Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ao configurar o Windows Hello no cliente Windows, você pode receber um erro durante a etapa Criar um PIN . Este artigo lista alguns dos códigos de erro com recomendações para atenuar o problema. Se você receber um código de erro que não está listado aqui, entre em contato com o Suporte da Microsoft.
Aplica-se a: Windows 10, Windows 11
Onde está o código de erro?
A imagem a seguir mostra um exemplo de um erro durante Criar um PIN.
Mitigações de erro
Quando um usuário encontrar um erro ao criar o PIN de trabalho, aconselhe-o a tentar as etapas a seguir. Muitos erros podem ser mitigados por uma dessas etapas.
- Tente criar o PIN novamente. Alguns erros são transitórios e se resolvem sozinhos.
- Sair, entrar e tentar criar o PIN novamente.
- Reinicie o dispositivo e tente criar o PIN novamente.
- Desassocie o dispositivo da ID do Microsoft Entra, reingresse e tente criar o PIN novamente. Para cancelar o ingresso de um dispositivo, acesse Configurações>Sistema>Sobre>Desconectar-se da organização.
Se o erro ocorrer novamente, verifique o código de erro na tabela a seguir para ver se há outra mitigação para esse erro. Quando nenhuma mitigação estiver listada na tabela, entre em contato com o Suporte da Microsoft para obter assistência.
Hex | Causa | Atenuação |
---|---|---|
0x80090005 | NTE_BAD_DATA | Desassocie o dispositivo da ID do Microsoft Entra e volte a associar-se. |
0x8009000F | O contêiner ou chave já existe. | Desassocie o dispositivo da ID do Microsoft Entra e volte a associar-se. |
0x80090011 | O contêiner ou chave não foi encontrado. | Desassocie o dispositivo da ID do Microsoft Entra e volte a associar-se. |
0x80090029 | O TPM não está configurado. | Faça login com uma conta de administrador. Selecione Iniciar, digite "tpm.msc" e selecione tpm.msc Documento do Console Comum da Microsoft. No painel Ações, selecione Preparar o TPM. |
0x8009002A | NTE_NO_MEMORY | Feche os programas que estão ocupando memória e tente novamente. |
0x80090031 | NTE_AUTHENTICATION_IGNORED | Reinicie o dispositivo. Se o erro ocorrer novamente após a reinicialização, redefina o TPM ou execute Clear-TPM. |
0x80090035 | A política requer TPM e o dispositivo não tem TPM. | Altere a política do Windows Hello para Empresas para não exigir um TPM. |
0x80090036 | O usuário cancelou uma caixa de diálogo interativa. | O usuário será solicitado a tentar novamente. |
0x801C0003 | O usuário não está autorizado a se inscrever. | Verifique se o usuário tem permissão para realizar a operação. |
0x801C000E | Cota de registro atingida. | Cancele a junção de algum outro dispositivo que esteja ingressado usando a mesma conta ou aumente o número máximo de dispositivos por usuário. |
0x801C000F | Operação bem-sucedida, mas o dispositivo requer uma reinicialização. | Reinicie o dispositivo. |
0x801C0010 | O certificado AIK não é válido ou confiável. | Saia e entre novamente. |
0x801C0011 | A instrução de atestado da chave de transporte é inválida. | Saia e entre novamente. |
0x801C0012 | A solicitação de descoberta não está em um formato válido. | Saia e entre novamente. |
0x801C0015 | O dispositivo deve ser ingressado em um domínio do Active Directory. | Associe o dispositivo a um domínio do Active Directory. |
0x801C0016 | A configuração do provedor de federação está vazia | Vá para http://clientconfig.microsoftonline-p.net/FPURL.xml e verifique se o arquivo não está vazio. |
0x801C0017 | O domínio do provedor de federação está vazio | Vá para http://clientconfig.microsoftonline-p.net/FPURL.xml e verifique se o elemento FPDOMAINNAME não está vazio. |
0x801C0018 | A URL de configuração do cliente do provedor de federação está vazia | Vá para http://clientconfig.microsoftonline-p.net/FPURL.xml e verifique se o elemento CLIENTCONFIG contém uma URL válida. |
0x801C03E9 | A mensagem de resposta do servidor é inválida | Saia e entre novamente. |
0x801C03EA | O servidor falhou ao autorizar o usuário ou dispositivo. | Verifique se o token é válido e se o usuário tem permissão para registrar chaves do Windows Hello para Empresas. |
0x801C03EB | O status http da resposta do servidor não é válido | Saia e entre novamente. |
0x801C03EC | Exceção sem tratamento do servidor. | Saia e entre novamente. |
0x801C03ED | A autenticação multifator é necessária para uma operação 'ProvisionKey', mas não foi executada. -ou- O token não foi encontrado no cabeçalho Authorization. -ou- Falha ao ler um ou mais objetos. -ou- A solicitação enviada ao servidor era inválida. -ou- O usuário não tem permissões para ingressar na ID do Microsoft Entra. |
Saia e entre novamente. Se isso não resolver o problema, desassocie o dispositivo do Azure AD e ingresse novamente. Permitir que os usuários ingressem na ID do Microsoft Entra nas configurações do dispositivo do Microsoft Entra. |
0x801C03EE | Falha no atestado. | Saia e entre novamente. |
0x801C03EF | O certificado AIK não é mais válido. | Saia e entre novamente. |
0x801C03F2 | Falha no registro da chave do Windows Hello. | ERROR_BAD_DIRECTORY_REQUEST. Já existe outro objeto com o mesmo valor para a propriedade proxyAddresses. Para resolver o problema, consulte Atributos duplicados impedem o Dirsync. Além disso, se não houver conflito de sincronização, verifique se o "Endereço de email/email" na ID do Microsoft Entra e o endereço SMTP primário são os mesmos no endereço proxy. |
0x801C044D | O token de autorização não contém a ID do dispositivo. | Desassocie o dispositivo da ID do Microsoft Entra e volte a associar-se. |
Não é possível obter o token do usuário. | Saia e entre novamente. Verifique a rede e as credenciais. | |
0x801C044E | Falha ao receber a entrada de credenciais do usuário. | Saia e entre novamente. |
0xC00000BB | Seu PIN ou esta opção está temporariamente indisponível. | O controlador de domínio de destino não dá suporte ao método de entrada. Na maioria das vezes, o serviço KDC não tem o certificado adequado para dar suporte à entrada. Use um método de login diferente. |
Erros com mitigação desconhecida
Para erros listados nesta tabela, entre em contato com o Suporte da Microsoft para obter assistência.
Hex | Causa |
---|---|
0x80070057 | Parâmetro ou argumento inválido é passado. |
0X80072F0C | Desconhecido |
0x80072F8F | Ocorre uma incompatibilidade entre o relógio do sistema e o relógio do servidor de ativação ao tentar ativar o Windows. |
0x80090010 | NTE_PERM |
0x80090020 | NTE_FAIL |
0x80090027 | O chamador forneceu um parâmetro errado. Se o código de terceiros receber esse erro, ele deverá alterar o código. |
0x8009002D | NTE_INTERNAL_ERROR |
0x801C0001 | A resposta do servidor ADRS não está em um formato válido. |
0x801C0002 | O servidor falhou ao autenticar o usuário. |
0x801C0006 | Exceção sem tratamento do servidor. |
0x801C000B | O redirecionamento é necessário e o local redirecionado não é um servidor bem conhecido. |
0x801C000C | Falha na descoberta. |
0x801C0013 | A ID do locatário não foi encontrada no token. |
0x801C0014 | O SID do usuário não foi encontrado no token. |
0x801C0019 | A configuração do cliente do provedor de federação está vazia |
0x801C001A | O ponto de extremidade DRS na configuração do cliente do provedor de federação está vazio. |
0x801C001B | O certificado do dispositivo não foi encontrado. |
0x801C03F0 | Não há nenhuma chave registrada para o usuário. |
0x801C03F1 | Não há UPN no token. |
0x801C044C | Não há janela principal para o thread atual. |
0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: O provisionamento NGC não consegue encontrar a conta WAM padrão a ser usada para solicitar o token do Microsoft Entra para provisionamento. Não é possível registrar um dispositivo para usar um PIN para login. |
Mais informações
- Windows Hello para Empresas
- Como funciona o Windows Hello para Empresas
- Gerencie o Windows Hello for Business na sua organização
- Por que um PIN é melhor do que uma senha
- Preparar as pessoas para usar o Windows Hello
- Windows Hello e alterações de senha
- ID de evento 300 – Windows Hello criado com êxito
- Biometria do Windows Hello na empresa