Не запускается подготовка windows hello для бизнеса

Обновлено: 04.07.2024

Вы можете создать групповую политику или политику управления мобильными устройствами (MDM), которая будет реализовывать Windows Hello на устройствах под управлением Windows 10.

Настройка групповой политики Включить вход с помощью PIN-кода не применяется к Windows Hello для бизнеса. Он по-прежнему запрещает или разрешает создание удобного PIN-кода для Windows 10 версий 1507 и 1511.

Начиная с версии 1607, Windows Hello в качестве удобного PIN-кода по умолчанию отключен на всех компьютерах, присоединенных к домену. Чтобы включить удобный ПИН-код для Windows 10 версии 1607, включите параметр групповой политики Включить вход с помощью удобного ПИН-кода.

Используйте параметры политики сложности PIN-кода для управления PIN-кодами для Windows Hello для бизнеса.

Параметры групповой политики для Windows Hello для бизнеса

В следующей таблице перечислены параметры групповой политики, которые можно настроить для использования Windows Hello на рабочем месте. Эти параметры политики доступны в разделе «Конфигурация пользователя» и «Конфигурация компьютера» в разделе «Политики» > «Административные шаблоны» > «Компоненты Windows» > «Windows Hello для бизнеса».

Начиная с Windows 10 версии 1709, расположение раздела сложности ПИН-кода в групповой политике: Конфигурация компьютера > Административные шаблоны > Система > Сложность ПИН-кода.

Не настроено: устройство не предоставляет Windows Hello для бизнеса ни одному пользователю.

Включено: устройство инициализирует Windows Hello для бизнеса с помощью ключей или сертификатов для всех пользователей.

Не настроено: Windows Hello для бизнеса будет подготовлена ​​с использованием TPM, если он доступен, и будет подготовлена ​​с помощью программного обеспечения, если TPM недоступен.

Включено: Windows Hello для бизнеса будет предоставляться только с помощью TPM. Эта функция будет подготавливать Windows Hello для бизнеса с помощью TPM 1.2, если параметр их исключения не задан явным образом.

Не настроено: Windows Hello для бизнеса регистрирует ключ, который используется для локальной проверки подлинности.

Включено: Windows Hello для бизнеса регистрирует сертификат входа с помощью ADFS, который используется для локальной проверки подлинности.

Добавлено в Windows 10 версии 1703

Не настроено: Windows Hello для бизнеса не создает и не хранит секрет восстановления PIN-кода. Сброс ПИН-кода не использует службу восстановления ПИН-кода на основе Azure

Включено: Windows Hello для бизнеса использует службу восстановления ПИН-кода на основе Azure для сброса ПИН-кода

Отключено: Windows Hello для бизнеса не создает и не сохраняет секрет восстановления PIN-кода. Сброс ПИН-кода не использует службу восстановления ПИН-кода на базе Azure.

Не настроено: биометрические данные можно использовать как жест вместо PIN-кода

Включено: биометрические данные можно использовать в качестве жеста вместо PIN-кода.

Сложность PIN-кода

Не настроено: пользователи должны включать цифру в свой PIN-код.

Включено: пользователи должны включать цифру в свой PIN-код.

Не настроено: пользователи не могут использовать строчные буквы в своем PIN-коде

Включено: пользователи должны включать в свой PIN-код хотя бы одну строчную букву.

Не настроено: длина PIN-кода должна быть меньше или равна 127.

Включено: длина PIN-кода должна быть меньше или равна указанному вами числу.

Не настроено: длина PIN-кода должна быть больше или равна 4.

Включено: длина PIN-кода должна быть больше или равна указанному вами числу.

Не настроено: срок действия ПИН-кода не ограничен.

Включено: срок действия ПИН-кода может быть установлен через любое количество дней от 1 до 730, или же можно установить бессрочный срок действия ПИН-кода, установив для политики значение 0.

Не настроено: предыдущие PIN-коды не сохраняются.

Включено: укажите количество предыдущих PIN-кодов, которые могут быть связаны с учетной записью пользователя, которую нельзя использовать повторно.

Отключено: предыдущие PIN-коды не сохраняются.

Не настроено: Windows разрешает, но не требует использования специальных символов в PIN-коде.

Включено: Windows требует от пользователя включения хотя бы одного специального символа в свой PIN-код.

Не настроено: пользователи не могут включать в свой PIN-код заглавную букву.

Включено: пользователи должны включать в свой PIN-код хотя бы одну заглавную букву.

Вход по телефону

Политика	Область	Параметры
Использовать знак телефона -in	Компьютер	В настоящее время не поддерживается.

Параметры политики MDM для Windows Hello для бизнеса

В следующей таблице перечислены параметры политики MDM, которые можно настроить для использования Windows Hello для бизнеса на рабочем месте. Эти параметры политики MDM используют поставщика услуг конфигурации PassportForWork (CSP).

Начиная с Windows 10 версии 1607 все устройства имеют только один PIN-код, связанный с Windows Hello для бизнеса. Это означает, что любой PIN-код на устройстве будет подчиняться политикам, указанным в CSP PassportForWork. Указанные значения имеют приоритет над любыми правилами сложности, установленными через Exchange ActiveSync (EAS) или DeviceLock CSP.

Верно: Windows Hello для бизнеса будет предоставлена ​​всем пользователям на устройстве.

Неверно: пользователи не смогут подготовить Windows Hello для бизнеса.

Примечание. Если Windows Hello для бизнеса включена, а затем политика изменена на False, пользователи, которые ранее настроили Windows Hello для бизнеса, могут продолжать использовать ее, но не смогут настроить Windows Hello для бизнеса на другие устройства

Верно: Windows Hello для бизнеса будет подготовлена ​​только с помощью TPM.

Верно: модули TPM версии 1.2 будут запрещены к использованию с Windows Hello для бизнеса.

Добавлено в Windows 10 версии 1703

Верно: Windows Hello для бизнеса использует службу восстановления ПИН-кода на базе Azure для сброса ПИН-кода.

Биометрия

Верно: биометрические данные можно использовать в качестве жеста вместо PIN-кода для входа в домен.

Не настроено: пользователи могут выбрать, включать ли расширенную защиту от спуфинга.

Верно: на устройствах, которые его поддерживают, требуется улучшенная защита от спуфинга.

Сложность PIN

0: цифры разрешены.

1: требуется хотя бы одна цифра.

0: строчные буквы разрешены.

1: требуется хотя бы одна строчная буква.

0: разрешены специальные символы.

1: требуется хотя бы один специальный символ.

0: допускаются прописные буквы.

1: требуется хотя бы одна заглавная буква.

Удаленное

< tr>

Политика	Область	По умолчанию	Параметры
UseRemotePassport	Устройство или пользователь	False	В настоящее время не поддерживается.

В Windows 10 версии 1709 и более поздних версиях, если политика не настроена на явное требование букв или специальных символов, пользователи могут дополнительно установить буквенно-цифровой PIN-код. До версии 1709 пользователь должен был установить цифровой PIN-код.

Конфликты политик из нескольких источников политик

Windows Hello для бизнеса предназначена для управления с помощью групповой политики или MDM, но не их комбинации. Если политики установлены из обоих источников, это может привести к смешанному результату того, что на самом деле применяется для пользователя или устройства.

Политики для Windows Hello для бизнеса применяются с использованием следующей иерархии: групповая политика пользователей > групповая политика компьютеров > пользовательское MDM > устройство MDM > политика блокировки устройства.

Политика включения функций и политика доверия к сертификатам сгруппированы и применяются из одного и того же источника (GP или MDM) в соответствии с приведенным выше правилом. Политика «Использовать паспорт для работы» используется для определения победившего источника политики.

Все политики сложности PIN-кода сгруппированы отдельно от включения функций и применяются из единого источника политик. Использование аппаратного устройства безопасности и применение RequireSecurityDevice также сгруппированы вместе с политикой сложности ПИН-кода. Разрешение конфликтов для других политик Windows Hello для бизнеса применяется для каждой политики отдельно.

Логика разрешения конфликтов политики Windows Hello для бизнеса не учитывает политику ControlPolicyConflict/MDMWinsOverGP в CSP политики.

С помощью групповой политики компьютера настраиваются следующие параметры:

• Использование Windows Hello для бизнеса — включено
• Сертификат пользователя для локальной проверки подлинности — включен

С помощью политики MDM устройства настраиваются следующие параметры:

• UsePassportForWork — отключено
• UseCertificateForOnPremAuth — отключено
• Минимальная длина PIN-кода – 8
• Цифры – 1
• Строчные буквы – 1
• Специальные символы – 1

Принудительный набор политик:

• Использование Windows Hello для бизнеса — включено
• Использовать сертификат для локальной проверки подлинности — включено
• Минимальная длина PIN-кода – 8
• Цифры – 1
• Строчные буквы – 1
• Специальные символы – 1

Как использовать Windows Hello для бизнеса с Azure Active Directory

Существует три сценария использования Windows Hello для бизнеса в организациях, использующих только Azure AD:

• Организации, использующие версию Azure AD, входящую в состав Office 365. Для этих организаций дополнительная работа не требуется. Когда Windows 10 стала общедоступной, Microsoft изменила поведение стека Office 365 Azure AD. Когда пользователь выбирает вариант присоединения к рабочей или учебной сети, устройство автоматически присоединяется к разделу каталога арендатора Office 365, для устройства выдается сертификат, и оно становится доступным для Office 365 MDM, если арендатор подписался на этот раздел. характерная черта. Кроме того, пользователю будет предложено войти в систему и, если MFA включен, ввести подтверждение MFA, которое Azure AD отправляет на его телефон.
• Организации, использующие уровень бесплатного пользования Azure AD. Для этих организаций корпорация Майкрософт не включила автоматическое присоединение домена к Azure AD.Организации, подписавшиеся на уровень бесплатного пользования, могут включить или отключить эту функцию, поэтому автоматическое присоединение к домену не будет включено до тех пор, пока администраторы организации не решат включить ее. Если эта функция включена, устройства, которые присоединяются к домену Azure AD с помощью диалогового окна «Подключиться к работе или учебе», будут автоматически зарегистрированы в службе поддержки Windows Hello для бизнеса, но ранее присоединенные устройства не будут зарегистрированы.
• Организации, подписавшиеся на Azure AD Premium, имеют доступ ко всему набору функций Azure AD MDM. Эти функции включают элементы управления для управления Windows Hello для бизнеса. Вы можете настроить политики для отключения или принудительного использования Windows Hello для бизнеса, требовать использования TPM и контролировать длину и надежность ПИН-кодов, установленных на устройстве.

Если вы хотите использовать Windows Hello для бизнеса с сертификатами, вам потребуется система регистрации устройств. Это означает, что вы настраиваете Configuration Manager, Microsoft Intune или совместимую систему MDM, отличную от Microsoft, и позволяете ей регистрировать устройства. Это обязательный шаг для использования Windows Hello для бизнеса с сертификатами независимо от IDP, поскольку система регистрации отвечает за предоставление устройств необходимыми сертификатами.

Эта статья предназначена для устранения неполадок и устранения известных проблем с развертыванием Windows Hello для бизнеса. Каждая нижеприведенная проблема описывает применимые версии Windows типа развертывания.

Сброс ПИН-кода на устройствах присоединения к Azure AD завершается с ошибкой «Мы не можем открыть эту страницу прямо сейчас»

• Присоединение к развертываниям Azure AD
• Windows 10 версии 1803 и выше
• Windows 11

Сброс ПИН-кода на устройствах, присоединенных к Azure AD, использует процесс, называемый веб-входом, для аутентификации пользователя выше блокировки. Веб-вход позволяет переходить только к определенным доменам. Если он попытается перейти к запрещенному домену, он отобразит страницу с сообщением об ошибке «Мы не можем открыть эту страницу прямо сейчас».

Выявление проблемы сброса PIN-кода разрешенных доменов, присоединенных к Azure AD

Пользователь может запустить процесс сброса ПИН-кода из вышеприведенного замка, используя ссылку "Я забыл свой ПИН-код" в поставщике учетных данных ПИН-кода. Выбор этой ссылки запустит полноэкранный пользовательский интерфейс для работы с PIN-кодом на устройствах Azure AD Join. Как правило, этот пользовательский интерфейс отображает страницу сервера проверки подлинности Azure, на которой пользователь проходит проверку подлинности с использованием учетных данных Azure AD и выполняет многофакторную проверку подлинности.

В федеративных средах аутентификация может быть настроена для маршрутизации к AD FS или стороннему поставщику удостоверений. Если поток сброса PIN-кода запущен и пытается перейти на страницу сервера федеративного поставщика удостоверений, произойдет сбой и отобразится ошибка «Мы не можем открыть эту страницу прямо сейчас», если домен для страницы сервера не включен в разрешение. список.

Если вы являетесь клиентом облака Azure для государственных организаций США, сброс ПИН-кода также попытается перейти к домену, который не включен в белый список по умолчанию. Это приводит к "Мы не можем открыть эту страницу прямо сейчас".

Устранение проблемы со сбросом разрешенных доменов с ПИН-кодом, присоединенным к Azure AD

Чтобы устранить эту ошибку, список разрешенных доменов для сброса ПИН-кода можно настроить с помощью политики ConfigureWebSignInAllowedUrls. Сведения о настройке этой политики см. в статье Сброс PIN-кода — настройка разрешенных URL-адресов для веб-входа для сторонних поставщиков удостоверений на устройствах, присоединенных к Azure AD.

Вход в систему с доверительным использованием гибридного ключа не работает из-за удаления открытого ключа пользователя

• Развертывания с гибридным доверием ключей
• Windows Server 2016, сборки с 14393.3930 по 14393.4048.
• Windows Server 2019, сборки с 17763.1457 по 17763.1613.

В развертываниях с гибридным доверием ключей с контроллерами домена, работающими под управлением определенных сборок Windows Server 2016 и Windows Server 2019, ключ пользователя Windows Hello для бизнеса удаляется после входа в систему. Последующие входы будут завершаться сбоем до тех пор, пока ключ пользователя не будет синхронизирован во время следующего цикла дельта-синхронизации Azure AD Connect.

Выявление проблемы с удалением открытого ключа пользователя

После того как пользователь подготовит учетные данные Windows Hello для бизнеса в среде доверия с гибридным ключом, ключ должен синхронизироваться из Azure AD в AD во время цикла синхронизации Azure AD Connect. Открытый ключ пользователя будет записан в атрибут msDS-KeyCredentialLink объекта пользователя.

До того, как ключ Windows Hello для бизнеса пользователя будет синхронизирован, вход с помощью Windows Hello для бизнеса завершится ошибкой с сообщением об ошибке "Этот параметр временно недоступен. На данный момент используйте другой способ входа. ." После успешной синхронизации пользователь сможет войти в систему и разблокировать его с помощью своего PIN-кода или зарегистрированных биометрических данных.

В средах, затронутых этой проблемой, после первого входа в систему с помощью Windows Hello для бизнеса после завершения подготовки следующая попытка входа завершится ошибкой.В средах, где контроллеры домена работают с несколькими сборками, эта проблема может затронуть только некоторые из них, а последующие попытки входа в систему могут быть отправлены на разные контроллеры домена. Это может привести к периодическим ошибкам входа.

После первой попытки входа в систему открытый ключ пользователя Windows Hello для бизнеса удаляется из атрибута msDS-KeyCredentialLink. Это можно проверить, запросив атрибут msDS-KeyCredentialLink пользователя до и после входа в систему. msDS-KeyCredentialLink можно запросить в AD с помощью Get-ADUser и указания msds-keycredentiallink для параметра -Properties.

Решение проблемы с удалением открытого ключа пользователя

Чтобы решить эту проблему, обновите контроллеры домена Windows Server 2016 и 2019 до последних исправлений. Для Windows Server 2016 это поведение исправлено в сборке 14393.4104 (KB4593226) и более поздних версиях. Для Windows Server 2019 это поведение исправлено в сборке 17763.1637 (KB4592440).

Доступ устройства, присоединенного к Azure AD, к локальным ресурсам с использованием доверия ключей и стороннего центра сертификации (ЦС)

• Azure AD присоединился к развертыванию ключевых доверительных отношений
• Сторонний центр сертификации (ЦС), выдающий сертификаты контроллера домена

Windows Hello для бизнеса использует аутентификацию на основе смарт-карт для многих операций. Смарт-карта имеет особые рекомендации при использовании стороннего центра сертификации для выдачи сертификатов, некоторые из которых относятся к контроллерам домена. Эти конфигурации требуются не для всех типов развертывания Windows Hello для бизнеса. Доступ к локальным ресурсам с устройства, присоединенного к Azure AD, требует специальной настройки при использовании стороннего ЦС для выдачи сертификатов контроллера домена.

Выявление проблем с доступом к локальным ресурсам с помощью сторонних центров сертификации

Эту проблему можно выявить с помощью сетевой трассировки или журналов Kerberos от клиента. В сетевой трассировке клиент не сможет разместить запрос TGS_REQ, когда пользователь попытается получить доступ к ресурсу. На клиенте это можно наблюдать в журнале событий операций Kerberos в разделе Application and Services/Microsoft/Windows/Security-Kerberos/Operational. Эти журналы по умолчанию отключены. Событие сбоя для этого случая будет включать следующую информацию:

Решение проблемы с доступом к локальным ресурсам с помощью сторонних центров сертификации

Чтобы решить эту проблему, необходимо обновить сертификаты контроллера домена, чтобы субъект сертификата содержал путь к каталогу объекта сервера (отличительное имя). Пример темы: CN=DC1 OU=контроллер домена, DC=ad, DC=contoso, DC=com

Аутентификация с доверием по ключу не работает для Windows Server 2019

• Windows Server 2019
• Развертывания с гибридным доверием ключей
• Локальные развертывания доверия ключей

Контроллеры домена, работающие под управлением ранних версий Windows Server 2019, имеют проблему, из-за которой проверка подлинности с доверием по ключу не работает должным образом. Отчет о трассировке сетей KDC_ERR_CLIENT_NAME_MISMATCH.

Выявление проблемы проверки подлинности Server 2019 Key Trust

На клиенте аутентификация с помощью Windows Hello для бизнеса завершится ошибкой с сообщением об ошибке "Этот параметр временно недоступен. Сейчас используйте другой метод для входа".

Эта ошибка обычно возникает на гибридных устройствах, присоединенных к Azure AD, в развертываниях с доверием ключей после подготовки Windows Hello для бизнеса, но до синхронизации ключа пользователя из Azure AD в AD. Если ключ пользователя был синхронизирован с Azure AD и атрибут msDS-keycredentiallink в объекте пользователя в AD был заполнен для NGC, возможно, возникает эта ошибка.

Другой индикатор этого случая сбоя можно определить с помощью трассировки сети. Если сетевые трассировки захвачены для события входа в систему с доверием, в трассировках будет показан сбой Kerberos с ошибкой KDC_ERR_CLIENT_NAME_MISMATCH.

Устранение проблемы с доверительной аутентификацией ключа Server 2019

Эта проблема устранена в Windows Server 2019, сборка 17763.316 (KB4487044). Обновите все контроллеры домена Windows Server 2019 до Windows Server 2019, сборка 17763.316 или новее, чтобы решить эту проблему.

Подготовка сертификата доверия с AD FS не работает в Windows Server 2019

• Windows Server 2019
• Развертывание гибридных доверенных сертификатов
• Локальные развертывания доверия сертификатов

AD FS, работающая на Windows Server 2019, не может правильно завершить проверку подлинности устройства из-за недопустимой проверки входящих областей в запросе. Проверка подлинности устройства в AD FS является требованием для Windows Hello для бизнеса для регистрации сертификата с помощью AD FS. Клиент будет блокировать подготовку Windows Hello для бизнеса до тех пор, пока эта проверка подлинности не будет успешной.

Идентификация доверия сертификата с помощью регистрации AD FS 2019

Подготовка для Windows Hello для бизнеса запускается, если клиент успешно выполнил набор предварительных проверок. Результат проверки provisioningAdmin доступен в журналах событий в разделе Microsoft-Windows-User Device Registration. Если подготовка заблокирована из-за неудачной аутентификации устройства, в журналах появится событие с идентификатором 362, указывающее, что Пользователь успешно прошел аутентификацию в STS предприятия: Нет.

Если устройство недавно было присоединено к домену, может возникнуть задержка перед аутентификацией устройства. Если состояние сбоя этой проверки предварительных требований сохраняется, это может указывать на проблему с конфигурацией AD FS.

Устранение проблемы доверия сертификата с регистрацией AD FS 2019

Эта проблема устранена в Windows Server версии 1903 и более поздних. В Windows Server 2019 эту проблему можно устранить, добавив область ugs вручную.

Запустите консоль управления AD FS. Перейдите в раздел Службы > Описания областей.

Щелкните правой кнопкой мыши "Описания области" и выберите "Добавить описание области".

Под именем введите ugs и нажмите "Применить" > "ОК".

Запустите PowerShell от имени администратора.

Получите ObjectIdentifier разрешения приложения с параметром ClientRoleIdentifier, равным "38aa3b87-a06d-4817-b275-7a316988d93b":

Выполните команду Set-AdfsApplicationPermission -TargetIdentifier -AddScope 'ugs' .

Перезапустите службу AD FS.

На клиенте: перезапустите клиент. Пользователю должно быть предложено подготовить Windows Hello для бизнеса.

При открытии средства просмотра событий многие пользователи обнаруживают сообщение об ошибке, в котором говорится: «Подготовка Windows Hello для бизнеса не будет запущена». Что вызывает ошибку? Как это исправить? В этом посте MiniTool мы подробно обсудим их.

Быстрая навигация:

Изучив обширные пользовательские отчеты, мы обнаружили две основные причины, по которым подготовка Windows Hello для бизнеса не будет запущена. Наиболее распространенная причина — включенная политика Windows Hello для бизнеса. Кроме того, ошибка может быть вызвана включенным поставщиком журналов для Windows Hello.

Давайте посмотрим, как исправить, что подготовка Windows Hello для бизнеса не запускается.

Многие пользователи сталкиваются с тем, что Windows Hello не работает в Windows 11 сборки 22000.100. Как решить проблему? В этом посте описаны некоторые эффективные методы устранения неполадок.

Решение 1. Измените политику Windows Hello для бизнеса

Первое и наиболее распространенное решение — отключить политику Windows Hello для бизнеса в редакторе политик. Многие пользователи доказали, что это может помешать средству просмотра событий сообщать об ошибке «Windows Hello для бизнеса не будет запущена».

Шаг 1. Нажмите клавиши Win + R, чтобы открыть диалоговое окно «Выполнить», затем введите в нем gpedit.msc и нажмите Enter.

Шаг 2. В окне редактора локальной групповой политики найдите следующий путь с помощью левой панели навигации:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Microsoft Passport для работы (или Windows Hello для бизнеса)

Шаг 3. Перейдите на правую панель, затем дважды щелкните значение «Использовать Microsoft Passport для работы» (или «Использовать Windows Hello для бизнеса») и установите для него значение «Отключено». Затем нажмите «ОК» и «Применить», чтобы подтвердить это.

Примечание. Во избежание этой ошибки также необходимо отключить политику Windows Hello для бизнеса по пути: Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Microsoft Passport for Work (или Windows Hello для бизнеса).

Теперь перезагрузите компьютер и проверьте, сохраняется ли ошибка «идентификатор события 360» в средстве просмотра событий.

Решение 2. Отключите политику PassportForWork

Если первое решение вам не подходит, вы можете отключить политику PasswordForWork в редакторе реестра. Это также может помешать средству просмотра событий отображать сообщение «Подготовка Windows Hello для бизнеса не будет запущена. ошибка "устройство присоединено".

Примечание. Редактор реестра — это мощный встроенный инструмент Windows, и неправильная работа с ним может привести к нестабильности или даже неработоспособности вашей системы. Поэтому мы настоятельно рекомендуем вам создать резервную копию реестра на случай, если что-то пойдет не так.

Шаг 1. Снова откройте диалоговое окно «Выполнить», затем введите в нем Regedit и нажмите Enter. Затем нажмите «Да» в появившемся окне UAC.

Шаг 2. В окне редактора реестра найдите следующий путь на левой панели:

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

Шаг 3. Перейдите на правую панель, щелкните правой кнопкой мыши пустое место и выберите «Создать» > «Значение Dword (32-разрядное)». Затем назовите его PassportForWork.

Шаг 4. Дважды щелкните PasswordForWork, установите для даты валютирования значение 0 и нажмите OK, чтобы сохранить изменения. После этого политика Windows Hello для бизнеса будет отключена.

После этого закройте редактор реестра и перезагрузите компьютер, чтобы проверить, не будет ли запущена подготовка Windows Hello для бизнеса. ошибка event 360» устранена.

Решение 3. Отключите поставщика журналов для Windows Hello

Если на вашем компьютере нет оборудования, необходимого для входа в Windows Hello, в средстве просмотра событий может постоянно отображаться ошибка «Windows Hello для бизнеса не будет запущена». В этом случае вы можете попробовать отключить поставщика журналов для Windows Hello. Для этого:

Шаг 1. Снова откройте редактор реестра, выполнив шаг 1 в исправлении 2.

Шаг 2. Найдите следующий путь на левой панели навигации:

Шаг 3. Перейдите на правую панель, дважды щелкните значение Enabled DWORD и установите для его значения значение 0.

Шаг 4. Нажмите OK, чтобы сохранить изменения.

Теперь закройте редактор реестра и перезагрузите компьютер, чтобы изменения вступили в силу.

Сталкивались ли вы с проблемой отсутствия устройств обработки изображений в Windows 10? Теперь вы пришли в нужное место. В этом посте рассматриваются несколько эффективных решений.

• Фейсбук
• Твиттер
• Ссылка
• Реддит

ОБ АВТОРЕ

Должность: обозреватель

Ариэль — увлеченный обозреватель ИТ, специализирующийся на управлении разделами, восстановлении данных и проблемах Windows. Она помогла пользователям исправить различные проблемы, такие как поврежденный диск PS4, непредвиденная ошибка исключения магазина, ошибка зеленого экрана смерти и т. д. Если вы ищете методы оптимизации вашего устройства хранения и восстановления потерянных данных с разных устройств хранения, то Ариэль может предоставить надежные решения этих проблем.

Мэттью – фрилансер, написавший множество статей на различные темы, связанные с технологиями. Основное внимание он уделяет ОС Windows и всему, что с ней связано. Он увлечен. Подробнее

• Если вы столкнулись с ошибкой подготовки Windows Hello для бизнеса, которая не будет запущена, это руководство поможет вам.
• Чтобы начать процесс восстановления, отключите функцию Windows Hello с помощью редактора групповой политики и выполните следующие действия.
• Если вы хотите получить дополнительную полезную информацию, посетите наш подробный Центр учетных записей и входа в систему.
• Для получения более полных исправлений добавьте в закладки наш подробный раздел Windows Hello.

Для решения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение устраняет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует работу вашего ПК для достижения максимальной производительности. Решите проблемы с ПК и удалите вирусы за 3 простых шага:

1. Загрузите Restoro PC Repair Tool, который поставляется с запатентованными технологиями (патент доступен здесь).
2. Нажмите «Начать сканирование», чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
3. Нажмите «Исправить все», чтобы устранить проблемы, влияющие на безопасность и производительность вашего компьютера.

• В этом месяце Restoro скачали 0 читателей.

Windows Hello для бизнеса предоставляет некоторым пользователям альтернативный биометрический способ входа в систему.

Однако некоторые пользователи опубликовали на форуме поддержки Microsoft сообщения об ошибке Подготовка Windows Hello для бизнеса не будет запущена, которая регистрируется в журнале Event Viewer.

Некоторые пользователи также сообщают, что их компьютеры зависают при возникновении этой проблемы.

Как исправить ошибку подготовки Windows Hello для бизнеса?

1. Отключить Windows Hello с помощью редактора групповой политики

Пользователи выпусков Windows 10 Pro или Enterprise могут исправить ошибку Windows Hello для бизнеса с помощью редактора групповой политики.

2. Отредактируйте ключ реестра Microsoft

3. Альтернативное исправление реестра

Некоторые пользователи также сообщили, что исправили ошибку Подготовка Windows Hello для бизнеса не будет запущена с помощью альтернативного редактирования реестра.

Не так много возможных исправлений для ошибки Подготовка Windows Hello для бизнеса не будет запущена. Однако приведенные выше решения являются подтвержденными исправлениями ошибки.

По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:

Читайте также:

  
• При запуске игра пишет вне диапазона что делать на windows 10
  
• Как настроить сервер Windows VPN
  
• Бесконечная перезагрузка Windows 10
  
• 0x803f8001 windows 10 как исправить
  
• Windows 10 требует пароль учетной записи после обновления