0xc00000bb, Algo salió mal y tu PIN no está disponible

Cuando intenta iniciar sesión en su dispositivo Windows 11/10 usando un certificado o una clave de confianza de Windows Hello para empresas (WHFB), el proceso de autenticación puede fallar si el controlador de dominio no puede validar el certificado del cliente, lo que genera el siguiente mensaje de error:

No se pudieron verificar sus credenciales

El mensaje anterior suele ir acompañado de otro mensaje de error que dice:

Se produjo un error y tu PIN no está disponible (estado: 0xc00000bb, subestado: 0x0). Haz clic para volver a configurar tu PIN.

¿Qué causa el error ‘Algo salió mal y su PIN no está disponible’ con el código de estado ‘0xc00000bb’?

Al utilizar WHFB en un entorno de dominio de Windows, el proceso de autenticación implica validar un certificado que la máquina cliente envía al controlador de dominio. El controlador de dominio debe verificar que este certificado sea legítimo y haya sido emitido por una autoridad de certificación (CA) de confianza . El controlador de dominio utiliza su servicio de centro de distribución de claves (KDC) para realizar la validación. Durante la validación, el servicio KDC comprueba si puede encontrar el certificado de la CA emisora ​​en una clave de registro específica conocida como almacén NTAuth , que se encuentra en:

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Si el certificado de CA falta en este almacén, el controlador de dominio no puede confiar en el certificado del cliente, lo que genera fallas de autenticación.

Algo salió mal y tu PIN no está disponible (0xc00000bb)

Asegúrese de que el dispositivo pueda acceder a los recursos de red necesarios, incluidos los controladores de dominio, las autoridades de certificación y cualquier punto final AAD o AD FS relevante.

Abra el complemento de la autoridad de certificación . Haga clic con el botón derecho en el servidor de CA emisor y seleccione Propiedades .

En la pestaña General , elija el certificado actual si hay varios certificados presentes, luego seleccione Ver certificado .

Vaya a la pestaña Detalles y busque el atributo Huella digital . Observe la huella digital del certificado de la CA emisora.

En el controlador de dominio, abra el registro y navegue a:

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Comprueba si existe una carpeta con el valor de huella digital en esta clave de registro. Si no es así, debes exportar el certificado de CA y asegurarte de que esté publicado en el almacén NTAuth tanto en los controladores de dominio como en las máquinas cliente para solucionar el problema.

Arreglar Algo salió mal y tu PIN no está disponible (0xc00000bb)

Abra el complemento Autoridad de certificación > haga clic con el botón derecho en el servidor de CA emisora ​​> seleccione Propiedades .

En la pestaña General , seleccione el certificado actual (si hay varios certificados) y luego seleccione Ver certificado .

Exporte el certificado utilizando la opción Copiar a archivo y guárdelo como IssuingCA.cer.

Inicie sesión con sus credenciales de administrador empresarial en el controlador de dominio y ejecute los siguientes comandos:

certutil -dspublish -f IssuingCA.cer NTAuthCAcertutil -enterprise -addstore NTAuth IssuingCA.cer

Ejecute gpupdate /forcey verifique la huella digital de CA en la siguiente clave de registro:

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Espere a que se complete la replicación de Active Directory.

Ejecútelo gpupdate /forceen las computadoras cliente para garantizar que la huella digital de CA también se cree en las computadoras cliente.

Si el problema persiste después de intentar los pasos anteriores, comuníquese con el soporte técnico de Microsoft para obtener más ayuda.

¡Eso es todo! Espero que te sirva.

Errores similares :

Algo salió mal y tu PIN no está disponible Código de error 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225.

¿Cómo solucionar Me pasó algo y tu PIN no está disponible?

El mensaje de error «Algo sucedió y su PIN no está disponible» en Windows 11/10 generalmente indica un problema con la configuración del PIN de Windows Hello. Para resolver el problema, inicie sesión con su contraseña mediante el vínculo «Opciones de inicio de sesión» en la pantalla de inicio de sesión, elimine su PIN existente (o elimine la carpeta NGC) y luego agregue un nuevo PIN. Si no recuerda la contraseña, inicie sesión en Modo seguro con símbolo del sistema, habilite la cuenta de administrador incorporada, reinicie su computadora, inicie sesión con la cuenta de administrador incorporada y vea si puede restablecer la contraseña de su cuenta estándar a través del Panel de control > Cuentas de usuario.

¿Por qué dice que el PIN no está disponible?

El mensaje «Su PIN no está disponible» generalmente indica un problema con la configuración de Windows Hello para empresas (WHFB) o la configuración del PIN en su dispositivo, que puede deberse a una configuración de PIN dañada, configuraciones incorrectas, corrupción del perfil o problemas con el Módulo de plataforma segura (TPM). Los problemas con la configuración o los certificados de Windows Hello para empresas pueden generar errores relacionados con el PIN si el sistema no puede validarlo con el certificado asociado.