Si applica a
- Windows 10
- Windows 11
Quando si configura Windows Hello in Windows client, è possibile che venga visualizzato un errore durante il passaggio Creare un PIN. Questo argomento elenca alcuni codici di errore con suggerimenti per prevenire il problema. Se ricevi un codice di errore non presente in questo elenco, contatta il supporto tecnico Microsoft.
Dov’è il codice di errore?
L’immagine seguente mostra un esempio di errore durante il passaggio Crea PIN.
Applicare misure di prevenzione
Quando un utente riscontra un errore durante la creazione del PIN per il lavoro, puoi consigliargli di provare le operazioni che seguono. Molti errori possono essere evitati da una di queste operazioni.
- Provare a creare di nuovo il PIN. Alcuni errori sono temporanei e si risolvono spontaneamente.
- Disconnettersi, riconnettersi e provare a creare di nuovo il PIN.
- Riavviare il dispositivo e quindi provare a creare di nuovo il PIN.
- Separare il dispositivo da Azure Active Directory (Azure AD), riaggiungerlo e quindi provare a creare di nuovo il PIN. Per rimuovere un dispositivo, passare a Impostazioni > SystemAbout > > selezionare Disconnetti dall’organizzazione.****
Se l’errore persiste, controlla il codice di errore nella tabella seguente per verificare se è disponibile un’altra misura di prevenzione per l’errore. In caso negativo, contatta il supporto tecnico Microsoft.
| Esadecimale | Causa | Misura di prevenzione |
|---|---|---|
| 0x80090005 | NTE_BAD_DATA | Rimuovere il dispositivo da Azure AD e ricongiungerlo. |
| 0x8009000f | Il contenitore o la chiave esiste già. | Rimuovere il dispositivo da Azure AD e ricongiungerlo. |
| 0x80090011 | Il contenitore o la chiave non è stata trovata. | Rimuovere il dispositivo da Azure AD e ricongiungerlo. |
| 0x80090029 | TPM non è configurato. | Effettua l’accesso con un account amministratore. Fai clic su Start, digita “tpm.msc” e seleziona tpm.msc Documento console comune Microsoft. Nel riquadro Azioni seleziona Prepara TPM. |
| 0x8009002A | NTE_NO_MEMORY | Chiudere i programmi che occupano memoria e riprovare. |
| 0x80090031 | NTE_AUTHENTICATION_IGNORED | Riavviare il dispositivo. Se l’errore si verifica di nuovo dopo il riavvio, reimpostare il TPM o eseguire Clear-TPM. |
| 0x80090035 | I criteri richiedono il TPM ma il dispositivo non ne dispone. | Modificare il criterio Windows Hello for Business per non richiedere un TPM. |
| 0x80090036 | L’utente ha annullato un dialogo interattivo. | All’utente verrà chiesto di riprovare. |
| 0x801C0003 | L’utente non è autorizzato a registrarsi. | Verificare se l’utente dispone dell’autorizzazione per eseguire l’operazione. |
| 0x801C000E | Quota di registrazione raggiunta. | Separare un altro dispositivo aggiunto con lo stesso account oppure aumentare il numero massimo di dispositivi per utente. |
| 0x801C000F | Operazione riuscita, ma il dispositivo richiede un riavvio. | Riavviare il dispositivo. |
| 0x801C0010 | Il certificato AIK non è valido o attendibile. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C0011 | L’istruzione di attestazione della chiave di trasporto non è valida. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C0012 | La richiesta di individuazione non è in un formato valido. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C0015 | Il dispositivo deve essere aggiunto a un dominio di Active Directory. | Aggiungere il dispositivo a un dominio Active Directory. |
| 0x801C0016 | Configurazione del provider federativo vuota | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che il file non sia vuoto. |
| 0x801C0017 | Dominio del provider federativo vuoto | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che l’elemento FPDOMAINNAME non sia vuoto. |
| 0x801C0018 | URL della configurazione client del provider federativo vuoto | Passare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che l’elemento CLIENTCONFIG contenga un URL valido. |
| 0x801C03E9 | Messaggio di risposta del server non valido | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03EA | Server non in grado di autorizzare l’utente o il dispositivo. | Controllare se il token è valido e l’utente dispone dell’autorizzazione per registrare le chiavi di Windows Hello for Business. |
| 0x801C03EB | Stato http di risposta del server non valido | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03EC | Eccezione non gestita generata dal server. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03ED | L’autenticazione a più fattori è necessaria per un’operazione ‘ProvisionKey’, ma non è stata eseguita. -Oppure- Token non trovato nell’intestazione Authorization. -Oppure- Impossibile leggere uno o più oggetti. -oppure- Richiesta inviata al server non valida. -Oppure- L’utente non dispone delle autorizzazioni per l’aggiunta ad Azure AD. | Disconnettersi e quindi accedere nuovamente. Se il problema non viene risolto, rimuovere il dispositivo da Azure AD e ricongiungersi. Consentire agli utenti di partecipare ad Azure AD in Impostazioni del dispositivo di Azure AD. |
| 0x801C03EE | Attestazione non riuscita. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03EF | Il certificato AIK non è più valido. | Disconnettersi e quindi accedere nuovamente. |
| 0x801C03F2 | Windows Hello registrazione della chiave non è riuscita. | ERROR_BAD_DIRECTORY_REQUEST. Esiste già un altro oggetto con lo stesso valore per la proprietà proxyAddresses. Per risolvere il problema, fare riferimento a Attributi duplicati che impediscono la sincronizzazione. Inoltre, se non esiste alcun conflitto di sincronizzazione, verificare che l’indirizzo di posta elettronica in AAD e l’indirizzo SMTP primario siano uguali nell’indirizzo proxy. |
| 0x801C044D | Il token di autorizzazione non contiene l’ID dispositivo. | Rimuovere il dispositivo da Azure AD e ricongiungerlo. |
| Impossibile ottenere il token utente. | Disconnettersi e quindi accedere nuovamente. Controllare la rete e le credenziali. | |
| 0x801C044E | Impossibile ricevere l’input delle credenziali utente. | Disconnettersi e quindi accedere nuovamente. |
Errori con misure di prevenzione sconosciute
Per gli errori elencati in questa tabella, contatta il supporto tecnico Microsoft.
| Esadecimale | Causa |
|---|---|
| 0x80070057 | Parametro o argomento non valido passato. |
| 0X80072F0C | Sconosciuto |
| 0x80072F8F | Si verifica una mancata corrispondenza tra l’orologio del sistema e l’orologio del server di attivazione quando si tenta di attivare Windows. |
| 0x80090010 | NTE_PERM |
| 0x80090020 | NTE_FAIL |
| 0x80090027 | Il chiamante ha fornito un parametro errato. Se il codice di terze parti riceve questo errore, deve modificare il codice. |
| 0x8009002D | NTE_INTERNAL_ERROR |
| 0x801C0001 | La risposta del server ADRS non è in un formato valido. |
| 0x801C0002 | Il server non è riuscito a autenticare l’utente. |
| 0x801C0006 | Eccezione non gestita generata dal server. |
| 0x801C000B | Il reindirizzamento è necessario e la posizione reindirizzata non è un server noto. |
| 0x801C000C | Individuazione non riuscita. |
| 0x801C0013 | L’ID tenant non viene trovato nel token. |
| 0x801C0014 | Sid utente non trovato nel token. |
| 0x801C0019 | Configurazione client del provider federativo vuota |
| 0x801C001A | L’endpoint DRS nella configurazione client del provider di federazione è vuoto. |
| 0x801C001B | Il certificato del dispositivo non è stato trovato. |
| 0x801C03F0 | Non è presente alcuna chiave registrata per l’utente. |
| 0x801C03F1 | Nel token non è presente alcun UPN. |
| 0x801C044C | Non esiste alcuna finestra di base per il thread corrente. |
| 0x801c004D | DSREG_NO_DEFAULT_ACCOUNT: il provisioning NGC non è in grado di trovare l’account WAM predefinito da usare per richiedere il token AAD per il provisioning. Impossibile registrare un dispositivo per l’uso di un PIN per l’accesso. |
