0xc00000bb, une erreur s’est produite et votre code PIN n’est pas disponible

Lorsque vous essayez de vous connecter à votre appareil Windows 11/10 à l’aide d’un certificat ou d’une clé de confiance Windows Hello Entreprise (WHFB), le processus d’authentification peut échouer si le contrôleur de domaine ne peut pas valider le certificat du client, ce qui entraîne le message d’erreur suivant :

Vos informations d’identification n’ont pas pu être vérifiées

Le message ci-dessus est souvent accompagné d’un autre message d’erreur qui dit :

Une erreur s’est produite et votre code PIN n’est pas disponible (état : 0xc00000bb, sous-état : 0x0). Cliquez pour définir à nouveau votre code PIN.

Quelles sont les causes de l’erreur « Une erreur s’est produite et votre code PIN n’est pas disponible » avec le code d’état « 0xc00000bb » ?

Lors de l’utilisation de WHFB dans un environnement de domaine Windows, le processus d’authentification implique la validation d’un certificat que la machine cliente envoie au contrôleur de domaine. Le contrôleur de domaine doit vérifier que ce certificat est légitime et a été émis par une autorité de certification (CA) approuvée . Le contrôleur de domaine utilise son service de centre de distribution de clés (KDC) pour effectuer la validation. Au cours de la validation, le service KDC vérifie s’il peut trouver le certificat de l’autorité de certification émettrice dans une clé de registre spécifique appelée magasin NTAuth , qui se trouve à l’adresse suivante :

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Si le certificat CA est manquant dans ce magasin, le contrôleur de domaine ne peut pas faire confiance au certificat du client, ce qui entraîne des échecs d’authentification.

Une erreur s’est produite et votre code PIN n’est pas disponible (0xc00000bb)

Assurez-vous que l’appareil peut accéder aux ressources réseau nécessaires, y compris les contrôleurs de domaine, les autorités de certification et tous les points de terminaison AAD ou AD FS pertinents.

Ouvrez le composant logiciel enfichable Autorité de certification . Cliquez avec le bouton droit sur le serveur d’autorité de certification émetteur et sélectionnez Propriétés .

Dans l’ onglet Général , choisissez le certificat actuel si plusieurs certificats sont présents, puis sélectionnez Afficher le certificat .

Accédez à l’ onglet Détails et recherchez l’ attribut Empreinte numérique . Notez l’empreinte numérique du certificat d’autorité de certification émettrice.

Sur le contrôleur de domaine, ouvrez le registre et accédez à :

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Vérifiez si un dossier avec la valeur d’empreinte numérique existe sous cette clé de registre. Si ce n’est pas le cas, vous devez exporter le certificat d’autorité de certification et vous assurer qu’il est publié dans le magasin NTAuth sur les contrôleurs de domaine et les ordinateurs clients pour résoudre le problème.

Résoudre un problème et votre code PIN n’est pas disponible (0xc00000bb)

Ouvrez le composant logiciel enfichable Autorité de certification > cliquez avec le bouton droit sur le serveur d’autorité de certification émetteur > sélectionnez Propriétés .

Dans l’ onglet Général , sélectionnez le certificat actuel (s’il existe plusieurs certificats), puis sélectionnez Afficher le certificat .

Exportez le certificat à l’aide de l’ option Copier dans un fichier et enregistrez-le sous le nom IssuingCA.cer.

Connectez-vous avec vos informations d’identification d’administrateur d’entreprise sur le contrôleur de domaine et exécutez les commandes suivantes :

certutil -dspublish -f IssuingCA.cer NTAuthCAcertutil -enterprise -addstore NTAuth IssuingCA.cer

Exécutez gpupdate /forceet vérifiez l’empreinte numérique de l’autorité de certification dans la clé de registre suivante :

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Attendez que la réplication Active Directory soit terminée.

Exécutez-le gpupdate /forcesur les ordinateurs clients pour garantir que l’empreinte numérique de l’autorité de certification est également créée sur les ordinateurs clients.

Si le problème persiste après avoir essayé les étapes ci-dessus, contactez le support Microsoft pour obtenir de l’aide.

C’est tout ! J’espère que cela vous aidera.

Erreurs similaires :

Une erreur s’est produite et votre code PIN n’est pas disponible Code d’erreur 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225.

Comment résoudre Quelque chose s’est produit et votre code PIN n’est pas disponible ?

Le message d’erreur « Quelque chose s’est produit et votre code PIN n’est pas disponible » sur Windows 11/10 indique généralement un problème avec la configuration du code PIN Windows Hello. Pour résoudre le problème, connectez-vous avec votre mot de passe à l’aide du lien « Options de connexion » sur l’écran de connexion, supprimez votre code PIN existant (ou supprimez le dossier NGC), puis ajoutez un nouveau code PIN. Si vous ne vous souvenez pas du mot de passe, démarrez en mode sans échec avec invite de commande, activez le compte Administrateur intégré, redémarrez votre ordinateur, connectez-vous à l’aide du compte Administrateur intégré et voyez si vous pouvez réinitialiser le mot de passe de votre compte standard via Panneau de configuration > Comptes d’utilisateurs.

Pourquoi est-il indiqué que le code PIN n’est pas disponible ?

Le message « Votre code PIN n’est pas indisponible » indique généralement un problème avec la configuration de Windows Hello Entreprise (WHFB) ou la configuration du code PIN sur votre appareil, qui peut être causé par une configuration de code PIN corrompue, des paramètres incorrects, une corruption de profil ou des problèmes avec le module de plateforme sécurisée (TPM). Des problèmes avec les paramètres ou les certificats de Windows Hello Entreprise peuvent entraîner des erreurs liées au code PIN si le système ne peut pas valider le code PIN avec le certificat associé.