Если вы столкнулись с сообщением об ошибке «Что-то пошло не так, и ваш PIN-код недоступен» с кодом статуса 0xc00000bb на ПК с Windows 11/10, прочитайте эту статью, чтобы узнать, как исправить ошибку.
При попытке входа в систему на устройстве с Windows 11/10 с использованием сертификата Windows Hello для бизнеса (WHFB) или ключа доверия процесс аутентификации может завершиться неудачей, если контроллер домена не сможет проверить сертификат клиента, что приведет к появлению следующего сообщения об ошибке:
Ваши учетные данные не могут быть проверены.
Приведенное сообщение часто сопровождается другим сообщением об ошибке:
Что-то пошло не так, и ваш PIN-код недоступен (статус: 0xc00000bb, подстатус: 0x0). Нажмите, чтобы установить PIN-код снова.
Что является причиной ошибки «Что-то пошло не так, и ваш PIN-код недоступен» с кодом статуса «0xc00000bb»?
При использовании WHFB в среде домена Windows процесс аутентификации включает проверку сертификата, который клиентская машина отправляет контроллеру домена. Контроллер домена должен проверить, что этот сертификат является законным и был выдан доверенным Центром сертификации (CA). Контроллер домена использует свою службу Центра распределения ключей (KDC) для выполнения проверки. Во время проверки служба KDC проверяет, может ли она найти сертификат CA, выдавший сертификат, в определенном ключе реестра, известном как Магазин NTAuth, который находится по адресу:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Если сертификат CA отсутствует в этом хранилище, контроллер домена не может доверять сертификату клиента, что приводит к сбоям аутентификации.
Что-то пошло не так, и ваш PIN-код недоступен (0xc00000bb)
Чтобы исправить сообщение об ошибке «Что-то пошло не так, и ваш PIN-код недоступен» с кодом состояния «0xc00000bb» в Windows 11/10, начните с определения проблемы, выполнив следующие действия:
Убедитесь, что устройство может получить доступ к необходимым сетевым ресурсам, включая контроллеры домена, центры сертификации и любые соответствующие конечные точки AAD или AD FS.
Откройте Центр сертификации. Щелкните правой кнопкой мыши по серверу CA, выдающему сертификат, и выберите Свойства.
На вкладке Общие выберите текущий сертификат, если имеется несколько сертификатов, затем выберите Посмотреть сертификат.
Перейдите на вкладку Подробности и найдите атрибут Отпечаток большого пальца. Обратите внимание на отпечаток выдавшего сертификата CA.
На контроллере домена откройте реестр и перейдите к:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Проверьте, существует ли папка со значением отпечатка в этом разделе реестра. Если ее нет, вам нужно экспортировать сертификат CA и убедиться, что он опубликован в хранилище NTAuth на контроллерах домена и клиентских машинах, чтобы устранить проблему.
Примечание: Раздел EnterpriseCertificates в реестре представляет собой местоположение в Active Directory, где хранятся доверенные сертификаты. Во время обновления групповой политики эти сертификаты автоматически импортируются в реестр всех клиентских машин, серверов-участников и контроллеров домена в лесу Active Directory. Это гарантирует, что все устройства в домене доверяют одному и тому же набору сертификатов.
Исправить «Что-то пошло не так, и ваш PIN-код недоступен» (0xc00000bb)
Откройте Центр сертификации, щелкните правой кнопкой мыши на сервере CA, выдавшем сертификат, и выберите Свойства.
На вкладке Общие выберите текущий сертификат (если сертификатов несколько), затем выберите Посмотреть сертификат.
Экспортируйте сертификат с помощью варианта Копировать в файл и сохраните его как Выпуск CA.cer.
Войдите в систему, используя учетные данные администратора на контроллере домена, и выполните следующие команды:
certutil -dspublish -f IssuingCA.cer NTAuthCA
certutil -enterprise -addstore NTAuth IssuingCA.cer
Запустите команду gpupdate /force
и проверьте отпечаток CA в следующем разделе реестра:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Дождитесь завершения репликации Active Directory.
Запустите gpupdate /force
на клиентских компьютерах, чтобы гарантировать, что отпечаток CA также создается на клиентских компьютерах.
Если проблема не устранена после выполнения вышеуказанных действий, обратитесь в службу поддержки Microsoft за дополнительной помощью.
Вот и все! Надеюсь, это поможет.
Похожие ошибки:
Что-то пошло не так, и ваш PIN-код недоступен Код ошибки 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225.
Как решить «Что-то произошло, и ваш PIN-код недоступен»?
Сообщение об ошибке «Что-то произошло, и ваш PIN-код недоступен» в Windows 11/10 обычно указывает на проблему с конфигурацией PIN-кода Windows Hello. Чтобы решить эту проблему, войдите в систему с помощью пароля, используя ссылку «Параметры входа» на экране входа, удалите существующий PIN-код (или удалите NGC папку), а затем добавьте новый PIN-код. Если вы не помните пароль, загрузитесь в безопасном режиме с командной строкой, включите встроенную учетную запись администратора, перезагрузите компьютер, войдите в систему, используя встроенную учетную запись администратора, и попробуйте сбросить пароль для своей стандартной учетной записи через Панель управления > Учетные записи пользователей.
Почему написано, что PIN-код недоступен?
Сообщение «Ваш PIN-код недоступен» обычно указывает на проблему с конфигурацией Windows Hello for Business (WHFB) или настройкой PIN-кода на вашем устройстве, которая может быть вызвана поврежденной конфигурацией PIN-кода, неправильными настройками, повреждением профиля или проблемами с Trusted Platform Module (TPM). Проблемы с настройками или сертификатами Windows Hello for Business могут привести к ошибкам, связанным с PIN-кодом, если система не может проверить PIN-код с помощью связанного сертификата.
Игорь Бастионов — увлеченный технологический журналист и блогер, родившийся в 1985 году в Санкт-Петербурге. С юных лет Игорь проявлял интерес к компьютерам и электронике, что определило его будущую карьеру.
Окончив факультет информационных технологий Санкт-Петербургского политехнического университета в 2007 году, Игорь начал работать программистом в IT-компании. Однако вскоре понял, что его истинное призвание — делиться знаниями о технологиях с широкой аудиторией.
В 2021 году Игорь запустил свой блог о современных гаджетах и программном обеспечении, который быстро набрал популярность благодаря понятным обзорам и глубоким аналитическим статьям. Через три года блог перерос в полноценный веб-сайт, посвященный новинкам мира технологий.
Сегодня Игорь Бастионов — признанный эксперт в области потребительской электроники и программного обеспечения. Его сайт ежемесячно посещают сотни тысяч читателей, ищущих актуальную и достоверную информацию о последних технологических трендах.
Кроме ведения сайта, Игорь часто выступает на технологических конференциях и является автором нескольких книг по цифровой грамотности и кибербезопасности.