Ошибки Windows Hello при создании ПИН-кода
При настройке Windows Hello в клиенте Windows на шаге Создание ПИН-кода может возникнуть ошибка. В этом разделе перечислены некоторые коды ошибок с рекомендациями по решению проблемы. При возникновении ошибки, код которой не указан в данном разделе, обратитесь в службу поддержки Майкрософт.
Где указан код ошибки?
На следующем рисунке показан пример ошибки на этапе Создание ПИН-кода.
Средства устранения ошибки
Если во время создания рабочего PIN-кода возникает ошибка, порекомендуйте пользователю выполнить следующие действия. Многие ошибки можно устранить одним из указанных способов.
- Попробуйте создать PIN-код еще раз. Некоторые ошибки возникают случайно и устраняются без участия пользователя.
- Выйдите из системы, войдите снова и попробуйте создать ПИН-код еще раз.
- Перезагрузите устройство и попробуйте создать PIN-код еще раз.
- Отсоедините устройство от Microsoft Entra идентификатора, повторно присоединитесь, а затем повторите попытку создать ПИН-код. Чтобы отменить подключение к устройству, перейдите в раздел Параметры > Система > об > отключении от организации.
Если ошибка повторяется, найдите код ошибки в следующей таблице и воспользуйтесь другим способом решения проблемы, если он существует. Если в таблице нет способа устранения ошибки, обратитесь за помощью в службу поддержки Майкрософт.
| Шестнадцатеричный формат | Причина | Решение |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Отсоедините устройство от Microsoft Entra идентификатора и снова присоедините его. |
| 0x8009000F | Контейнер или ключ уже существует. | Отсоедините устройство от Microsoft Entra идентификатора и снова присоедините его. |
| 0x80090011 | Контейнер или ключ не найдены. | Отсоедините устройство от Microsoft Entra идентификатора и снова присоедините его. |
| 0x80090029 | Модуль TPM не настроен. | Выполните вход под учетной записью администратора. Нажмите кнопку Пуск, введите tpm.mscи выберите tpm.msc (Общий консольный документ Майкрософт). На панели Действия выберите Подготовить TPM. |
| 0x8009002A | NTE_NO_MEMORY | Закройте программы, потребляющие ресурсы памяти, и повторите попытку. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Перезагрузите устройство. Если ошибка возникает снова после перезагрузки, сбросьте TPM или запустите Clear-TPM. |
| 0x80090035 | Для применения политики требуется доверенный платформенный модуль (TPM), который отсутствует у устройства. | Измените политику Windows Hello для бизнеса, чтобы доверенный платформенный модуль не требовался. |
| 0x80090036 | Пользователь отменил интерактивное диалоговое окно. | Пользователю будет предложено повторить попытку. |
| 0x801C0003 | Пользователь не имеет прав на регистрацию. | Проверьте, имеет ли пользователь разрешение на выполнение операции. |
| 0x801C000E | Достигнута квота регистрации. | Исключите какое-либо другое подключенное сейчас устройство, использующее ту же учетную запись, или увеличьте максимальное количество устройств на одного пользователя. |
| 0x801C000F | Операция выполнена успешно, но устройство требует перезагрузки. | Перезагрузите устройство. |
| 0x801C0010 | Сертификат AIK не является допустимым или доверенным. | Выйдите из системы и снова выполните вход. |
| 0x801C0011 | Недопустимый оператор аттестации транспортного ключа. | Выйдите из системы и снова выполните вход. |
| 0x801C0012 | Запрос обнаружения не имеет допустимого формата. | Выйдите из системы и снова выполните вход. |
| 0x801C0015 | Устройство должно быть присоединено к домену Active Directory. | присоединить устройство к домену Active Directory; |
| 0x801C0016 | Отсутствует конфигурация поставщика федерации. | Перейдите по и http://clientconfig.microsoftonline-p.net/FPURL.xml убедитесь, что файл не пуст. |
| 0x801C0017 | Отсутствует домен поставщика федерации | Перейдите по и http://clientconfig.microsoftonline-p.net/FPURL.xml убедитесь, что элемент FPDOMAINNAME не пуст. |
| 0x801C0018 | Отсутствует URL-адрес конфигурации клиента поставщика федерации. | Перейдите по адресу http://clientconfig.microsoftonline-p.net/FPURL.xml и убедитесь, что элемент CLIENTCONFIG содержит допустимый URL-адрес. |
| 0x801C03E9 | Недействительное ответное сообщение сервера. | Выйдите из системы и снова выполните вход. |
| 0x801C03EA | Серверу не удалось выполнить авторизацию пользователя или устройства. | Убедитесь, что маркер действителен и у пользователя есть разрешение на регистрацию ключей Windows Hello для бизнеса. |
| 0x801C03EB | Недействительное состояние HTTP ответа сервера. | Выйдите из системы и снова выполните вход. |
| 0x801C03EC | Необработанное исключение с сервера. | Выйдите из системы и снова выполните вход. |
| 0x801C03ED | Многофакторная проверка подлинности требуется для операции ProvisionKey, но не была выполнена. -или- Маркер не найден в заголовке авторизации. -или- Не удалось прочитать один или несколько объектов. -или- Серверу отправлен недействительный запрос. -или- У пользователя нет разрешений на присоединение к идентификатору Microsoft Entra. |
Выйдите из системы и снова выполните вход. Если проблема не устранена, отключите устройство от Azure AD и снова присоедините его. Разрешить пользователям присоединяться к идентификатору Microsoft Entra в разделе Microsoft Entra параметры устройства. |
| 0x801C03EE | Сбой аттестации. | Выйдите из системы и снова выполните вход. |
| 0x801C03EF | Сертификат AIK больше не действителен. | Выйдите из системы и снова выполните вход. |
| 0x801C03F2 | Windows Hello сбой регистрации ключа. | ERROR_BAD_DIRECTORY_REQUEST. Другой объект с тем же значением для свойства proxyAddresses уже существует. Чтобы устранить эту проблему, см. раздел Дублирование атрибутов Запретить Dirsync. Кроме того, если конфликт синхронизации не существует, убедитесь, что "Адрес почты/Email" в идентификаторе Microsoft Entra и основной SMTP-адрес совпадают в адресе прокси-сервера. |
| 0x801C044D | Маркер авторизации не содержит идентификатор устройства. | Отсоедините устройство от Microsoft Entra идентификатора и снова присоедините его. |
| Не удается получить маркер пользователя. | Выйдите из системы и снова выполните вход. Проверьте сеть и учетные данные. | |
| 0x801C044E | Не удалось получить ввод учетных данных пользователя. | Выйдите из системы и снова выполните вход. |
| 0x801C0451 | Учетная запись переключения маркеров пользователя. | Удалите файлы брокера маркеров диспетчера веб-учетных записей, расположенные в %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ , и перезагрузите его. |
| 0xC00000BB | Ваш ПИН-код или этот параметр временно недоступен. | Конечный контроллер домена не поддерживает метод входа. Чаще всего служба KDC не имеет соответствующего сертификата для поддержки входа. Другой распространенной причиной может быть то, что клиент не может проверить список отзыва сертификатов KDC. Используйте другой метод входа. |
Ошибки, способ устранения которых неизвестен
В случае возникновения ошибок, указанных в этой таблице, обратитесь за помощью в службу поддержки Майкрософт.
| Шестнадцатеричный формат | Причина |
|---|---|
| 0x80070057 | Передается недопустимый параметр или аргумент. |
| 0X80072F0C | Unknown (неизвестно). |
| 0x80072f8f | При попытке активировать Windows происходит несоответствие между часами системы и часами сервера активации. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | Вызывающий указал неправильный параметр. Если сторонний код получает эту ошибку, он должен изменить свой код. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | Ответ сервера ADRS имеет недопустимый формат. |
| 0x801C0002 | Серверу не удалось проверить подлинность пользователя. |
| 0x801C0006 | Необработанное исключение с сервера. |
| 0x801C000B | Требуется перенаправление, а перенаправленное расположение не является хорошо известным сервером. |
| 0x801C000C | Сбой обнаружения. |
| 0x801C0013 | Идентификатор клиента не найден в маркере. |
| 0x801C0014 | Идентификатор безопасности пользователя не найден в маркере. |
| 0x801C0019 | Конфигурация клиента поставщика федерации пуста |
| 0x801C001A | Конечная точка DRS в конфигурации клиента поставщика федерации пуста. |
| 0x801C001B | Сертификат устройства не найден. |
| 0x801C03F0 | Для пользователя не зарегистрирован ключ. |
| 0x801C03F1 | В маркере нет имени участника-пользователя. |
| 0x801C044C | Основное окно для текущего потока отсутствует. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: при подготовке NGC не удается найти учетную запись WAM по умолчанию, используемую для запроса маркера Microsoft Entra для подготовки. Не удается зарегистрировать устройство для использования ПИН-кода для входа. |
| 0xCAA30193 | Http 403 Request Запрещено. Это означает, что запрос покинул устройство, однако сервер, прокси-сервер или брандмауэр создали этот ответ. |