0xc00000bb, 오류가 발생하여 PIN을 사용할 수 없습니다.

Windows Hello for Business(WHFB) 인증서 또는 키 신뢰를 사용하여 Windows 11/10 장치에 로그인하려고 하면 도메인 컨트롤러가 클라이언트 인증서의 유효성을 검사할 수 없어 인증 프로세스가 실패할 수 있으며, 다음과 같은 오류 메시지가 표시될 수 있습니다.

귀하의 자격 증명을 확인할 수 없습니다.

위의 메시지는 종종 다음과 같은 다른 오류 메시지와 함께 표시됩니다.

오류가 발생하여 PIN을 사용할 수 없습니다(상태: 0xc00000bb, 하위 상태: 0x0). 클릭하여 PIN을 다시 설정하세요.

‘문제가 발생하여 PIN을 사용할 수 없습니다’ 오류와 상태 코드 ‘0xc00000bb’의 원인은 무엇입니까?

Windows 도메인 환경에서 WHFB를 사용할 때 인증 프로세스에는 클라이언트 머신이 도메인 컨트롤러에 보내는 인증서 의 유효성을 검사하는 것이 포함됩니다. 도메인 컨트롤러는 이 인증서가 합법적이며 신뢰할 수 있는 인증 기관(CA) 에서 발급되었는지 확인해야 합니다 . 도메인 컨트롤러는 키 배포 센터(KDC) 서비스를 사용하여 유효성 검사를 수행합니다. 유효성 검사 중에 KDC 서비스는 NTAuth 저장소 라고 하는 특정 레지스트리 키에서 발급 CA 인증서를 찾을 수 있는지 확인합니다. 이 저장소는 다음 위치에 있습니다.

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

이 저장소에 CA 인증서가 없으면 도메인 컨트롤러가 클라이언트의 인증서를 신뢰할 수 없어 인증이 실패하게 됩니다.

오류가 발생하여 PIN을 사용할 수 없습니다(0xc00000bb)

도메인 컨트롤러, 인증 기관, 관련 AAD 또는 AD FS 엔드포인트를 비롯한 필요한 네트워크 리소스에 장치가 도달할 수 있는지 확인합니다.

인증 기관 스냅인을 엽니다 . 발급 CA 서버를 마우스 오른쪽 버튼으로 클릭 하고 속성을 선택합니다 .

일반 탭 에서 여러 개의 인증서가 있는 경우 현재 인증서를 선택한 다음 인증서 보기를 선택합니다 .

세부 정보 탭 으로 가서 Thumbprint 속성을 찾으세요. 발급 CA 인증서의 thumbprint를 기록하세요.

도메인 컨트롤러에서 레지스트리를 열고 다음으로 이동합니다.

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

이 레지스트리 키 아래에 지문 값이 있는 폴더가 있는지 확인하세요. 없으면 CA 인증서를 내보내고 도메인 컨트롤러와 클라이언트 머신 모두에서 NTAuth 저장소에 게시되었는지 확인하여 문제를 해결해야 합니다.

수정 오류가 발생하여 PIN을 사용할 수 없습니다(0xc00000bb)

인증 기관 스냅인을 열고 발급 CA 서버를 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다 .

일반 탭 에서 현재 인증서를 선택합니다(인증서가 여러 개 있는 경우). 그런 다음 인증서 보기를 선택합니다 .

‘파일에 복사’ 옵션 을 사용하여 인증서를 내보내고 IssuingCA.cer이라는 이름으로 저장합니다.

도메인 컨트롤러에서 Enterprise 관리자 자격 증명으로 로그인하고 다음 명령을 실행합니다.

certutil -dspublish -f IssuingCA.cer NTAuthCAcertutil -enterprise -addstore NTAuth IssuingCA.cer

gpupdate /force다음 레지스트리 키에서 CA 지문을 실행하여 확인하세요.

HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Active Directory 복제가 완료될 때까지 기다리세요.

클라이언트 컴퓨터에서 실행하여 gpupdate /force클라이언트 컴퓨터에도 CA 지문이 생성되도록 합니다.

위의 단계를 시도한 후에도 문제가 지속되면 Microsoft 지원에 문의하여 추가 지원을 받으세요.

그게 전부입니다! 도움이 되길 바랍니다.

비슷한 오류 :

오류가 발생하여 PIN을 사용할 수 없습니다 오류 코드 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225.

문제가 발생하여 PIN을 사용할 수 없는 경우 어떻게 해결하나요?

Windows 11/10에서 ‘뭔가 발생하여 PIN을 사용할 수 없습니다’라는 오류 메시지는 일반적으로 Windows Hello PIN 구성에 문제가 있음을 나타냅니다. 문제를 해결하려면 로그인 화면에서 ‘로그인 옵션’ 링크를 사용하여 비밀번호로 로그인하고 기존 PIN을 제거(또는 NGC 폴더 삭제)한 다음 새 PIN을 추가합니다. 비밀번호를 기억하지 못하는 경우 명령 프롬프트를 사용하여 안전 모드로 부팅하고 기본 제공 관리자 계정을 활성화하고 컴퓨터를 다시 시작한 다음 기본 제공 관리자 계정을 사용하여 로그인하고 제어판 > 사용자 계정을 통해 표준 계정의 비밀번호를 재설정할 수 있는지 확인합니다.

PIN을 사용할 수 없다고 표시되는 이유는 무엇인가요?

‘PIN을 사용할 수 없습니다’라는 메시지는 일반적으로 Windows Hello for Business(WHFB) 구성 또는 장치의 PIN 설정에 문제가 있음을 나타내며, 이는 손상된 PIN 구성, 잘못된 설정, 프로필 손상 또는 신뢰할 수 있는 플랫폼 모듈(TPM) 문제로 인해 발생할 수 있습니다. Windows Hello for Business 설정 또는 인증서에 문제가 있으면 시스템이 연결된 인증서로 PIN을 검증할 수 없는 경우 PIN 관련 오류가 발생할 수 있습니다.