Errori di Windows Hello durante la creazione di PIN

()

Si applica a

  • Windows 10
  • Windows 11

Quando si configura Windows Hello in Windows client, è possibile che venga visualizzato un errore durante il passaggio Creare un PIN. Questo argomento elenca alcuni codici di errore con suggerimenti per prevenire il problema. Se ricevi un codice di errore non presente in questo elenco, contatta il supporto tecnico Microsoft.

Dov’è il codice di errore?

L’immagine seguente mostra un esempio di errore durante il passaggio Crea PIN.

Applicare misure di prevenzione

Quando un utente riscontra un errore durante la creazione del PIN per il lavoro, puoi consigliargli di provare le operazioni che seguono. Molti errori possono essere evitati da una di queste operazioni.

  1. Provare a creare di nuovo il PIN. Alcuni errori sono temporanei e si risolvono spontaneamente.
  2. Disconnettersi, riconnettersi e provare a creare di nuovo il PIN.
  3. Riavviare il dispositivo e quindi provare a creare di nuovo il PIN.
  4. Separare il dispositivo da Azure Active Directory (Azure AD), riaggiungerlo e quindi provare a creare di nuovo il PIN. Per rimuovere un dispositivo, passare a Impostazioni > SystemAbout > > selezionare Disconnetti dall’organizzazione.****

Se l’errore persiste, controlla il codice di errore nella tabella seguente per verificare se è disponibile un’altra misura di prevenzione per l’errore. In caso negativo, contatta il supporto tecnico Microsoft.

EsadecimaleCausaMisura di prevenzione
0x80090005NTE_BAD_DATARimuovere il dispositivo da Azure AD e ricongiungerlo.
0x8009000fIl contenitore o la chiave esiste già.Rimuovere il dispositivo da Azure AD e ricongiungerlo.
0x80090011Il contenitore o la chiave non è stata trovata.Rimuovere il dispositivo da Azure AD e ricongiungerlo.
0x80090029TPM non è configurato.Effettua l’accesso con un account amministratore. Fai clic su Start, digita “tpm.msc” e seleziona tpm.msc Documento console comune Microsoft. Nel riquadro Azioni seleziona Prepara TPM.
0x8009002ANTE_NO_MEMORYChiudere i programmi che occupano memoria e riprovare.
0x80090031NTE_AUTHENTICATION_IGNOREDRiavviare il dispositivo. Se l’errore si verifica di nuovo dopo il riavvio, reimpostare il TPM o eseguire Clear-TPM.
0x80090035I criteri richiedono il TPM ma il dispositivo non ne dispone.Modificare il criterio Windows Hello for Business per non richiedere un TPM.
0x80090036L’utente ha annullato un dialogo interattivo.All’utente verrà chiesto di riprovare.
0x801C0003L’utente non è autorizzato a registrarsi.Verificare se l’utente dispone dell’autorizzazione per eseguire l’operazione.
0x801C000EQuota di registrazione raggiunta.Separare un altro dispositivo aggiunto con lo stesso account oppure aumentare il numero massimo di dispositivi per utente.
0x801C000FOperazione riuscita, ma il dispositivo richiede un riavvio.Riavviare il dispositivo.
0x801C0010Il certificato AIK non è valido o attendibile.Disconnettersi e quindi accedere nuovamente.
0x801C0011L’istruzione di attestazione della chiave di trasporto non è valida.Disconnettersi e quindi accedere nuovamente.
0x801C0012La richiesta di individuazione non è in un formato valido.Disconnettersi e quindi accedere nuovamente.
0x801C0015Il dispositivo deve essere aggiunto a un dominio di Active Directory.Aggiungere il dispositivo a un dominio Active Directory.
0x801C0016Configurazione del provider federativo vuotaPassare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che il file non sia vuoto.
0x801C0017Dominio del provider federativo vuotoPassare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che l’elemento FPDOMAINNAME non sia vuoto.
0x801C0018URL della configurazione client del provider federativo vuotoPassare a http://clientconfig.microsoftonline-p.net/FPURL.xml e verificare che l’elemento CLIENTCONFIG contenga un URL valido.
0x801C03E9Messaggio di risposta del server non validoDisconnettersi e quindi accedere nuovamente.
0x801C03EAServer non in grado di autorizzare l’utente o il dispositivo.Controllare se il token è valido e l’utente dispone dell’autorizzazione per registrare le chiavi di Windows Hello for Business.
0x801C03EBStato http di risposta del server non validoDisconnettersi e quindi accedere nuovamente.
0x801C03ECEccezione non gestita generata dal server.Disconnettersi e quindi accedere nuovamente.
0x801C03EDL’autenticazione a più fattori è necessaria per un’operazione ‘ProvisionKey’, ma non è stata eseguita.

-Oppure-

Token non trovato nell’intestazione Authorization.

-Oppure-

Impossibile leggere uno o più oggetti.

-oppure-

Richiesta inviata al server non valida.

-Oppure-

L’utente non dispone delle autorizzazioni per l’aggiunta ad Azure AD.
Disconnettersi e quindi accedere nuovamente. Se il problema non viene risolto, rimuovere il dispositivo da Azure AD e ricongiungersi.
Consentire agli utenti di partecipare ad Azure AD in Impostazioni del dispositivo di Azure AD.
0x801C03EEAttestazione non riuscita.Disconnettersi e quindi accedere nuovamente.
0x801C03EFIl certificato AIK non è più valido.Disconnettersi e quindi accedere nuovamente.
0x801C03F2Windows Hello registrazione della chiave non è riuscita.ERROR_BAD_DIRECTORY_REQUEST. Esiste già un altro oggetto con lo stesso valore per la proprietà proxyAddresses. Per risolvere il problema, fare riferimento a Attributi duplicati che impediscono la sincronizzazione. Inoltre, se non esiste alcun conflitto di sincronizzazione, verificare che l’indirizzo di posta elettronica in AAD e l’indirizzo SMTP primario siano uguali nell’indirizzo proxy.
0x801C044DIl token di autorizzazione non contiene l’ID dispositivo.Rimuovere il dispositivo da Azure AD e ricongiungerlo.
Impossibile ottenere il token utente.Disconnettersi e quindi accedere nuovamente. Controllare la rete e le credenziali.
0x801C044EImpossibile ricevere l’input delle credenziali utente.Disconnettersi e quindi accedere nuovamente.

Errori con misure di prevenzione sconosciute

Per gli errori elencati in questa tabella, contatta il supporto tecnico Microsoft.

EsadecimaleCausa
0x80070057Parametro o argomento non valido passato.
0X80072F0CSconosciuto
0x80072F8FSi verifica una mancata corrispondenza tra l’orologio del sistema e l’orologio del server di attivazione quando si tenta di attivare Windows.
0x80090010NTE_PERM
0x80090020NTE_FAIL
0x80090027Il chiamante ha fornito un parametro errato. Se il codice di terze parti riceve questo errore, deve modificare il codice.
0x8009002DNTE_INTERNAL_ERROR
0x801C0001La risposta del server ADRS non è in un formato valido.
0x801C0002Il server non è riuscito a autenticare l’utente.
0x801C0006Eccezione non gestita generata dal server.
0x801C000BIl reindirizzamento è necessario e la posizione reindirizzata non è un server noto.
0x801C000CIndividuazione non riuscita.
0x801C0013L’ID tenant non viene trovato nel token.
0x801C0014Sid utente non trovato nel token.
0x801C0019Configurazione client del provider federativo vuota
0x801C001AL’endpoint DRS nella configurazione client del provider di federazione è vuoto.
0x801C001BIl certificato del dispositivo non è stato trovato.
0x801C03F0Non è presente alcuna chiave registrata per l’utente.
0x801C03F1Nel token non è presente alcun UPN.
0x801C044CNon esiste alcuna finestra di base per il thread corrente.
0x801c004DDSREG_NO_DEFAULT_ACCOUNT: il provisioning NGC non è in grado di trovare l’account WAM predefinito da usare per richiedere il token AAD per il provisioning. Impossibile registrare un dispositivo per l’uso di un PIN per l’accesso.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?