0xc00000bb、問題が発生したため、PIN が利用できません

Windows Hello for Business (WHFB) 証明書またはキー信頼を使用して Windows 11/10 デバイスにサインインしようとすると、ドメイン コントローラーがクライアントの証明書を検証できない場合は認証プロセスが失敗し、次のエラー メッセージが表示されることがあります。

資格情報を確認できませんでした

上記のメッセージには、次のような別のエラー メッセージが付随することがよくあります。

問題が発生したため、PIN は使用できません (ステータス: 0xc00000bb、サブステータス: 0x0)。クリックして PIN を再度設定してください。

ステータス コード「0xc00000bb」の「問題が発生したため、PIN を利用できません」というエラーの原因は何ですか?

Windows ドメイン環境で WHFB を使用する場合、認証プロセスでは、クライアント マシンがドメイン コントローラに送信する証明書を検証します。ドメイン コントローラは、この証明書が正当であり、信頼できる証明機関 (CA)によって発行されたものであることを確認する必要があります。ドメイン コントローラは、キー配布センター (KDC)サービスを使用して検証を実行します。検証中、KDC サービスは、次の場所にあるNTAuth ストアと呼ばれる特定のレジストリ キーで発行元 CA 証明書が見つかるかどうかを確認します。

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

このストアに CA 証明書がない場合、ドメイン コントローラーはクライアントの証明書を信頼できず、認証に失敗します。

問題が発生したため、PIN が利用できません (0xc00000bb)

デバイスが、ドメイン コントローラー、証明機関、関連する AAD または AD FS エンドポイントなどの必要なネットワーク リソースにアクセスできることを確認します。

証明機関スナップインを開きます。発行CA サーバーを右クリックし、[プロパティ]を選択します。

[全般]タブで、複数の証明書が存在する場合は現在の証明書を選択し、[証明書の表示]を選択します。

[詳細]タブに移動し、 [Thumbprint]属性を見つけます。発行 CA 証明書のサムプリントをメモします。

ドメイン コントローラーでレジストリを開き、次の場所に移動します。

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

このレジストリ キーの下にサムプリント値を持つフォルダーが存在するかどうかを確認します。存在しない場合は、CA 証明書をエクスポートし、ドメイン コントローラーとクライアント マシンの両方の NTAuth ストアに公開されていることを確認し、問題を解決する必要があります。

修正: 問題が発生したため、PIN が利用できません (0xc00000bb)

証明機関スナップインを開き、発行 CA サーバーを右クリックして、 [プロパティ]を選択します。

[全般]タブで、現在の証明書 (複数の証明書がある場合) を選択し、[証明書の表示]を選択します。

[ファイルにコピー]オプションを使用して証明書をエクスポートし、IssuingCA.cer として保存します。

ドメイン コントローラーでエンタープライズ管理者の資格情報を使用してサインインし、次のコマンドを実行します。

certutil -dspublish -f IssuingCA.cer NTAuthCAcertutil -enterprise -addstore NTAuth IssuingCA.cer

gpupdate /force次のレジストリ キーで CA サムプリントを実行して検証します。

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Active Directory のレプリケーションが完了するまで待ちます。

クライアント コンピューターで実行してgpupdate /force、CA サムプリントがクライアント コンピューターにも作成されるようにします。

上記の手順を試しても問題が解決しない場合は、Microsoft サポートに問い合わせてさらにサポートを受けてください。

以上です！お役に立てれば幸いです。

同様のエラー:

問題が発生したため、PIN が利用できません。エラー コード 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225。

何か問題が発生し、PIN が使用できなくなった場合の解決方法

Windows 11/10 で「問題が発生したため、PIN は使用できません」というエラー メッセージが表示される場合、通常は Windows Hello PIN 構成に問題があることを示しています。この問題を解決するには、ログイン画面の「サインイン オプション」リンクを使用してパスワードでログインし、既存の PIN を削除 (または NGC フォルダーを削除) してから、新しい PIN を追加します。パスワードを覚えていない場合は、セーフ モードとコマンド プロンプトで起動し、組み込みの管理者アカウントを有効にして、コンピューターを再起動し、組み込みの管理者アカウントを使用してログインし、[コントロール パネル] > [ユーザー アカウント] から標準アカウントのパスワードをリセットできるかどうかを確認します。

PIN が利用できないと表示されるのはなぜですか?

「PIN は使用できません」というメッセージは、通常、Windows Hello for Business (WHFB) 構成またはデバイスの PIN 設定に問題があることを示しています。これは、PIN 構成の破損、設定の誤り、プロファイルの破損、または Trusted Platform Module (TPM) の問題によって発生する可能性があります。Windows Hello for Business の設定または証明書に問題があると、システムが関連付けられた証明書で PIN を検証できない場合、PIN 関連のエラーが発生する可能性があります。