什马知识

  1. 首页 > 生活百科 > >

如何修复Windows Hello错误代码“0x80090011”?

知识分享生活经验

如果您在尝试在Windows10或Windows11上设置Windows Hello时看到0x80090011错误,那么您不是唯一一个 。这个问题比微软愿意承认的要普遍得多,而且似乎在Windows11上更为普遍 。
事实证明,有几种不同的原因会迫使您的操作系统在尝试配置WindowsHello时触发此错误 。在调查了各种用户报告后,我们得出了一份潜在罪魁祸首的候选名单 。在下面查看:

  • 与 Microsoft 帐户相关的暂时性问题——根据许多受影响的用户的说法,这个问题可能是一个简单的故障,可以通过注销当前的 Microsoft 帐户并重新登录来解决 。执行此操作并重新启动他们的 PC 后,很多受影响的用户已确认他们突然能够完成创建 Hello Pin 的过程 。
  • Azure AD 不一致——请记住,Hello pin 高度依赖于 Azure Active Directory 基础结构 。如果由于 Azure AD 不一致而遇到此问题,(在绝大多数情况下)唯一需要解决的问题就是离开 Active Directory 计算机,然后再次加入 。
  • NGC 文件夹内不一致——绝大多数与 Windows Hello 相关的 PIN 设置信息都存储在 NGC 文件夹内 。如果您遇到此问题是由于某种类型的损坏影响了此文件夹中的文件,您唯一需要做的就是清除 NGC 文件夹 。这将迫使您的操作系统生成新的健康文件,这些文件不会出现相同类型的问题 。
  • PIN 创建停滞不前– 如果您的 PC 在创建新 PIN 的过程中被中断并需要重新启动(或关闭),您也有可能遇到此问题,因为实际上并未创建 PIN . 在这种情况下,只需重新开始该过程并从头开始创建一个新的 PIN 。
  • TPM 未准备好– 可能导致此错误代码的另一个潜在问题是未部署的 TPM 。除非启用 TPM 附带的硬件层加密,否则您将无法部署 Windows Hello(出于安全原因) 。您可以通过 TPM 管理工具调整 TPM 设置来执行此操作 。
  • 禁用 IPsec Policy Agent – Windows Hello 的一个重要依赖项是 IPsec Policy Agent,它经常被忽视 。访问“设置”菜单、修改 IPsec Policy Agent 的启动类型并确保服务已启动是至关重要的 。
  • 错误配置的登录策略——事实证明,有一个组策略可能会禁止用户建立 Windows Hello pin 。除非启用此策略,否则您将无法完成此过程(即使是从管理员帐户) 。您需要确保在本地组策略编辑器中启用了组策略设置 。
  • 糟糕的 Windows 更新——微软有发布更新的历史,这些更新最终会干扰已经存在的安全组件 。如果您最近才开始遇到此问题,您应该尝试回滚最新安装的更新,看看是否可以解决此问题 。
1. 重新登录您的 Microsoft 帐户您应该做的第一件事是尝试删除错误消息以注销您的 Microsoft 帐户 。许多用户声称,只需退出并重新登录即可解决问题 。
根据许多受影响的客户的说法,该问题是一个小错误,可以通过签出并重新登录当前的 Microsoft 帐户来修复 。许多受影响的用户表示,在这样做并重新启动他们的 PC 后,他们能够完成创建 Hello Pin 的过程 。
要注销您的 Microsoft 帐户然后重新登录,请按照以下说明操作:
  1. 要访问开始菜单,请使用Windows 键 。
  2. 在刚刚出现的“开始”菜单中,右键单击“开始”菜单左下角的个人资料图片 。
  3. 在刚刚出现的上下文菜单中,从上下文菜单中选择注销 。
  4. 执行此操作并确认注销过程后,您现在将被定向到Windows 锁定屏幕 。
  5. 到达那里后,再次选择您的 Microsoft 帐户,输入您的密码,然后选择登录 。
  6. 再次插入您的凭据并完成重新登录您的 Microsoft 帐户的过程 。
  7. 再次尝试完成 PIN 设置过程,看看问题现在是否已解决 。
如果仍然出现相同的问题,请转到下面的下一个方法 。
2. 重新连接到 Azure AD请记住,Hello pin 在很大程度上依赖于 Azure Active Directory 基础结构 。如果你因为 Azure AD 差异而遇到此问题,修复它的唯一方法(在大多数情况下)是断开与 Active Directory 主机的连接并重新连接 。
如果您已在设备上加入 Azure AD,则可能还会出现 Hello PIN 错误 0x80090011 。如果是这种情况,您(作为管理员)必须退出 Azure AD,然后在一切正常工作后重新加入 。
这是您需要做的:
  1. 按Windows 键 + I 键打开“设置”菜单 。
  2. 进入“设置”菜单后,单击左侧菜单中的“系统”,然后移至右侧菜单,从刚刚出现的菜单中 单击“关于”。
  3. 接下来,向下滚动“关于”选项卡并找到您的 Azure AD 连接,然后单击“ 断开与组织的 连接”超链接并在下一个屏幕上确认选择 。
  4. 成功断开 Azure AD 连接后,按照指示重新启动 PC,然后对上述步骤进行反向工程并再次重新加入 Azure AD 连接 。
  5. 再次尝试设置 Windows Hello PIN,看看问题现在是否已解决 。
如果您在尝试设置 Windows Hello PIN 时 仍然遇到相同的0x80090011,请向下移动到下面的下一个方法 。
3.刷新NGC文件夹NGC 文件夹包含大量 Windows Hello 的 PIN 设置信息 。如果由于此文件夹中的文件已损坏而遇到此问题,您唯一需要做的就是清空 NGC 文件夹 。这将迫使您的操作系统创建不会有相同问题的新的、健康的文件 。
注意: NGC 文件夹负责保存与 PC 上当前登录选项相关的信息,例如 PIN、密码和 Retina,以及任何其他类型的登录技术 。
但请记住,为了能够实施此方法,您需要以安全模式(无网络)启动并删除 NGC 文件夹的内容 。
请按照以下说明获取有关如何执行此操作的具体说明:
  1. 首先单击导致问题的注册屏幕上的电源图标,然后按住Shift键并单击重新启动 。
    注意:如果执行此操作,您的 Windows 11 计算机将从恢复菜单重新启动 。
  2. 要访问“高级选项”菜单,请在您的 PC 启动进入“恢复”菜单时单击第一个屏幕上的“疑难解答” 。
  3. 从“高级选项”菜单的可用选项列表中选择“启动设置” 。
  4. 如果您选择此选项并确认您的选择,您的 PC 将立即重新启动并进入“启动设置”屏幕 。
  5. 要强制您的 PC 以安全模式启动,请在“启动设置”窗口中按F4或Num 4键 。
  6. 在确认窗口中回答“是”后,等待您的 Windows 11 PC 启动到安全模式 。
  7. 启动顺序完成后,打开文件资源管理器并导航到以下位置:C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft
  8. 只需右键单击所需位置的NGC 文件夹,然后从上下文菜单中选择删除 。
  9. 删除NGC文件夹后,正常重启计算机,您应该可以登录而无需输入 PIN。
    注意:之后会重新生成 NGC 文件夹,因此您可以建立新的 PIN 。
  10. 尝试建立新的 Windows Hello PIN 并查看是否可以完成操作而不会遇到相同的 0x80090011 错误 。
如果问题仍未解决,请转到下面的下一个方法 。
4.调整TPM未部署的 TPM 是可能生成此错误代码的另一个潜在问题 。在启用 TPM 提供的硬件层加密(出于安全原因)之前,您将无法使用 Windows Hello 。您可以通过使用 TPM 管理工具更改 TPM 设置来执行此操作 。
注意:许多受影响的用户已经确认,一旦他们完成以下步骤并提示强制执行 TPM 组件,我们终于能够完成创建 Windows Hello PIN 的过程 。
这是您需要做的:
  1. 使用Windows + R快捷键,打开“运行”对话框 。
  2. 在对话框中 键入“tpm.msc”后按Enter键 。
  3. 如果用户帐户控制 (UAC)提示您,请单击是授予管理员访问权限 。
  4. 在屏幕的左上角,从顶部的功能区栏中选择“操作”选项 。
  5. 在刚刚出现的上下文菜单中,从上下文菜单中选择Prepare the TPM。
    注意:如果已配置 TPM,则准备 TPM选项将灰显 。
  6. 要进行更改,请关闭窗口并重新启动计算机 。
  7. 尝试再次完成创建 Hello PIN 的过程,看看问题现在是否已解决 。
如果您仍然遇到相同的 0x80090011 错误,请转到下面的下一个方法 。
5.调整IPsec Policy AgentIPsec 策略代理是一项有时被遗忘的重要 Windows Hello 要求 。有必要转到设置菜单,更改 IPsec 策略代理启动类型,并确保该服务正在运行 。
一些受影响的用户已经确认,一旦他们使用服务实用程序来改变IPsec 策略代理的当前行为,以便将启动类型 设置为自动 。
如果您怀疑这种情况适用,请按照以下说明更改 IPsec 策略代理的启动类型的具体说明 。
这是您需要做的:
  1. 按Windows 键 + R打开“运行”对话框 。
  2. 接下来,键入“services.msc”并按Ctrl + Shift + Enter打开具有管理权限的“服务”屏幕 。
  3. 在用户帐户控制 (UAC) 中,单击是以授予管理员访问权限 。
  4. 进入服务屏幕后,移至右侧并找到IPsec Policy Agent服务条目 。
  5. 当您看到IPsec Policy Agent服务时,右键单击它并从上下文菜单中 选择Properties。
  6. 进入IPsec Policy Agent服务的“属性”屏幕后,访问顶部的“常规”选项卡,然后将与“启动类型”关联的下拉菜单更改为“自动” 。
  7. 单击应用以保存更改 。
  8. 重新启动您的 PC 并等待下一次启动完成 。
  9. 再次尝试设置 Windows Hello PIN,看看问题现在是否已解决 。
如果仍然出现相同类型的问题,请转到下面的下一个方法 。
6.修改登录策略事实证明,有一个组策略可能会阻止用户设置 Windows Hello pin 。在激活此策略(即使是从管理员帐户)之前,您将无法完成此过程 。您必须确保启用本地组策略编辑器中的组策略设置 。
注意:您会发现组策略编辑器预装在每个 Windows 10 和 Windows 11 版本上,家庭版除外 。您可以使用它来修改现有策略并建立新策略(取决于您的需要) 。
如果您怀疑此方法适用,请按照以下说明修改“


    上一篇:什么是UsoCoreWorker.exe?安全吗?它能做什么?

    下一篇:更新Windows时如何修复“错误0x80244018”?