHENTICATION_IGNORED Reinicie o dispositivo. Se o erro ocorrer novamente após a reinicialização, redefina o TPM ou execute Clear-TPM.
0x80090035 A política requer TPM e o dispositivo não tem TPM. Altere a política do Windows Hello para Empresas para não exigir um TPM.
0x80090036 O usuário cancelou uma caixa de diálogo interativa. O usuário será solicitado a tentar novamente.
0x801C0003 O usuário não está autorizado a se inscrever. Verifique se o usuário tem permissão para realizar a operação.
0x801C000E Cota de registro atingida. Cancele a junção de algum outro dispositivo que esteja ingressado usando a mesma conta ou aumente o número máximo de dispositivos por usuário.
0x801C000F Operação bem-sucedida, mas o dispositivo requer uma reinicialização. Reinicie o dispositivo.
0x801C0010 O certificado AIK não é válido ou confiável. Saia e entre novamente.
0x801C0011 A instrução de atestado da chave de transporte é inválida. Saia e entre novamente.
0x801C0012 A solicitação de descoberta não está em um formato válido. Saia e entre novamente.
0x801C0015 O dispositivo deve ser ingressado em um domínio do Active Directory. Associe o dispositivo a um domínio do Active Directory.
0x801C0016 A configuração do provedor de federação está vazia Vá para http://clientconfig.microsoftonline-p.net/FPURL.xml e verifique se o arquivo não está vazio.
0x801C0017 O domínio do provedor de federação está vazio Vá para http://clientconfig.microsoftonline-p.net/FPURL.xml e verifique se o elemento FPDOMAINNAME não está vazio.
0x801C0018 A URL de configuração do cliente do provedor de federação está vazia Vá para http://clientconfig.microsoftonline-p.net/FPURL.xml e verifique se o elemento CLIENTCONFIG contém uma URL válida.
0x801C03E9 A mensagem de resposta do servidor é inválida Saia e entre novamente.
0x801C03EA O servidor falhou ao autorizar o usuário ou dispositivo. Verifique se o token é válido e se o usuário tem permissão para registrar chaves do Windows Hello para Empresas.
0x801C03EB O status http da resposta do servidor não é válido Saia e entre novamente.
0x801C03EC Exceção sem tratamento do servidor. Saia e entre novamente.
0x801C03ED A autenticação multifator é necessária para uma operação 'ProvisionKey', mas não foi executada.

-ou-

O token não foi encontrado no cabeçalho Authorization.

-ou-

Falha ao ler um ou mais objetos.

-ou-

A solicitação enviada ao servidor era inválida.

-ou-

O usuário não tem permissões para ingressar na ID do Microsoft Entra.
Saia e entre novamente. Se isso não resolver o problema, desassocie o dispositivo do Azure AD e ingresse novamente.
Permitir que os usuários ingressem na ID do Microsoft Entra nas configurações do dispositivo do Microsoft Entra.
0x801C03EE Falha no atestado. Saia e entre novamente.
0x801C03EF O certificado AIK não é mais válido. Saia e entre novamente.
0x801C03F2 Falha no registro da chave do Windows Hello. ERROR_BAD_DIRECTORY_REQUEST. Já existe outro objeto com o mesmo valor para a propriedade proxyAddresses. Para resolver o problema, consulte Atributos duplicados impedem o Dirsync. Além disso, se não houver conflito de sincronização, verifique se o "Endereço de email/email" na ID do Microsoft Entra e o endereço SMTP primário são os mesmos no endereço proxy.
0x801C044D O token de autorização não contém a ID do dispositivo. Desassocie o dispositivo da ID do Microsoft Entra e volte a associar-se.
Não é possível obter o token do usuário. Saia e entre novamente. Verifique a rede e as credenciais.
0x801C044E Falha ao receber a entrada de credenciais do usuário. Saia e entre novamente.
0xC00000BB Seu PIN ou esta opção está temporariamente indisponível. O controlador de domínio de destino não dá suporte ao método de entrada. Na maioria das vezes, o serviço KDC não tem o certificado adequado para dar suporte à entrada. Use um método de login diferente.

Erros com mitigação desconhecida

Para erros listados nesta tabela, entre em contato com o Suporte da Microsoft para obter assistência.

Hex Causa
0x80070057 Parâmetro ou argumento inválido é passado.
0X80072F0C Desconhecido
0x80072F8F Ocorre uma incompatibilidade entre o relógio do sistema e o relógio do servidor de ativação ao tentar ativar o Windows.
0x80090010 NTE_PERM
0x80090020 NTE_FAIL
0x80090027 O chamador forneceu um parâmetro errado. Se o código de terceiros receber esse erro, ele deverá alterar o código.
0x8009002D NTE_INTERNAL_ERROR
0x801C0001 A resposta do servidor ADRS não está em um formato válido.
0x801C0002 O servidor falhou ao autenticar o usuário.
0x801C0006 Exceção sem tratamento do servidor.
0x801C000B O redirecionamento é necessário e o local redirecionado não é um servidor bem conhecido.
0x801C000C Falha na descoberta.
0x801C0013 A ID do locatário não foi encontrada no token.
0x801C0014 O SID do usuário não foi encontrado no token.
0x801C0019 A configuração do cliente do provedor de federação está vazia
0x801C001A O ponto de extremidade DRS na configuração do cliente do provedor de federação está vazio.
0x801C001B O certificado do dispositivo não foi encontrado.
0x801C03F0 Não há nenhuma chave registrada para o usuário.
0x801C03F1 Não há UPN no token.
0x801C044C Não há janela principal para o thread atual.
0x801c004D DSREG_NO_DEFAULT_ACCOUNT: O provisionamento NGC não consegue encontrar a conta WAM padrão a ser usada para solicitar o token do Microsoft Entra para provisionamento. Não é possível registrar um dispositivo para usar um PIN para login.

Mais informações