建立 PIN 期間 Windows Hello 發生錯誤
當您在 Windows 用戶端中設定 Windows Hello 時,可能會在 建立 PIN 步驟期間收到錯誤。 本文列出一些錯誤碼,其中包含減輕問題的建議。
重要
如果您收到此處未列出的錯誤碼,請連絡 Microsoft 支援。
錯誤碼在哪裡?
下圖顯示建立 PIN 期間的錯誤範例。
錯誤緩和措施
當使用者在建立公司 PIN 發生問題時,建議使用者嘗試下列步驟。 透過這些步驟的其中之一可以減少許多錯誤。
- 嘗試重新建立 PIN。 有些錯誤是暫時性的,並自行解決
- 註銷、登入,然後再次嘗試建立 PIN
- 重新啟動裝置,然後再次嘗試建立 PIN
- 將裝置從 Microsoft Entra ID 取消加入,重新加入,然後再次嘗試建立 PIN。 若要取消加入裝置,請移至 [關於中斷與組織中斷連線的>設定系統>>]
如果再次發生錯誤,請針對下表檢查錯誤碼,以查看該錯誤是否有另一個緩和措施。 當表格中沒有列出緩和措施時,請連絡 Microsoft 支援服務以尋求協助。
| 十六進位 | 原因 | 緩和措施 |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | 將裝置從 Microsoft Entra ID 取消加入,然後重新加入。 |
| 0x8009000F | 容器或金鑰已經存在。 | 將裝置從 Microsoft Entra ID 取消加入,然後重新加入。 |
| 0x80090011 | 找不到容器或金鑰。 | 將裝置從 Microsoft Entra ID 取消加入,然後重新加入。 |
| 0x80090029 | 未設定 TPM。 | 使用系統管理員帳戶登入。 選 取 [開始],輸入 tpm.msc,然後選 取 [一般控制台檔] Microsoft tpm.msc。 在 \[動作\] 窗格中,選取 \[準備 TPM\]。 |
| 0x8009002A | NTE_NO_MEMORY | 關閉程式,這會佔用記憶體並再試一次。 |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | 將裝置重新開機。 如果在重新啟動后再次發生錯誤,請 重設 TPM 或執行 Clear-TPM。 |
| 0x80090035 | 原則需要 TPM,且裝置沒有 TPM。 | 將 Windows Hello 企業版原則變更為不需要 TPM。 |
| 0x80090036 | 使用者已取消互動式對話框。 | 系統會要求使用者再試一次。 |
| 0x801C0003 | 用戶未獲授權註冊。 | 檢查使用者是否具有執行作業的許可權。 |
| 0x801C000E | 已達到註冊配額。 | 使用相同帳戶取消加入目前已經加入的一些其他裝置,或提高每個使用者的裝置數目上限。 |
| 0x801C000F | 作業成功,但裝置需要重新啟動。 | 將裝置重新開機。 |
| 0x801C0010 | AIK 憑證無效或不受信任。 | 登出並再次登入。 |
| 0x801C0011 | 傳輸金鑰的證明語句無效。 | 登出並再次登入。 |
| 0x801C0012 | 探索要求不是有效的格式。 | 登出並再次登入。 |
| 0x801C0015 | 裝置必須加入 Active Directory 網域。 | 將裝置加入 Active Directory 網域。 |
| 0x801C0016 | 同盟提供者設定是空的 | 移至 http://clientconfig.microsoftonline-p.net/FPURL.xml ,並確認檔案不是空的。 |
| 0x801C0017 | 同盟提供者網域是空的 | 移至 http://clientconfig.microsoftonline-p.net/FPURL.xml ,並確認 FPDOMAINNAME 元素不是空的。 |
| 0x801C0018 | 同盟提供者用戶端設定 URL 是空的 | 移至 http://clientconfig.microsoftonline-p.net/FPURL.xml ,並確認 CLIENTCONFIG 元素包含有效的 URL。 |
| 0x801C03E9 | 無效的伺服器回應訊息 | 登出並再次登入。 |
| 0x801C03EA | 伺服器無法授權使用者或裝置。 | 檢查權杖是否有效及使用者是否擁有註冊 Windows Hello 企業版 金鑰的權限。 |
| 0x801C03EB | 伺服器回應 HTTP 狀態無效 | 登出並再次登入。 |
| 0x801C03EC | 來自伺服器的未處理例外狀況。 | 登出並再次登入。 |
| 0x801C03ED | 'ProvisionKey' 作業需要多重要素驗證,但未執行。 - 或者 - 在授權標頭中找不到令牌。 - 或者 - 無法讀取一或多個物件。 -或- 傳送到伺服器的要求無效。 - 或者 - 用戶沒有加入 Microsoft Entra ID 的許可權。 |
登出並再次登入。 如果這無法解決問題,請將裝置從 Microsoft Entra ID 取消加入,然後重新加入。 允許使用者 () 加入 Microsoft Entra Device 設定下的 Microsoft Entra ID。 |
| 0x801C03EE | 證明失敗。 | 登出並再次登入。 |
| 0x801C03EF | AIK 憑證已不再有效。 | 登出並再次登入。 |
| 0x801C03F2 | Windows Hello 金鑰註冊失敗。 | ERROR_BAD_DIRECTORY_REQUEST。 屬性 proxyAddresses 具有相同值的另一個對象已經存在。 若要解決此問題,請參閱 重複屬性防止 Dirsync。 此外,如果沒有同步衝突,請確認 Microsoft Entra ID 和主要 SMTP 位址中的「郵件/電子郵件位址」在 Proxy 位址中相同。 |
| 0x801C044 | 授權令牌不包含裝置標識碼。 | 將裝置從 Microsoft Entra ID 取消加入,然後重新加入。 |
| 無法取得使用者令牌。 | 登出並再次登入。 檢查網路和認證。 | |
| 0x801C044E | 無法接收使用者認證輸入。 | 登出並再次登入。 |
| 0x801C0451 | 使用者令牌切換帳戶。 | 刪除位於中的 Web 帳戶管理員令牌訊息代理程式檔案 %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts\*.*\ ,然後重新啟動。 |
| 0xC00000BB | 您的 PIN 或此選項暫時無法使用。 | 目的地域控制器不支援登入方法。 KDC 服務通常沒有適當的憑證來支援登入。 另一個常見的原因可能是客戶端無法驗證 KDC 憑證 CRL。 使用不同的登入方法。 |
未知的緩和措施錯誤
對於此表格中所列出的錯誤,請連絡 Microsoft 支援服務以尋求協助。
| 十六進位 | 原因 |
|---|---|
| 0x80070057 | 傳遞無效的參數或自變數。 |
| 0X80072F0C | 不明 |
| 0x80072F8F | 嘗試啟用 Windows 時,系統時鐘與啟用伺服器的時鐘之間發生不符的情況。 |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | 呼叫端提供了錯誤的參數。 如果非Microsoft程式代碼收到此錯誤,則必須變更其程序代碼。 |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | ADRS 伺服器回應不是有效的格式。 |
| 0x801C0002 | 伺服器無法驗證使用者。 |
| 0x801C0006 | 來自伺服器的未處理例外狀況。 |
| 0x801C000B | 需要重新導向,且重新導向的位置不是已知的伺服器。 |
| 0x801C000C | 探索失敗。 |
| 0x801C0013 | 令牌中找不到租用戶標識碼。 |
| 0x801C0014 | 令牌中找不到使用者 SID。 |
| 0x801C0019 | 同盟提供者客戶端設定是空的 |
| 0x801C001A | 同盟提供者客戶端設定中的 DRS 端點是空的。 |
| 0x801C001B | 找不到裝置憑證。 |
| 0x801C03F0 | 用戶未註冊任何金鑰。 |
| 0x801C03F1 | 令牌中沒有UPN。 |
| 0x801C044C | 目前線程沒有核心視窗。 |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT:NGC 布建找不到用來要求布建Microsoft Entra 令牌的預設 WAM 帳戶。 無法註冊裝置以使用 PIN 進行登入。 |
| 0xCAA30193 | HTTP 403 禁止要求:這表示要求已離開裝置,不過伺服器、Proxy 或防火牆會產生此回應。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應