Jika Anda menemukan pesan kesalahan ' Ada yang tidak beres dan PIN Anda tidak tersedia ' dengan kode status ' 0xc00000bb ‘ di PC Windows 11/10 Anda, baca postingan ini untuk mempelajari cara memperbaiki kesalahan.
Saat Anda mencoba masuk ke perangkat Windows 11/10 Anda menggunakan sertifikat atau kepercayaan kunci Windows Hello for Business (WHFB). , proses autentikasi mungkin gagal jika pengontrol domain tidak dapat memvalidasi sertifikat klien, sehingga menimbulkan pesan kesalahan berikut:
Kredensial Anda tidak dapat diverifikasi
Pesan di atas sering kali disertai dengan pesan kesalahan lain yang berbunyi:
Ada yang tidak beres dan PIN Anda tidak tersedia (status: 0xc00000bb, substatus: 0x0). Klik untuk menyetel PIN Anda lagi.
Apa yang menyebabkan kesalahan 'Ada yang salah dan PIN Anda tidak tersedia' dengan kode status '0xc00000bb'?
Saat menggunakan WHFB di lingkungan domain Windows, proses otentikasi melibatkan validasi a sertifikat yang dikirimkan mesin klien ke pengontrol domain. Pengontrol domain harus memverifikasi bahwa sertifikat ini sah dan telah dikeluarkan oleh pihak yang tepercaya Otoritas Sertifikat (CA) . Pengontrol domain menggunakan miliknya Pusat Distribusi Kunci (KDC) layanan untuk melakukan validasi. Selama validasi, layanan KDC memeriksa apakah layanan tersebut dapat menemukan sertifikat CA yang diterbitkan dalam kunci registri tertentu yang dikenal sebagai toko NTAuth , yang terletak di:
tidak dapat melampirkan file dalam Outlook
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Jika sertifikat CA hilang dari penyimpanan ini, pengontrol domain tidak dapat mempercayai sertifikat klien, sehingga menyebabkan kegagalan otentikasi.
Ada yang tidak beres dan PIN Anda tidak tersedia (0xc00000bb)
Untuk memperbaiki pesan kesalahan ' Ada yang tidak beres dan PIN Anda tidak tersedia ' dengan kode status '0xc00000bb ‘ di Windows 11/10, mulailah dengan mengidentifikasi masalah dengan mengikuti langkah-langkah berikut:
Pastikan perangkat dapat menjangkau sumber daya jaringan yang diperlukan, termasuk pengontrol domain, Otoritas Sertifikat, dan titik akhir AAD atau AD FS yang relevan.
Buka Otoritas Sertifikat masuk. Klik kanan penerbitnya server CA dan pilih Properti .
Di Umum tab, pilih sertifikat saat ini jika ada beberapa sertifikat, lalu pilih Lihat Sertifikat .
Pergi ke Detail tab dan temukan Sidik jari atribut. Perhatikan cap jempol dari sertifikat CA yang menerbitkan.
Di pengontrol domain, buka registri dan navigasikan ke:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Periksa apakah ada folder dengan nilai cap jempol di bawah kunci registri ini. Jika tidak, Anda perlu melakukannya ekspor sertifikat CA dan pastikan sertifikat tersebut dipublikasikan ke penyimpanan NTAuth pada pengontrol domain dan mesin klien untuk memperbaiki masalah ini.
Catatan: Itu Sertifikat Perusahaan kunci registri mewakili lokasi di Direktori Aktif tempat sertifikat tepercaya disimpan. Selama pembaruan Kebijakan Grup, sertifikat ini secara otomatis diimpor ke dalam registri semua mesin klien, server anggota, dan pengontrol domain dalam hutan Direktori Aktif. Hal ini memastikan bahwa semua perangkat di domain memercayai kumpulan sertifikat yang sama.
secara otomatis membackup Outlook 2013
Perbaiki Ada yang tidak beres dan PIN Anda tidak tersedia (0xc00000bb)
Buka Otoritas Sertifikat snap-in > klik kanan server CA penerbit > pilih Properti .
Di Umum tab, pilih sertifikat saat ini (jika ada beberapa sertifikat), lalu pilih Lihat Sertifikat .
Ekspor sertifikat menggunakan Salin ke File pilihan dan simpan sebagai PenerbitanCA.cer .
Masuk dengan kredensial administrator Perusahaan Anda di pengontrol domain dan jalankan perintah berikut:
certutil -dspublish -f IssuingCA.cer NTAuthCA
certutil -enterprise -addstore NTAuth IssuingCA.cer
Jalankan gpupdate /force dan verifikasi cap jempol CA di kunci registri berikut:
HKLM\Software\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Tunggu hingga replikasi Direktori Aktif selesai.
userbnechmark
Jalankan gpupdate /force di komputer klien untuk memastikan cap jempol CA juga dibuat di komputer klien.
Jika masalah berlanjut setelah mencoba langkah-langkah di atas, hubungi Dukungan Microsoft untuk bantuan lebih lanjut.
Itu saja! Semoga membantu.
Kesalahan serupa :
Ada yang tidak beres dan PIN Anda tidak tersedia Kode Kesalahan 0xd000a002 | 0xc000006d | 0x80090011 | 0x80090027 | 0xd0000225 .
Bagaimana cara mengatasi Sesuatu terjadi dan PIN Anda tidak tersedia?
Pesan kesalahan ' Terjadi sesuatu dan PIN Anda tidak tersedia ‘ pada Windows 11/10 biasanya menunjukkan masalah dengan konfigurasi PIN Windows Hello. Untuk mengatasi masalah ini, masuklah dengan kata sandi Anda menggunakan tautan 'Opsi masuk' di layar masuk, hapus PIN Anda yang ada (atau hapus NGC folder), lalu tambahkan PIN baru. Jika Anda tidak ingat kata sandinya, boot ke Safe Mode dengan Command Prompt, aktifkan akun Administrator bawaan, mulai ulang komputer Anda, masuk menggunakan akun Administrator bawaan, dan lihat apakah Anda dapat mengatur ulang kata sandi untuk Anda akun standar melalui Panel Kontrol > Akun Pengguna.
Membaca: Perbaiki Kesalahan PIN 0x80280013 di Windows .
Mengapa dikatakan PIN tidak tersedia?
Pesan 'PIN Anda tidak tersedia' umumnya menunjukkan masalah dengan konfigurasi Windows Hello for Business (WHFB) atau pengaturan PIN pada perangkat Anda, yang mungkin disebabkan oleh konfigurasi PIN yang rusak, pengaturan yang salah, kerusakan profil, atau masalah dengan Modul Platform Tepercaya (TPM). Masalah dengan pengaturan atau sertifikat Windows Hello for Business dapat menyebabkan kesalahan terkait PIN jika sistem tidak dapat memvalidasi PIN dengan sertifikat terkait.
