0xc00000bb, Coś poszło nie tak i Twój kod PIN jest niedostępny
Próba zalogowania się do urządzenia z systemem Windows 11/10 przy użyciu certyfikatu Windows Hello for Business (WHFB) lub zaufania klucza może spowodować niepowodzenie procesu uwierzytelniania, jeśli kontroler domeny nie będzie w stanie zweryfikować certyfikatu klienta. W rezultacie zostanie wyświetlony następujący komunikat o błędzie:
Nie można zweryfikować Twoich danych uwierzytelniających
Powyższa wiadomość jest często wyświetlana w towarzystwie innego komunikatu o błędzie, który brzmi następująco:
Coś poszło nie tak i Twój PIN jest niedostępny (status: 0xc00000bb, substatus: 0x0). Kliknij, aby ponownie ustawić swój PIN.
Co powoduje błąd „Coś poszło nie tak i Twój kod PIN jest niedostępny” z kodem statusu „0xc00000bb”?
Podczas korzystania z WHFB w środowisku domeny Windows proces uwierzytelniania obejmuje walidację certyfikatu , który komputer kliencki wysyła do kontrolera domeny. Kontroler domeny musi zweryfikować, czy ten certyfikat jest legalny i został wydany przez zaufany Urząd Certyfikacji (CA) . Kontroler domeny używa swojej usługi Centrum Dystrybucji Kluczy (KDC) do przeprowadzenia walidacji. Podczas walidacji usługa KDC sprawdza, czy może znaleźć wystawiający certyfikat CA w określonym kluczu rejestru znanym jako magazyn NTAuth , który znajduje się w:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Jeżeli certyfikat CA nie znajduje się w tym magazynie, kontroler domeny nie może zaufać certyfikatowi klienta, co prowadzi do błędów uwierzytelniania.
Wystąpił błąd i Twój kod PIN jest niedostępny (0xc00000bb)
Upewnij się, że urządzenie ma dostęp do niezbędnych zasobów sieciowych, w tym kontrolerów domeny, urzędów certyfikacji i wszelkich odpowiednich punktów końcowych usługi AAD lub AD FS.
Otwórz przystawkę Certificate Authority . Kliknij prawym przyciskiem myszy serwer wystawiający CA i wybierz Właściwości .
Na karcie Ogólne wybierz bieżący certyfikat, jeśli dostępnych jest wiele certyfikatów, a następnie wybierz opcję Wyświetl certyfikat .
Przejdź do zakładki Szczegóły i znajdź atrybut Odcisk kciuka . Zwróć uwagę na odcisk palca wystawiającego certyfikatu CA.
Na kontrolerze domeny otwórz rejestr i przejdź do:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Sprawdź, czy folder z wartością odcisku palca istnieje w tym kluczu rejestru. Jeśli nie, musisz wyeksportować certyfikat CA i upewnić się, że został opublikowany w magazynie NTAuth na kontrolerach domeny i komputerach klienckich, aby rozwiązać problem.
Napraw Coś poszło nie tak i Twój kod PIN jest niedostępny (0xc00000bb)
Otwórz przystawkę Urząd certyfikacji > kliknij prawym przyciskiem myszy serwer wystawiającego urzędu certyfikacji > wybierz polecenie Właściwości .
Na karcie Ogólne wybierz bieżący certyfikat (jeśli istnieje wiele certyfikatów), a następnie wybierz opcję Wyświetl certyfikat .
Wyeksportuj certyfikat, korzystając z opcji Kopiuj do pliku , i zapisz go jako IssuingCA.cer.
Zaloguj się przy użyciu danych logowania administratora przedsiębiorstwa na kontrolerze domeny i wykonaj następujące polecenia:
certutil -dspublish -f IssuingCA.cer NTAuthCAcertutil -enterprise -addstore NTAuth IssuingCA.cer
Uruchom gpupdate /force
i zweryfikuj odcisk palca urzędu certyfikacji w następującym kluczu rejestru:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Poczekaj na zakończenie replikacji usługi Active Directory.
Uruchom gpupdate /force
na komputerach klienckich, aby mieć pewność, że odcisk palca urzędu certyfikacji zostanie utworzony również na komputerach klienckich.
Jeśli po wypróbowaniu powyższych kroków problem nadal występuje, skontaktuj się z pomocą techniczną firmy Microsoft w celu uzyskania dalszej pomocy.
To wszystko! Mam nadzieję, że to pomoże.
Podobne błędy :
Wystąpił błąd i Twój kod PIN jest niedostępny. Kod błędu 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225.
Jak rozwiązać problem: Coś się stało i nie masz dostępu do swojego kodu PIN?
Komunikat o błędzie „Coś się stało i Twój kod PIN jest niedostępny” w systemie Windows 11/10 zazwyczaj wskazuje na problem z konfiguracją kodu PIN usługi Windows Hello. Aby rozwiązać ten problem, zaloguj się za pomocą hasła, korzystając z łącza „Opcje logowania” na ekranie logowania, usuń istniejący kod PIN (lub usuń folder NGC), a następnie dodaj nowy kod PIN. Jeśli nie pamiętasz hasła, uruchom komputer w trybie awaryjnym z wierszem polecenia, włącz wbudowane konto administratora, uruchom ponownie komputer, zaloguj się za pomocą wbudowanego konta administratora i sprawdź, czy możesz zresetować hasło do swojego standardowego konta za pomocą Panelu sterowania > Konta użytkowników.
Dlaczego wyświetla się komunikat, że PIN jest niedostępny?
Komunikat „Twój kod PIN jest niedostępny” zazwyczaj wskazuje na problem z konfiguracją Windows Hello for Business (WHFB) lub konfiguracją kodu PIN na urządzeniu, co może być spowodowane uszkodzoną konfiguracją kodu PIN, nieprawidłowymi ustawieniami, uszkodzeniem profilu lub problemami z modułem Trusted Platform Module (TPM). Problemy z ustawieniami lub certyfikatami Windows Hello for Business mogą prowadzić do błędów związanych z kodem PIN, jeśli system nie może zweryfikować kodu PIN za pomocą powiązanego certyfikatu.
Dodaj komentarz