當您在 Windows 用戶端中設定 Windows Hello 時,可能會在建立 PIN 步驟期間收到錯誤。 本文列出一些錯誤碼,並建議減輕問題。 如果您收到此處未列出的錯誤碼,請連絡 Microsoft 支援服務。
適用於: Windows 10、Windows 11
錯誤碼在哪裡?
下圖顯示建立 PIN 期間發生錯誤的範例。
錯誤風險降低
當使用者在建立工作 PIN 時遇到錯誤時,建議用戶嘗試下列步驟。 其中一個步驟可以減輕許多錯誤。
- 再次嘗試建立 PIN。 有些錯誤是暫時性的,可以自行解決。
- 註銷、登入,然後嘗試再次建立 PIN。
- 重新啟動裝置,然後嘗試再次建立 PIN。
- 將裝置從 Microsoft Entra ID 取消加入,然後重新加入,然後嘗試再次建立 PIN。 若要取消加入裝置,請移至 [設定>系統>關於>中斷與組織連線]。
如果再次發生錯誤,請檢查下表的錯誤碼,以查看該錯誤是否有另一個風險降低。 當數據表中未列出任何風險降低時,請連絡 Microsoft 支援服務 以尋求協助。
| Hex | 原因 | 風險降低 |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | 從 Microsoft Entra ID 取消加入裝置,然後重新加入。 |
| 0x8009000F | 容器或金鑰已經存在。 | 從 Microsoft Entra ID 取消加入裝置,然後重新加入。 |
| 0x80090011 | 找不到容器或金鑰。 | 從 Microsoft Entra ID 取消加入裝置,然後重新加入。 |
| 0x80090029 | TPM 未設定。 | 使用系統管理員帳戶登入。 選取 [開始],輸入 “tpm.msc”,然後選取 [tpm.msc Microsoft一般控制台檔]。 在 [ 動作] 窗格中,選取 [準備 TPM]。 |
| 0x8009002A | NTE_NO_MEMORY | 關閉佔用記憶體的程式,然後再試一次。 |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | 將裝置重新開機。 如果重新啟動后再次發生錯誤,請 重設 TPM 或執行 Clear-TPM。 |
| 0x80090035 | 原則需要 TPM,且裝置沒有 TPM。 | 將 Windows Hello 企業版 原則變更為不需要 TPM。 |
| 0x80090036 | 使用者已取消互動式對話框。 | 系統會要求使用者再試一次。 |
| 0x801C0003 | 用戶未獲授權註冊。 | 檢查使用者是否有執行作業的許可權。 |
| 0x801C000E | 達到註冊配額。 | 取消加入目前使用相同帳戶加入的一些其他裝置,或 增加每個使用者的裝置數目上限。 |
| 0x801C000F | 作業成功,但裝置需要重新啟動。 | 將裝置重新開機。 |
| 0x801C0010 | AIK 憑證無效或受信任。 | 註銷,然後再次登入。 |
| 0x801C0011 | 傳輸金鑰的證明語句無效。 | 註銷,然後再次登入。 |
| 0x801C0012 | 探索要求的格式不正確。 | 註銷,然後再次登入。 |
| 0x801C0015 | 裝置必須加入 Active Directory 網域。 | 將裝置加入 Active Directory 網域。 |
| 0x801C0016 | 同盟提供者組態是空的 | 移至 並 http://clientconfig.microsoftonline-p.net/FPURL.xml 確認檔案不是空的。 |
| 0x801C0017 | 同盟提供者網域是空的 | 移至 並 http://clientconfig.microsoftonline-p.net/FPURL.xml 確認 FPDOMAINNAME 元素不是空的。 |
| 0x801C0018 | 同盟提供者客戶端設定 URL 是空的 | 移至 http://clientconfig.microsoftonline-p.net/FPURL.xml 並確認 CLIENTCONFIG 元素包含有效的 URL。 |
| 0x801C03E9 | 伺服器回應消息無效 | 註銷,然後再次登入。 |
| 0x801C03EA | 伺服器無法授權使用者或裝置。 | 檢查令牌是否有效,且用戶有權註冊 Windows Hello 企業版 金鑰。 |
| 0x801C03EB | 伺服器回應 HTTP 狀態無效 | 註銷,然後再次登入。 |
| 0x801C03EC | 伺服器未處理的例外狀況。 | 註銷,然後再次登入。 |
| 0x801C03ED | 'ProvisionKey' 作業需要多重要素驗證,但未執行。 -或- 在授權標頭中找不到令牌。 -或- 無法讀取一或多個物件。 -或- 傳送至伺服器的要求無效。 -或- 用戶沒有加入Microsoft Entra ID 的許可權。 |
註銷,然後再次登入。 如果這無法解決問題,請從 Azure AD 取消加入裝置並重新加入。 允許使用者加入 Microsoft Entra 裝置設定下的 Microsoft Entra 識別碼。 |
| 0x801C03EE | 證明失敗 | 註銷,然後再次登入。 |
| 0x801C03EF | AIK 憑證不再有效。 | 註銷,然後再次登入。 |
| 0x801C03F2 | Windows Hello 金鑰註冊失敗。 | ERROR_BAD_DIRECTORY_REQUEST。 屬性 ProxyAddresses 具有相同值的另一個對象已經存在。 若要解決此問題,請參閱 重複屬性防止 Dirsync。 此外,如果沒有任何同步衝突存在,請確認 Microsoft Entra ID 和主要 SMTP 位址中的「郵件/電子郵件位址」在 Proxy 位址中相同。 |
| 0x801C044D | 授權令牌不包含裝置標識碼。 | 從 Microsoft Entra ID 取消加入裝置,然後重新加入。 |
| 無法取得使用者令牌。 | 註銷,然後再次登入。 檢查網路和認證。 | |
| 0x801C044E | 無法接收使用者認證輸入。 | 註銷,然後再次登入。 |
| 0xC00000BB | 您的 PIN 或此選項暫時無法使用。 | 目的地網域控制站不支援該登入方法。 KDC 服務通常沒有適當的憑證來支援登入。 使用不同的登入方法。 |
未知風險降低的錯誤
如需下表所列的錯誤,請連絡 Microsoft 支援服務 以取得協助。
| Hex | 原因 |
|---|---|
| 0x80070057 | 傳遞無效的參數或自變數。 |
| 0X80072F0C | Unknown |
| 0x80072F8F | 嘗試啟用 Windows 時,系統時鐘與啟用伺服器時鐘之間發生不相符的情況。 |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | 呼叫端提供了錯誤的參數。 如果第三方程式代碼收到此錯誤,則必須變更其程序代碼。 |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | ADRS 伺服器回應的格式不正確。 |
| 0x801C0002 | 伺服器無法驗證使用者。 |
| 0x801C0006 | 伺服器未處理的例外狀況。 |
| 0x801C000B | 需要重新導向,且重新導向的位置不是已知的伺服器。 |
| 0x801C000C | 探索失敗。 |
| 0x801C0013 | 令牌中找不到租用戶標識碼。 |
| 0x801C0014 | 令牌中找不到使用者 SID。 |
| 0x801C0019 | 同盟提供者客戶端設定是空的 |
| 0x801C001A | 同盟提供者客戶端設定中的 DRS 端點是空的。 |
| 0x801C001B | 找不到裝置憑證。 |
| 0x801C03F0 | 沒有為用戶註冊的金鑰。 |
| 0x801C03F1 | 令牌中沒有UPN。 |
| 0x801C044C | 目前線程沒有核心視窗。 |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT:NGC 布建找不到用來要求Microsoft Entra 令牌以進行布建的預設 WAM 帳戶。 無法註冊裝置以使用 PIN 進行登入。 |