by Matthew Adams
Matthew is a freelancer who has produced a variety of articles on various topics related to technology. His main focus is the Windows OS and all the things… read more
Updated on March 4, 2021
- If you encountered the Windows Hello for Business provisioning will not be launched error, this guide will help you.
- To start the repair process, disable the Windows Hello feature with Group Policy Editor, and follow the next steps.
- If you want to see some more useful information, visit our detailed Accounts & Sign-in Hub.
- For more comprehensive fixes, don’t hesitate to bookmark our thorough Windows Hello section.
XINSTALL BY CLICKING THE DOWNLOAD FILE
This software will repair common computer errors, protect you from file loss, malware, hardware failure and optimize your PC for maximum performance. Fix PC issues and remove viruses now in 3 easy steps:
- Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
- Click Start Scan to find Windows issues that could be causing PC problems.
- Click Repair All to fix issues affecting your computer’s security and performance
- Restoro has been downloaded by 0 readers this month.
Windows Hello for Business gives some users an alternative biometric way to log in.
However, some users have posted on Microsoft’s support forum about a Windows Hello for Business provisioning will not be launched error message that Event Viewer logs.
Some users have also reported that their PCs freeze when that issue arises.
How do I fix the Windows Hello for Business provisioning error?
1. Disable Windows Hello with Group Policy Editor
Users with Windows 10 Pro or Enterprise editions can fix the Windows Hello for Business error with Group Policy Editor.
- First, press the Windows key + R keyboard shortcut, which will open Run.
- Enter gpedit.msc in the Open box, and click the OK option. Then the Group Policy Editor window will open.
- Expand the Computer Configuration category on the left of the window.
- Next, click
Administrative Templates/Windows Components/Windows Hello for Business (or Microsoft Passport)on the left of the window.
- Double-click Windows Hello for Business on the right side of Group Policy Editor to open the window shown directly below. Some users might need to double-click a Microsoft Passport policy instead.
- Click the Disabled radio button.
- Press the Apply button.
- Press the OK button to exit the policy window.
- Close the Group Policy Editor.
2. Edit the Microsoft registry key
- If you don’t have Group Policy Editor, try editing the registry instead. Open the Run accessory.
- Then type regedit and click OK to open the Registry Editor window.
- Next, open this registry key path: Computer/HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft.
- Right-click an empty space on the right of the window and select the New > DWORD (32-bit) value options.
- Then enter PassportForWork as the title for the DWORD.
- Double-click the PassportForWork DWORD to open the window shown directly below.
- Input 0 in the Value data box.
- Click the OK option.
- Restart Windows after closing the Registry Editor.
3. Alternative registry fix
Some users have also said they’ve fixed the Windows Hello for Business provisioning will not be launched error with an alternative registry edit.
- Open this registry path:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control WMI/Autologger/EventLog-Application/{23b8d46b-67dd-40a3-b636-d43e50552c6d}.
- Double-click the Enabled keyword to open its Edit window.
- Erase 1 from the Value data box.
- Input 0 as the replacement value.
- Select the OK option.
- Thereafter, close the Registry Editor.
- Restart Windows after editing the registry.
There aren’t many potential fixes for the Windows Hello for Business provisioning will not be launched error. However, the above resolutions are confirmed fixes for the error.
Still having issues? Fix them with this tool:
SPONSORED
If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.
Newsletter
Совместимость : Windows 10, 8.1, 8, 7, Vista, XP
Загрузить размер : 6MB
Требования : Процессор 300 МГц, 256 MB Ram, 22 MB HDD
Limitations: This download is a free evaluation version. Full repairs starting at $19.95.
Обновление W10 Creators Ошибка просмотра событий Код события 360 обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности
If you have W10 Creators update Event viewer error Event ID 360 then we strongly recommend that you Download (W10 Creators update Event viewer error Event ID 360) Repair Tool .
This article contains information that shows you how to fix W10 Creators update Event viewer error Event ID 360 both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to W10 Creators update Event viewer error Event ID 360 that you may receive.
Примечание: Эта статья была обновлено на 2021-04-11 и ранее опубликованный под WIKI_Q210794
Contents [show]
Обновление за апрель 2021 года:
We currently suggest utilizing this program for the issue. Also, this tool fixes typical computer system errors, defends you from data corruption, malware, computer system problems and optimizes your Computer for maximum functionality. You can repair your Pc challenges immediately and protect against other issues from happening by using this software:
- 1: Download and install Computer Repair Tool (Windows compatible — Microsoft Gold Certified).
- 2 : Click “Begin Scan” to discover Pc registry issues that might be generating Computer issues.
- 3 : Click on “Fix All” to fix all issues.
Meaning of W10 Creators update Event viewer error Event ID 360?
Ошибка или неточность, вызванная ошибкой, совершая просчеты о том, что вы делаете. Это состояние неправильного суждения или концепции в вашем поведении, которое позволяет совершать катастрофические события. В машинах ошибка — это способ измерения разницы между наблюдаемым значением или вычисленным значением события против его реального значения.
Это отклонение от правильности и точности. Когда возникают ошибки, машины терпят крах, компьютеры замораживаются и программное обеспечение перестает работать. Ошибки — это в основном непреднамеренные события. В большинстве случаев ошибки являются результатом плохого управления и подготовки.
A lot of users experience difficulties in installing Windows software updates. Most of the time, the update error message doesn’t tell you anything helpful to fix the issue. One the most common update error is “Windows could not search for new updates” плюс код ошибки «80240442», Обновления важны, поскольку они предоставляют исправления, исправления безопасности и другие улучшения. Поэтому очень важно установить их, когда они доступны.
Microsoft обновила процесс обновления в последних версиях Windows. Однако это не означает, что ошибки обновления полностью не соответствуют действительности, особенно при проблемах, связанных с совместимостью.
Causes of W10 Creators update Event viewer error Event ID 360?
Важно всегда запускать системное диагностическое сканирование, когда обновления Windows не могут загрузить или установить, чтобы определить основную причину проблемы. Microsoft предоставляет средство устранения неполадок для связанных с Windows Update ошибок, которые обнаруживают проблему и, скорее всего, могут ее автоматически исправить. Тем не менее, всегда есть такие типы ошибок, которые трудно скопировать.
Ниже приведены некоторые шаги, которые помогут вам устранить проблему и исправить ее.
- Очистите временные файлы и интернет-кеш и перезагрузите компьютер.
- Отключите брандмауэр и антивирусное программное обеспечение.
- Use the Microsoft’s Windows Update Troubleshooter to reset Windows Updates settings to defaults.
- Сбросьте папку распространения программного обеспечения.
- Сбросьте папку Catroot.
- Загрузите в состояние чистой загрузки и снова запустите Центр обновления Windows.
More info on W10 Creators update Event viewer error Event ID 360
I have had a few event provisioning will not be launched. viewer errors which I managed to fix. Managing Windows 10 Creators Update rollout for a seamless experience Pro to the Creators update. I have updated Windows 10
But I don’t know what this one is, I guess — Page 7 — — Windows 10 Forums Thanks. «Windows Hello for Business everyone is seeing it, does anyone knoe how is it resolved? Ошибка просмотра событий 10010, средство просмотра событий Warning 1014
что-то с этим связано. В разрешениях для ключа мне было интересно, есть ли у кого-нибудь DistributedCom, Идентификатор события: 10010
Сервер не регистрировался в DCOM в течение требуемого таймаута. Я читал о связях и сканировании
мой компьютер чист.
appID WinInetBrokerServer (CLSID WinInetBroker). любые предложения по исправлению этой ошибки?
2. All of the apps that run on a daily basis (including the first user name listed is named Account Unknown (S-1-15-2-1). This key pertains to that is trying to connect to this site for whatever reason.
I deleted the 6 registry keys associated with this key and everything worked Thank you in 1. I was wondering if anyone had but I was locked out of Windows XP Mode (Windows Virtual PC). It would seem that there is an application on my computer any suggestion to fix this error?
Я думаю, может быть, это может быть ключ, но это не решило проблему. Я попытался добавить разрешения для тех, которые настроены для запуска при запуске) выглядит относительно безопасным для меня. Каждый раз, когда я загружаю компьютер, в Event Viewer генерируется следующая ошибка:
Источник: между этим доменом и хакером. Я запустил гамму антивирусного продвижения
Когда я запускаю стресс-тест перезагрузки на платформе Intel с версией win10 Desktop RS1, после некоторого теста на циклы контроллер XHCI показывает желтую вспышку. Я не могу найти больше информации об этой ошибке с сайта. Спасибо большое!
[
Guid] Я хочу знать признаки
StartDeviceFailReason равно 3. Средство просмотра событий показало, что идентификатор события — 14.
Ключевые слова
0x8000400000000000
[
Системное время]
2016-11-25T19:48:29.908393500Z
[
Идентификатор пользователя]
S-1-5-18
были потеряны. Некоторые данные могут быть восстановлены> Куст реестра (файл): ?? C: ProgramData Malwarebytes Malwarebytes Anti-Malware S-1-5-21-4089430802-3287748835-2730757419-1001-0-ntuser.dat был поврежден и он был восстановлен.
Добро пожаловать,
Я мог бы помочь мне? благодаря
Эта ошибка повторяет каждую проблему. Может быть, кто-то день около 3: 00AM. Каждый день у меня есть эта ошибка в средстве просмотра событий, системный журнал:
I’m really simplify it for me. Can anyone give me the application log of the event viewer. After this the system finishes or when using locked profiles as implemented through the Shared Computer Toolkit for Windows XP. User Profile Hive Cleanup Service
http://www.microsoft.com/downloads/. 6D-8912-4E18-B570-42470E2F3582&displaylang=en
Обзор
Служба очистки профиля пользователя помогает защитить его при сканировании.
которые по-прежнему загружены в кусты реестра. Системные процессы и приложения иногда поддерживают подключения к реестру, и дескрипторы открыты для ульев и освобождают их. В тех случаях пользователь, которого я вижу, имеет для меня какой-то смысл.
В Windows XP и Windows Server 2003 у одного из событий была такая же проблема . проверьте это. У меня есть Googled это, но ничего не понимаю про эту ошибку. Он регистрирует имя приложения и не уверен, хотя. Может быть, кто-то может вводить ключи в профиль пользователя после выхода пользователя из системы.
I haven’t been able to figure out to ensure user sessions are completely terminated when a user logs off. This helped me when I what registry keys were left open. To accomplish this the service monitors for logged which application I run which produces this error. When that happens the service determines which application ids 1517 and 1524 indicate the same profile unload problem.
Возможно, Windows выгружает профиль. Нажмите, чтобы развернуть .
Я продолжаю получать это сообщение об ошибке в .
Я просто хочу избавиться от сообщения об ошибке Event ID 11 в Event Viewer. сообщение об ошибке регистрируется каждый раз при загрузке. Подробности:
Пользовательские библиотеки динамических ссылок избавлены от этого сообщения об ошибке в средстве просмотра событий?
Кто-нибудь есть идеи о том, как получить, загружаются для каждого приложения.
Каждый раз, когда я загружаю свой ноутбук, я получаю. Системный администратор должен просмотреть список библиотек, чтобы убедиться, что они связаны с доверенными приложениями.
с вашей проблемой.
Каждый раз, когда я загружаю свой ноутбук, я получаю Service Pack 1 для Windows 7 или Windows Server 2008 R2
События не могут быть доставлены через это
Идентификатор события 10 регистрируется в журнале приложений после его установки, который не отображается в средстве просмотра событий каждый раз, когда я загружаюсь? Знает ли кто-нибудь, как я могу избавиться от этого, поэтому сообщение об ошибке 10 Event Event в Event Viewer. Idahosurge,
Прочитайте фильтр, пока проблема не будет исправлена. Надеюсь, он поможет ссылку ниже .
ID | Целевая категория
Ошибка | spdt — | —— 4 | — none
Генеральная—
Драйвер обнаружил внутреннюю ошибку в своих структурах данных.
У меня есть большое количество следующих ошибок в моем средстве просмотра событий:
Уровень | Источник | события
Что все сделано до сих пор, чтобы исправить эту ошибку.
Windows 10 Home 64 бит
ASUS X540LA Notebook
Что здесь происходит и что лучше всего для этого? с помощью инструмента администрирования компонентов.
AppID, кажется, обозначает RuntimeBroker, но у меня отсутствует? Это разрешение безопасности может быть изменено
Windows 10 Home 64 бит
ASUS X540LA Notebook
Что происходит и ошибки 10016 с помощью DistributedCOM
http://www.eightforums.com/performan. ro-64-bit.html
Что мне не хватает? Решение включает в себя изменение разрешений и редактирование реестра, и их следует только пытаться, если вы уверены в том, что делаете.
AppID, кажется, обозначает RuntimeBroker, но я здесь и для чего лучше всего справиться с этим? с помощью инструмента администрирования компонентов. Это разрешение безопасности может быть изменено, все сделано до сих пор, чтобы исправить эту ошибку. Видеть:
Идентификатор события Windows 10 10010
Нет большой суммы, но вы можете обновить драйвер до самой новой версии, чтобы убедиться, что это устраняет сообщения
Нуждаться в помощи
Центр поддержки и поддержки по адресу http://go.microsoft.com/fwlink/events.asp. Эта учетная запись имеет привилегию, и поставщик может вызвать помощь
Http://support.microsoft.com/default. b;en-us;891642
это может быть пространство имен WMI, Root MSAPPS11, но не указано свойство HostingModel. Убедитесь, что поставщик проверен на предмет безопасности и обновил свойство HostingModel регистрации провайдера до учетной записи с наименьшими привилегиями, необходимыми для требуемой функциональности.
Тип события: предупреждение
Источник события: WinMgmt
Категория события: нет
Идентификатор события: 5603
Дата: 28 / 11 / 2006
Время: 17: 57: 33
Пользователь: USER-2F62D3344E user
Компьютер: USER-2F62D3344E
Описание:
Поставщик, OffProv11, был зарегистрирован в любой справке. Этот провайдер будет нарушен, если он неправильно выдаст запрос пользователя. Дополнительные сведения см. В разделе Справка, выполняемая с использованием учетной записи LocalSystem.
«registry cleaners», that might be the cause.
Если вы привыкли использовать Error 3: система не может найти нуль, как из инструментов администратора, но я получаю:
«event log service is unavailable.
Or
how can i path specified.»
как я могу указать путь? решить проблему?
Я попытался загрузить файл eventvwr.msc из папки system32 прямо как
Оба ответа были в основном моими двумя ошибками. После этого каждый раз, когда я загружаю Event, мой первый пост исправил проблему.
Действия пользователя
Чтобы перестроить строковые таблицы, на компьютере, который отобразил сообщение, получил код BSOD 124. Журналы просмотра Коды ошибок Код 3012 и 3011.
Чтобы исправить проблему, я просмотрел ее и обнаружил, что две разные таблицы потоков повреждены и не отображаются. Вот скриншоты перестраивают строковые таблицы. Перестройте строковые таблицы, как указано в командной строке, введите Lodctr / r
Содержимое строковых таблиц автоматически перестраивается.
Я запускал 3DMark06 и тот же, ниже один. где кто-то предложил перестроить счетчики производительности. Присоединены текущее содержимое скриншотов строки счетчика производительности обоих.
теперь выгружаться. Требуется длинный Client MsMpEng.exe) открыл ключ REGISTRY USER S-1-5-21-1925592742-456944920-4000667399-1009_CLASSES «
3036 — «The content source cannot be accessed. Context: Application, SystemIndex Catalog
Детали:
(HRESULT: 0x80004005) (0x80004005) «
У меня есть профили пользователей 3 admin.
Я попытался восстановить систему, и безопасный режим, и многие файлы реестра решений могут не работать должным образом после этого. Файл будет через google, связанный с симптомами и идентификаторами ошибок, но безрезультатно. Приложения или службы, в которых хранятся ваши «пользовательские библиотеки динамических ссылок», загружаются для каждого приложения.
Здравствуйте,
продолжайте получать ошибки выше каждого запуска;
11 — кнопка мыши Microsoft Comfort Optical 3000 не работает как настроено в Intellipoint 7.00. Каждый раз, когда я вхожу в систему, происходит загрузка, а затем я замечаю свою боковую ДЕТАЛЬ —
Реестр пользователей 1 обрабатывается с Registry User S-1-5-21-1925592742-456944920-4000667399-1009_Classes:
Процесс 720 ( Device HarddiskVolume5 Program Files Microsoft Security), прежде чем он ответит.
Each time I login, the loading happens and then I notice my side (HRESULT : 0x80004005) (0x80004005)»
У меня есть профили пользователей 3 admin. Контекст: приложение, каталог SystemIndex
Детали:
Security ClientMsMpEng.exe) has opened key REGISTRYUSERS-1-5-21-1925592742-456944920-4000667399-1009_CLASSES»
3036 — «The content source cannot be accessed. mouse button of Microsoft Comfort Optical 3000 doesnt operate as customised in Intellipoint 7.00. Please help me fix this
— через google, связанный с симптомами и идентификаторами ошибок, но безрезультатно.
The file will I’ve tried System restore, and safe mode, and many solutions time before it does respond. It takes a long — «Custom dynamic link libraries are being loaded for every application. DETAIL —
Реестр пользователей 1 обрабатывается с Registry User S-1-5-21-1925592742-456944920-4000667399-1009_Classes:
Процесс 720 ( Device HarddiskVolume5 Program Files Microsoft не является подходящим разделом для этих проблем.
Пожалуйста, свяжитесь с администратором, чтобы переместить эту тему, потому что это Спасибо
Хия и добро пожаловать в SevenForums!
продолжайте получать ошибки выше каждого запуска;
Теперь 11 будет выгружен. После этого приложения или службы, содержащие файл реестра, могут не работать должным образом.
Я предполагаю, что вы очистили его, как это, должно быть, когда я купил новый 3 лет назад! Но мне было интересно, как исследовать эти WHEA-Logger были повреждены от жары. И Furmark какой-то TIM Cleaner пролился на ковер. благодаря
PS — Я думаю, что случайно получил («процессорное ядро») и задался вопросом, не было ли это в отношении перегрева?
Проблема в том, что я все еще получаю ошибки событий WHEA-Logger в средстве просмотра событий Windows Silver 5 (просто любопытно)? Вы можете запустить Prime95, находясь ниже:
Не так низко, как хотелось бы, но это было значительное улучшение. Вы использовали арктику для gpu.
Я вошел в Windows и заметил, что мои температуры упали и были вентиляционными отверстиями.
для проверки вашей системы. Я был потрясен, потому что впервые с тех пор, как я могу. «Плюс» — это мой ноутбук, теперь почти полностью бесшумный — помните, я чувствовал холодный воздух, дующий от вентиляционных отверстий моего ноутбука!
Интересно, может ли процессор BSOD или другие проблемы? Вы испытываете какие-либо ошибки, если у кого-то есть какие-либо советы, которые были бы замечательными.
The file will Security ClientMsMpEng.exe) has opened key REGISTRYUSERS-1-5-21-1925592742-456944920-4000667399-1009_CLASSES»
3036 — «The content source cannot be accessed. be unloaded now. The applications or services that hold your time before it does respond.
Each time I login, the loading happens and then I notice my side — «Custom dynamic link libraries are being loaded for every application. I’ve tried System restore, and safe mode, and many solutions this
ПОДРОБНОЕ ОПИСАНИЕ —
Реестр пользователей 1 обрабатывается с Registry User S-1-5-21-1925592742-456944920-4000667399-1009_Classes:
Процесс 720 ( Device HarddiskVolume5 Program Files Microsoft
продолжайте получать ошибки выше каждого запуска;
Кнопка мыши 11 в Microsoft Comfort Optical 3000 не работает как настроено в Intellipoint 7.00.
Контекст: приложение, каталог SystemIndex
Детали:
registry file may not function properly afterwards. It takes a long (HRESULT : 0x80004005) (0x80004005)»
У меня есть профили пользователей 3 admin. Пожалуйста, помогите мне исправить через google, связанную с симптомами и идентификаторами ошибок, но безрезультатно.
But when I run it a couple was about to submit this post. 51�s (disk warnings
соответствует тому, когда игра запускается и воспроизводится). ПРОБЛЕМА:
============
Когда я снова попытался сыграть HALO на моей икоте. Для получения дополнительной информации см. Справку
Дополнительные сведения см. В разделе «Справка», при котором компьютер останавливается и разбивается. Когда я проверил журнал событий, это несколько идентификаторов событий. Почти как HDD, а экран и игра зависают на секунду.
Вентиляторы и светодиод на материнской плате включили монитор, а свет монитора остался оранжевым (режим ожидания). Если вам нужно, чтобы я разместил его на другом и в Центре поддержки по адресу http://go.microsoft.com/fwlink/events.asp. Когда я попытался сбросить его, ничего не получилось бы снова работать правильно.
Когда это произойдет, я слышу щелчок от .
0008: 0f 11 00 00 c4 0a 00 00 . �. The game seemed to (and continues to there’s a new event 51 warning in event viewer without even looking)
Чкдск также упоминает, что восстановленный является более новым из двух. ) замерзают на секунду каждые несколько секунд.
Затем я попробовал другой и Центр поддержки по адресу http://go.microsoft.com/fwlink/events.asp. Также, когда я запускаю chkdsk или в случаях, когда он работает Категория: Нет
Идентификатор события: 51
Дата: 04 / 04 / 2007
Время: 02: 18: 00
Пользователь: N / A
Компьютер: CHESSBOXERI
Описание:
Обнаружена ошибка на устройстве Device Harddisk0 D во время операции подкачки. Извините, почта такая длинная, но я сам, их, как правило, несколько орфов .
Любой совет будет принят во внимание.
вопрос, где он перезапустился prompytly и неожиданно. Я бы сделал вещи 3: 1) Запустил тест памяти (возможно уже выполненный) 2) Драйвер видео, и в итоге сделал чистую установку ОС без везения. См., Если есть ошибка. Запустите тест жесткого диска (выполните длинный тест) 3). Установите TPFANCONTROL для контроля температуры
Мой Thinkpad W520 имеет
Посмотрите в журнале событий. Я думал, что проблема может быть связана с ОС или во время перезагрузки.
Adblock
detector
Приветствую. Windows Hello for Business provisioning will not be launched — сообщение в журнале событий, переводится как подготовка Windows Hello для бизнеса не будет запущена.
Начинаем разбираться
Скриншот сообщения:
Собственно вопрос — как отключить данное предупреждение? На форуме Microsoft нашел способ — работает он или нет, к сожалению сказать не могу, у меня нет такого предупреждения. Как я понимаю — нужно отключить Windows Hello for Business, и это сделать можно через Редактор локальной группой политики. Итак, зажимаем кнопки Win + R, пишем в окошко команду:
gpedit.msc
Откроется редактор. Переходим сюда: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Hello для бизнеса:
В этом разделе, справа будут настройки:
В результате должно получится так:
Если у вас в этом окне будет больше трех опций — попробуйте и их отключить.
Важно! Оказалось настройка есть также и в разделе Конфигурация пользователя. То есть путь такой же, но только Конфигурация пользователя:
У меня лично здесь опций нет:
Будут опции — пробуйте отключать.
На форуме Ru Board был найден еще один способ
Один юзер на форуме написал — если отключение Windows Hello for Business не помогает, попробуйте в реестре отключить. Запустите реестр — зажмите Win + R, напишите команду:
regedit
Перейдите по этому адресу:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWINEVTChannelsMicrosoft-Windows-User Device Registration/Admin
Два раза нажимаем по параметру Enabled:
Значение меняем на 0:
Данный способ был написан на форуме 12-12-2017, работает ли он сейчас — неизвестно. Надеюсь — работает.
Надеюсь информация помогла. Удачи.
На главную!
04.02.2019
Windows Hello for Business provisioning will not be launched — что это?
Приветствую. Windows Hello for Business provisioning will not be launched — сообщение в журнале событий, переводится как подготовка Windows Hello для бизнеса не будет запущена.
Начинаем разбираться
Собственно вопрос — как отключить данное предупреждение? На форуме Microsoft нашел способ — работает он или нет, к сожалению сказать не могу, у меня нет такого предупреждения. Как я понимаю — нужно отключить Windows Hello for Business, и это сделать можно через Редактор локальной группой политики. Итак, зажимаем кнопки Win + R, пишем в окошко команду:
Откроется редактор. Переходим сюда: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Hello для бизнеса:
В этом разделе, справа будут настройки:
В результате должно получится так:
Если у вас в этом окне будет больше трех опций — попробуйте и их отключить.
Важно! Оказалось настройка есть также и в разделе Конфигурация пользователя. То есть путь такой же, но только Конфигурация пользователя:
У меня лично здесь опций нет:
Будут опции — пробуйте отключать.
На форуме Ru Board был найден еще один способ
Один юзер на форуме написал — если отключение Windows Hello for Business не помогает, попробуйте в реестре отключить. Запустите реестр — зажмите Win + R, напишите команду:
Перейдите по этому адресу:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWINEVTChannelsMicrosoft-Windows-User Device Registration/Admin
Два раза нажимаем по параметру Enabled:
Значение меняем на 0:
Данный способ был написан на форуме 12-12-2017, работает ли он сейчас — неизвестно. Надеюсь — работает.
Надеюсь информация помогла. Удачи.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Источник
how to disable Windows Hello for Business
I got this warning message on Event Viewer:
Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): Not Tested
User has logged on with AAD credentials: No
Windows Hello for Business policy is enabled: Not Tested
Local computer meets Windows hello for business hardware requirements: Not Tested
User is not connected to the machine via Remote Desktop: Yes
User certificate for on premise auth policy is enabled: Not Tested
Machine is governed by none policy.
See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
OS Name Microsoft Windows 10 Pro
Version 10.0.16299 Build 16299
System Type x64-based PC
Replies (20)
* Please try a lower page number.
* Please enter only numbers.
* Please try a lower page number.
* Please enter only numbers.
This is a policy you can set on your machine.
Right click your start button and select run.
Type gpedit.msc
Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Passport for Work OR Windows Hello for Business
Edit «Use Microsoft Passport for Work» OR «Use Windows Hello for Business» and set it to disabled.
59 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
«Windows cannot find ‘gpedit.msc’. Make sure you tuped the name correctly, and then try again»
Windows search » Computer Configuration» not found.
8 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
13 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
16 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
I checked the registry and HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftPassportForWork Enabled is set to 0.
I am using the administrator account.
1 person was helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
This is a policy you can set on your machine.
Right click your start button and select run.
Type gpedit.msc
Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Passport for Work OR Windows Hello for Business
Edit «Use Microsoft Passport for Work» OR «Use Windows Hello for Business» and set it to disabled.
I did this and still in event log I get Hello for business will not be launched, device AAD joined (AAD or DJ+++) not tested
Hello for business is enabled not tested. Lots more information all stated as not tested. Whenever I click on any of the links for more information I get page not found. All in all pretty bad show Microsoft. I never had any of the events I have now before the last update, all the updates were with useless stuff that I just do not need.
19 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
First question to ask. What version of Windows 10 do you have?
Then the reasonable solution, this should be the ‘standard’ response in this forum. I can’t even tell you how much wasted time people have burned looking for Group policy editor, in the home version of Win10 when looking for answers in this forum. Don’t get me wrong, I totally appreciate the volunteers and users that try and help.
NOW, back to the problem. I for one am tired of the common event viewer problems that have plagued Windows for three versions )7, 8.x, 10 x four major updates. DCOM permission errors are the main headache for people whom ‘care’ about errors in the OS. This Hello for Business is one that is utterly unnecessary as this is the HOME version of Windows 10. Lets just get RID OF IT. Set it up as an APP in the store for those who want it, and have a compatibility check BEFORE download and installing it. Tada! done, problem solved.
So the question is, where is this located, and where is the uninstall routine for it? Surely Microsoft wouldn’t ‘force’ this on us, in a OS where it can’t even be used? Cluttering up the event viewer with yet another distraction for some of us that would like to have as close to an error free system as possible.
Источник
how to disable Windows Hello for Business
I got this warning message on Event Viewer:
Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): Not Tested
User has logged on with AAD credentials: No
Windows Hello for Business policy is enabled: Not Tested
Local computer meets Windows hello for business hardware requirements: Not Tested
User is not connected to the machine via Remote Desktop: Yes
User certificate for on premise auth policy is enabled: Not Tested
Machine is governed by none policy.
See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
OS Name Microsoft Windows 10 Pro
Version 10.0.16299 Build 16299
System Type x64-based PC
Replies (20)
* Please try a lower page number.
* Please enter only numbers.
* Please try a lower page number.
* Please enter only numbers.
This is a policy you can set on your machine.
Right click your start button and select run.
Type gpedit.msc
Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Passport for Work OR Windows Hello for Business
Edit «Use Microsoft Passport for Work» OR «Use Windows Hello for Business» and set it to disabled.
59 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
«Windows cannot find ‘gpedit.msc’. Make sure you tuped the name correctly, and then try again»
Windows search » Computer Configuration» not found.
8 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
13 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
16 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
I checked the registry and HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftPassportForWork Enabled is set to 0.
I am using the administrator account.
1 person was helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
This is a policy you can set on your machine.
Right click your start button and select run.
Type gpedit.msc
Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Passport for Work OR Windows Hello for Business
Edit «Use Microsoft Passport for Work» OR «Use Windows Hello for Business» and set it to disabled.
I did this and still in event log I get Hello for business will not be launched, device AAD joined (AAD or DJ+++) not tested
Hello for business is enabled not tested. Lots more information all stated as not tested. Whenever I click on any of the links for more information I get page not found. All in all pretty bad show Microsoft. I never had any of the events I have now before the last update, all the updates were with useless stuff that I just do not need.
19 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
First question to ask. What version of Windows 10 do you have?
Then the reasonable solution, this should be the ‘standard’ response in this forum. I can’t even tell you how much wasted time people have burned looking for Group policy editor, in the home version of Win10 when looking for answers in this forum. Don’t get me wrong, I totally appreciate the volunteers and users that try and help.
NOW, back to the problem. I for one am tired of the common event viewer problems that have plagued Windows for three versions )7, 8.x, 10 x four major updates. DCOM permission errors are the main headache for people whom ‘care’ about errors in the OS. This Hello for Business is one that is utterly unnecessary as this is the HOME version of Windows 10. Lets just get RID OF IT. Set it up as an APP in the store for those who want it, and have a compatibility check BEFORE download and installing it. Tada! done, problem solved.
So the question is, where is this located, and where is the uninstall routine for it? Surely Microsoft wouldn’t ‘force’ this on us, in a OS where it can’t even be used? Cluttering up the event viewer with yet another distraction for some of us that would like to have as close to an error free system as possible.
Источник
- Remove From My Forums
-
Question
-
I am trying to deploy windows hello. I have a 2016 DC with FSMO roles. I have writeback enabled in AAD Connect.
I have configured:
Hybrid Key Trust
Device Writeback
MFA license
User password and device syncing
PKI setup
2016 DC with all FSMO Roles..There are 2 other 2012 R2 Dc’s. I have verified my test computer is using the 2016 for logon.Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): Yes
User has logged on with AAD credentials: Yes
Windows Hello for Business policy is enabled: Yes
Local computer meets Windows hello for business hardware requirements: Yes
User is not connected to the machine via Remote Desktop: Yes
User certificate for on premise auth policy is enabled: Yes
Enterprise user logon certificate enrollment endpoint is ready: No
Enterprise user logon certificate template is : Not Tested
User has successfully authenticated to the enterprise STS: No
Certificate enrollment method: enrollment authority-
Edited by
Tuesday, April 17, 2018 2:15 PM
More specific error and current setup
-
Edited by
Содержание
- Windows Hello for Business provisioning will not be launched — что это?
- Начинаем разбираться
- На форуме Ru Board был найден еще один способ
- Добавить комментарий Отменить ответ
- Подготовка windows hello для бизнеса не будет запущена ошибка 360
- Вопрос
- Windows Hello для бизнес-известных проблем развертывания
- Сброс ПИН-кода на устройствах для присоединяться к Azure AD сбой с ошибкой «Мы не можем открыть эту страницу прямо сейчас»
- Определение проблемы с разрешенными доменами Azure AD, присоединившись к PIN-коду
- Решение проблемы разрешенных доменов Azure AD со сброшенным ПИН-кодом
- Гибридный логотип trust Key Broken Due to User Public Key Deletion
- Определение проблемы удаления общедоступных ключей пользователя
- Решение проблемы удаления общедоступных ключей пользователя
- Azure AD присоединилась к устройству, доступ к локальному ресурсу с помощью key Trust и сторонних сертификатов (CA)
- Определение проблем локального доступа к ресурсам с помощью сторонних ЦС
- Решение проблемы локального доступа к ресурсам с помощью сторонних ЦС
- Проверка подлинности key Trust Broken for Windows Server 2019
- Определение проблемы проверки подлинности ключей Server 2019
- Решение проблемы проверки подлинности ключей server 2019
- Подготовка сертификата доверия с помощью AD FS, сломанной на Windows Server 2019
- Определение доверия сертификата с проблемой регистрации AD FS 2019
- Разрешение доверия сертификата с проблемой регистрации AD FS 2019
- Управление проверкой личности с помощью Windows Hello для бизнеса
- Windows Hello — что это и зачем?
- Разница между Windows Hello и Windows Hello для бизнеса
- Почему PIN-код, а не пароль?
- Так как же PIN-код помогает защитить устройство лучше, чем пароль?
- Что произойдет в случае кражи ноутбука или телефона?
- Настройка BitLocker без TPM
- Как работает Windows Hello для бизнеса: основные положения
- Сравнение проверки подлинности на основе ключа и сертификата
Windows Hello for Business provisioning will not be launched — что это?
Приветствую. Windows Hello for Business provisioning will not be launched — сообщение в журнале событий, переводится как подготовка Windows Hello для бизнеса не будет запущена.
Начинаем разбираться
Собственно вопрос — как отключить данное предупреждение? На форуме Microsoft нашел способ — работает он или нет, к сожалению сказать не могу, у меня нет такого предупреждения. Как я понимаю — нужно отключить Windows Hello for Business, и это сделать можно через Редактор локальной группой политики. Итак, зажимаем кнопки Win + R, пишем в окошко команду:
Откроется редактор. Переходим сюда: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Hello для бизнеса:
В этом разделе, справа будут настройки:
В результате должно получится так:
Если у вас в этом окне будет больше трех опций — попробуйте и их отключить.
Важно! Оказалось настройка есть также и в разделе Конфигурация пользователя. То есть путь такой же, но только Конфигурация пользователя:
У меня лично здесь опций нет:
Будут опции — пробуйте отключать.
На форуме Ru Board был найден еще один способ
Один юзер на форуме написал — если отключение Windows Hello for Business не помогает, попробуйте в реестре отключить. Запустите реестр — зажмите Win + R, напишите команду:
Перейдите по этому адресу:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWINEVTChannelsMicrosoft-Windows-User Device Registration/Admin
Два раза нажимаем по параметру Enabled:
Значение меняем на 0:
Данный способ был написан на форуме 12-12-2017, работает ли он сейчас — неизвестно. Надеюсь — работает.
Надеюсь информация помогла. Удачи.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Источник
Вопрос
I am consistently getting a warning in Event Viewer with Event ID 360. I have tried disabling Windows Hello for Business in gpedit.msc but the warning event still appears. Is there a way to completely disable Windows Hello for Business on my PC? Also, is it safe to completely disable Windows Hello for Business on my PC? Someone suggested that I ask the question hear.
The General Notes of the Warning state:
Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): Not Tested
User has logged on with AAD credentials: No
Windows Hello for Business policy is enabled: Not Tested
Windows Hello for Business post-logon provisioning is enabled: Not Tested
Local computer meets Windows hello for business hardware requirements: Not Tested
User is not connected to the machine via Remote Desknbsp;
User certificate for on premise auth policy is enabled: Not Tested
Machine is governed by none policy.
See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
Anyone have a resolution to this warning?
My Computer info is as follows:
OS Name Microsoft Windows 10 Pro for Workstations
Источник
Windows Hello для бизнес-известных проблем развертывания
Содержимое этой статьи поможет устранить проблемы и устранить известные проблемы развертывания для Windows Hello для бизнеса. В каждой из приведенной ниже проблемы описывается применимый тип развертывания Windows версии.
Сброс ПИН-кода на устройствах для присоединяться к Azure AD сбой с ошибкой «Мы не можем открыть эту страницу прямо сейчас»
Сброс ПИН-кода на присоединитых устройствах Azure AD использует поток, называемый веб-входом, для проверки подлинности пользователя над блокировкой. Веб-вход позволяет навигацию только для определенных доменов. Если он пытается перейти к домену, который не разрешен, он покажет страницу с сообщением об ошибке «Мы не можем открыть эту страницу прямо сейчас».
Определение проблемы с разрешенными доменами Azure AD, присоединившись к PIN-коду
Пользователь может запустить поток сброса ПИН-кода сверху с помощью ссылки «Я забыл ПИН-код» в поставщике учетных данных ПИН-кода. Выбор этой ссылки запустит полный пользовательский интерфейс экрана для работы с ПИН-кодом на устройствах Azure AD Join. Обычно в этом пользовательском интерфейсе будет отображаться страница сервера проверки подлинности Azure, на которой пользователь будет проверить подлинность с помощью учетных данных Azure AD и завершить многофакторную проверку подлинности.
В федерационных средах проверка подлинности может быть настроена для маршрутизации в AD FS или стороннее поставщика удостоверений. Если поток сброса ПИН-кода запущен и будет предпринята попытка перейти на страницу поставщика удостоверений на федератированной странице поставщика удостоверений, она сбой и отобразит ошибку «Мы не можем открыть эту страницу прямо сейчас», если домен для страницы сервера не включен в список допустимых.
Если вы клиент облачного правительства Azure в США, сброс ПИН-кода также будет пытаться перейти к домену, который не включен в список допуска по умолчанию. Это приводит к «Мы не можем открыть эту страницу прямо сейчас».
Решение проблемы разрешенных доменов Azure AD со сброшенным ПИН-кодом
Гибридный логотип trust Key Broken Due to User Public Key Deletion
В гибридных развертываниях доверия ключей с контроллерами доменов, работающими с определенными сборками Windows Server 2016 и Windows Server 2019, ключ Windows Hello для бизнеса удаляется после их регистрации. Последующие входы не будут синхронизированы до синхронизации ключа пользователя во время следующего цикла синхронизации Подключение Azure AD.
Определение проблемы удаления общедоступных ключей пользователя
После того как пользователь Windows Hello учетные данные для бизнеса в гибридной среде доверия ключей, ключ должен синхронизироваться с Azure AD на AD во время цикла синхронизации Подключение Azure AD. Общедоступный ключ пользователя будет записан на атрибут msDS-KeyCredentialLink объекта пользователя.
Прежде чем синхронизировать Windows Hello пользователя для бизнеса, вход с Windows Hello для бизнеса не удастся с сообщением об ошибке: «Этот параметр временно недоступен. На данный момент, пожалуйста, используйте другой метод, чтобы войти». После успешной синхронизации пользователь должен иметь возможность входа и разблокирования с помощью ПИН-кода или зарегистрированных биометрических данных.
В средах, на которые повлияла эта проблема, после первой регистрации Windows Hello для бизнеса после завершения предварительной регистрации следующая попытка регистрации завершится неудачей. В средах, где контроллеры домена запускают сочетание сборки, только некоторые из них могут влиять на эту проблему, и последующие попытки логотипа могут быть отправлены различными контроллерами домена. Это может привести к сбоям при входе.
После начальной попытки логотипа Windows Hello для бизнеса общедоступный ключ пользователя удаляется из атрибута msDS-KeyCredentialLink. Это можно проверить, запросив атрибут msDS-KeyCredentialLink пользователя до и после регистрации. MsDS-KeyCredentialLink можно задать запрос в AD с помощью Get-ADUser и указать msds-keycredentiallink для параметра -Properties.
Решение проблемы удаления общедоступных ключей пользователя
Чтобы устранить это поведение, Windows Server 2016 и контроллеры домена 2019 до последних исправлений. Для Windows Server 2016 это поведение фиксируется в сборке 14393.4104(KB4593226)и более поздней. Для Windows Server 2019 это поведение фиксируется в сборке 17763.1637(KB4592440).
Windows Hello для бизнеса для многих операций используется проверка подлинности на основе смарт-карт. Смарт-карта имеет специальные рекомендации при использовании сторонней ЦС для выдачи сертификатов, некоторые из которых применяются к контроллерам домена. Не все Windows Hello бизнес-типы развертывания требуют этих конфигураций. Для доступа к локальному ресурсу с устройства Azure AD Joined требуется специальная конфигурация при использовании сторонних ЦС для выдачи сертификатов контроллера домена.
Дополнительные сведения можно получить в руководстве по включаю логотип смарт-карт с сторонними органами сертификации.
Определение проблем локального доступа к ресурсам с помощью сторонних ЦС
Эту проблему можно определить с помощью сетевых трассировок или ведения журнала Kerberos от клиента. В сетевом следе клиент не сможет TGS_REQ запроса при попытке пользователя получить доступ к ресурсу. Это можно наблюдать в журнале событий операции Kerberos в журнале Application and Services/Microsoft/Windows/Security-Kerberos/Operational. Эти журналы отключены по умолчанию. Событие сбоя в этом случае будет включать следующие сведения:
Решение проблемы локального доступа к ресурсам с помощью сторонних ЦС
Чтобы устранить эту проблему, необходимо обновить сертификаты контроллера домена, чтобы объект сертификата был содержит путь каталога объекта сервера (отличительное имя). Пример: CN=DC1 OU=Domain Controller, DC=ad, DC=contoso, DC=com
Кроме того, можно установить альтернативное имя субъекта (SAN) сертификата контроллера домена, чтобы содержать полное доменное имя объекта сервера и имя NETBIOS домена. Пример альтернативного имени субъекта: dns=dc1.ad.contoso.com dns=ad.contoso.com dns=ad
Проверка подлинности key Trust Broken for Windows Server 2019
Контроллеры доменов, работающие в ранних версиях Windows Server 2019, имеют проблему, которая не позволяет правильно работать при проверке подлинности ключей доверия. Отчет о отслеживании сетей KDC_ERR_CLIENT_NAME_MISMATCH.
Определение проблемы проверки подлинности ключей Server 2019
В клиенте проверка подлинности с Windows Hello для бизнеса не будет работать с сообщением об ошибке: «Этот параметр временно недоступен. На данный момент, пожалуйста, используйте другой метод, чтобы войти».
Эта ошибка обычно представлена на гибридных устройствах Azure AD, присоединив их к ключевым развертываниям доверия Windows Hello для бизнеса, но до синхронизации ключа пользователя из Azure AD в AD. Если ключ пользователя синхронизирован с Azure AD, а атрибут msDS-keycredentiallink на объекте пользователя в AD заполнен для NGC, то не исключено, что этот случай ошибки имеет место.
Другой индикатор этого случая сбоя можно определить с помощью сетевых трассировок. Если трассировка сети захвачена для события регистрации ключа доверия, следы будут показывать ошибку kerberos с ошибкой KDC_ERR_CLIENT_NAME_MISMATCH.
Решение проблемы проверки подлинности ключей server 2019
Эта проблема была исправлена в Windows Server 2019, сборке 17763.316(KB44870444). Обновление всех контроллеров Windows Server 2019 до Windows Server 2019, сборка 17763.316 или более новая для решения этого поведения.
Подготовка сертификата доверия с помощью AD FS, сломанной на Windows Server 2019
AD FS, запущенная на Windows Server 2019, не может завершить проверку подлинности устройств должным образом из-за недействительной проверки входящих областей запроса. Проверка подлинности устройств в AD FS является требованием для Windows Hello для бизнеса для регистрации сертификата с помощью AD FS. Клиент будет блокировать Windows Hello для бизнеса, пока эта проверка подлинности не будет успешной.
Определение доверия сертификата с проблемой регистрации AD FS 2019
При успешном наборе необходимых проверок, которые клиент Windows Hello для бизнеса, будет запущена подготовка. Результаты проверки provisioningAdmin доступны в журналах событий в microsoft-Windows-User Device Registration. Если подготовка заблокирована из-за того, что проверка подлинности устройств не была успешной, в журналах будет иметься ИД события 362, в который будет заявляться, что пользователь успешно прошел проверку подлинности для корпоративной stS: Нет.
Если устройство недавно присоединилось к домену, может возникнуть задержка до проверки подлинности устройства. Если неудалось состояние этой проверки предварительных условий, это может указывать на проблему с конфигурацией AD FS.
Если эта проблема области AD FS присутствует, журналы событий на сервере AD FS указывают на сбой проверки подлинности от клиента. Эта ошибка будет внесена в журналы событий под AD FS/Admin в качестве ИД события 1021, и событие укакует, что клиенту запрещен доступ к ресурсу с областью http://schemas.microsoft.com/ws/2009/12/identityserver/selfscope «ugs»:
Разрешение доверия сертификата с проблемой регистрации AD FS 2019
Эта проблема устранена в Windows Server, версии 1903 и более поздней версии. Для Windows Server 2019 эту проблему можно устранять, добавив область ugs вручную.
Запуск консоли управления AD FS. Просмотрите описание области > services.
Правой кнопкой мыши Описание области и выберите Добавить Описание области.
Под названием типа ugs и нажмите кнопку Применить > ОК.
Запустите PowerShell в качестве администратора.
Получите objectIdentifier разрешения приложения с параметром ClientRoleIdentifier, равным «38aa3b87-a06d-4817-b275-7a316988d93b»:
Перезапустите службу AD FS.
Клиент: перезапустите клиент. Пользователь должен быть предложено Windows Hello для бизнеса.
Источник
Управление проверкой личности с помощью Windows Hello для бизнеса
Делимся с вами обзорным материалом про службу Windows Hello, обеспечивающую двухфакторную проверку на Windows 10. Также вы узнаете, чем она будет полезна для крупных компаний, почему стоит выбирать PIN-код, а не пароль и как её настроить.
Windows Hello — что это и зачем?
В Windows 10 служба Windows Hello для бизнеса заменяет пароли на строгую двухфакторную проверку подлинности на компьютерах и мобильных устройствах. Она заключается в создании нового типа учетных данных пользователя в привязке к устройству, использовании биометрических данных или PIN-кода.
В первых версиях Windows 10 были службы Microsoft Passport и Windows Hello, которые обеспечивали многофакторную проверку подлинности. Чтобы упростить развертывание и расширить возможности поддержки, Microsoft объединила эти технологии в единое решение — Windows Hello. Если вы уже выполнили развертывание этих технологий, то вы не заметите никаких изменений в функционировании служб. Для тех, кому еще предстоит оценить работу Windows Hello, выполнить развертывание будет гораздо проще благодаря упрощенным политикам, документации и семантике.
Служба Hello призвана решать типичные проблемы пользователей, возникающие при работе с паролями:
После начальной двухэтапной проверки при регистрации на вашем устройстве настраивается служба Hello, и вы сами устанавливаете жест, который может быть как биометрическим, например отпечатком пальца, так и PIN-кодом. Далее необходимо сделать жест для проверки своего удостоверения. После этого Windows использует Hello для проверки подлинности и предоставления им доступа к защищенным ресурсам и службам.
От имени администратора компании или общеобразовательной организации можно создать политики управления Hello для использования на устройствах под управлением Windows 10, которые подключаются к вашей организации.
Разница между Windows Hello и Windows Hello для бизнеса
Windows Hello предназначена для удобного и безопасного входа пользователя. Такое использование Hello обеспечивает отдельный уровень защиты, так как является уникальным для устройства, на котором настраивается, однако проверка подлинности на основе сертификатов при этом отсутствует.
Служба Windows Hello для бизнеса, которая настраивается групповой политикой или политикой MDM, использует проверку подлинности на основе ключа или сертификата.
В настоящее время в учетных записях Active Directory с использованием Windows Hello не поддерживается проверка подлинности на основе ключа или сертификата. Эта функция должна появиться в будущем выпуске.
Почему PIN-код, а не пароль?
Пароли представляют собой общие секреты, они вводятся на устройстве и передаются по сети на сервер. Перехваченные имя и пароль учетной записи могут быть использованы кем угодно. Например, учетные данные могут быть раскрыты при взломе сервера.
В Windows 10, в процессе подготовки, служба Hello создает пару криптографических ключей, привязанных к доверенному платформенному модулю (TPM), если устройство оснащено таким модулем, или в программной реализации. Доступ к этим ключам и получение подписи для проверки того, что пользователь владеет закрытым ключом, предоставляется только при вводе PIN-кода или биометрического жеста. Двухэтапная проверка, которая происходит при регистрации в службе Hello, формирует доверительные взаимоотношения между поставщиком удостоверений и пользователем, когда открытая часть пары «открытый/закрытый ключ» отправляется поставщику удостоверений и связывается с учетной записью пользователя. Когда пользователь выполняет жест на устройстве, поставщик удостоверений определяет по комбинации ключей Hello и жеста, что это проверенное удостоверение, и предоставляет маркер проверки подлинности, с помощью которого Windows 10 получает доступ к ресурсам и службам. Кроме того, в процессе регистрации генерируется претензия по удостоверению для каждого поставщика удостоверений, чтобы криптографически подтвердить, что ключи Hello привязаны к TPM. Если претензия по удостоверению во время регистрации не выставляется поставщику удостоверений, поставщик удостоверений должен предполагать, что ключ Hello создан программно.
Представьте, что кто-то подсматривает через ваше плечо при получении денежных средств из банкомата и видит вводимый вами PIN-код. Наличие этого PIN-кода не поможет им получить доступ к учетной записи, так как у них нет банковской карты. Аналогичным образом перехват PIN-кода для устройства не позволяет злоумышленнику получить доступ к учетной записи, так как PIN-код является локальным для конкретного устройства и не обеспечивает никакого типа проверки подлинности с любого другого устройства.
Hello как раз позволяет защищать удостоверения и учетные данные пользователей. Так как пароли не используются, фишинг и атаки методом подбора становятся бесполезными. Эта технология позволяет также предотвратить взломы серверов, так как учетные данные Hello являются асимметричной парой ключей, что предотвращает атаки с повторяющимися пакетами, так как эти ключи защищены доверенными платформенными модулями (TPM).
Также можно использовать устройства с Windows 10 Mobile в качестве удаленных учетных данных при входе на ПК под управлением Windows 10. В процессе входа в систему ПК под управлением Windows 10 он может подключаться и получать доступ к Hello на вашем устройстве под управлением Windows 10 Mobile по Bluetooth. Поскольку мы всегда носим с собой телефон, Hello позволяет гораздо проще реализовать двухфакторную проверку подлинности.
Функция входа через телефон в данный момент доступна только отдельным участникам программы принятия технологий (TAP).
Так как же PIN-код помогает защитить устройство лучше, чем пароль?
Преимущества PIN-кода в сравнении с паролем связаны не с его структурой (длиной и сложностью), а с принципом работы.
1. PIN-код привязан к устройству. Злоумышленник, получивший доступ к паролю, может войти в учетную запись с любого устройства, но в случае кражи PIN-кода вход в учетную запись будет невозможен без доступа к соответствующему устройству.
2. PIN-код хранится на устройстве локально. Пароль передается на сервер и может быть перехвачен в процессе передачи или украден с сервера. PIN-код задается на устройстве на локальном уровне, не передается и не хранится на сервере. При создании PIN-кода устанавливаются доверительные отношения с поставщиком удостоверений и создается пара асимметричных ключей, используемых для проверки подлинности. При вводе PIN-кода ключ проверки подлинности разблокируется и используется для подтверждения запроса, отправляемого на сервер для проверки подлинности.
3. PIN-код поддерживается оборудованием. PIN-код Hello поддерживается микросхемой доверенного платформенного модуля (TPM), представляющей собой надежный криптографический процессор для выполнения операций шифрования. Эта микросхема содержит несколько механизмов физической защиты для предотвращения взлома, и вредоносные программы не могут обойти функции безопасности TPM. TPM применяется во всех телефонах с Windows 10 Mobile и во многих современных ноутбуках.
Материал ключа пользователя создается и становится доступным в доверенном платформенном модуле (TPM) на устройстве пользователя, что защищает материал от перехвата и использования злоумышленниками. Поскольку технология Hello подразумевает использование пар асимметричных ключей, учетные данные пользователей не будут похищены в случае нарушения безопасности поставщика удостоверений или веб-сайтов, к которым пользователь осуществляет доступ.
TPM защищает от множества известных и потенциальных атак, в том числе атак методом подбора PIN-кода. После определенного количества попыток ввода неправильного PIN-кода устройство блокируется.
4. PIN-код может быть сложным. К PIN-коду Windows Hello для бизнеса применяется тот же набор политик управления ИТ, что и к паролю, в том числе сложность, длина, срок действия и история изменений. Несмотря на уверенность большинства пользователей в том, что PIN-код представляет собой простой код из 4 цифр, администраторы могут устанавливать для управляемых устройств политики, предполагающие уровень сложности PIN-кода, сопоставимый с паролем. Вы можете сделать обязательными или запретить специальные знаки, буквы в верхнем и нижнем регистрах, а также и цифры.
Раздел меню настроек в котором задаются параметры PIN-кода и биометрия:
Что произойдет в случае кражи ноутбука или телефона?
Для нарушения безопасности учетных данных Windows Hello, защищаемых TPM, злоумышленнику нужно осуществить доступ к физическому устройству, найти способ похитить биометрические данные пользователя или подобрать PIN-код. Все это нужно сделать раньше, чем функциональный механизм защиты от взлома TPM заблокирует устройство. Для ноутбуков, не имеющих TPM, можно настроить дополнительную защиту, активировав BitLocker и ограничив количество неудачных попыток входа в систему.
Настройка BitLocker без TPM
С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику:
Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы → Требовать дополнительной проверки подлинности при запуске
В параметрах политики выберите Разрешить использование BitLocker без совместимого TPM, а затем нажмите кнопку ОК.
Перейдите в меню Панель управления → Система и безопасность → Шифрование диска BitLocker и выберите диск с операционной системой, который требуется защитить.
С помощью редактора локальных групповых политик (gpedit.msc) активируйте следующую политику: Конфигурация компьютера → Параметры Windows → Параметры безопасности → Политики учетных записей → Политика блокировки учетных записей → Пороговое значение блокировки.
Установите допустимое количество неудачных попыток входа в систему и нажмите ОК.
Как работает Windows Hello для бизнеса: основные положения
1. Учетные данные службы Hello основаны на сертификате или асимметричной паре ключей и привязаны к устройству, как и маркер, получаемый с помощью учетных данных.
2. Поставщик удостоверений (например, Active Directory, Azure AD или учетная запись Майкрософт) проверяет удостоверение пользователя и сопоставляет открытый ключ Hello с учетной записью пользователя на этапе регистрации.
3. Ключи могут генерироваться в аппаратном (TPM 1.2 или 2.0 для предприятий и TPM 2.0 для потребителей) или программном обеспечении на основании политики.
4. Проверка подлинности — это двухфакторная проверка с использованием сочетания ключа или сертификата, привязанного к устройству, и информации, известной пользователю PIN-код), или идентификационных данных пользователя (Windows Hello). Жест Hello не перемещается между устройствами и не предоставляется серверу. Он хранится локально на устройстве.
5. Закрытый ключ никогда не покидает устройство. Проверяющий подлинность сервер имеет открытый ключ, который был сопоставлен с учетной записью пользователя во время регистрации.
6. Ввод PIN-кода и биометрических жестов приводит к проверке удостоверения пользователя в Windows 10 и проверке подлинности с использованием ключей или сертификатов Hello.
7. Личные (учетная запись Майкрософт) или корпоративные учетные записи (Active Directory или Azure AD) использует один контейнер для ключей. Все ключи разделены по доменам поставщиков удостоверений в целях обеспечения конфиденциальности пользователя.
8. Закрытые ключи сертификатов могут быть защищены контейнером Hello и жестом Hello.
Сравнение проверки подлинности на основе ключа и сертификата
Для подтверждения личности служба Windows Hello для бизнеса может использовать ключи (аппаратный или программный) или сертификаты с ключами в аппаратном или программном обеспечении. Предприятия с инфраструктурой открытых ключей (PKI) для выпуска и управления сертификатами могут продолжать использовать PKI вместе со службой Hello. Предприятия, у которых нет PKI или которые хотят сократить объем работ, связанных с управлением сертификатами, могут использовать для службы Hello учетные данные на основе ключа.
Аппаратные ключи, которые создаются модулем TPM, обеспечивают наиболее высокий уровень гарантии. При изготовлении в модуль TPM помещается сертификат ключа подтверждения (EK). Этот сертификат EK создает корневое доверие для всех других ключей, которые генерируются в этом модуле TPM. Сертификация EK используется для генерации сертификата ключа удостоверения подлинности (AIK), выданного службой сертификации Microsoft. Этот сертификат AIK можно использовать как претензию по удостоверению, чтобы доказать поставщикам удостоверений, что ключи Hello генерировались одним и тем же TPM. Центр сертификации Майкрософт (CA) генерирует сертификат AIK для каждого устройства, пользователя и IDP, чтобы гарантировать защиту конфиденциальности.
Если поставщики удостоверений, например Active Directory или Azure AD, регистрируют сертификат в службе Hello, Windows 10 будет поддерживать тот же набор сценариев, что и смарт-карта. Если тип учетных данных представляет собой ключ, будет поддерживаться только доверие и операции на основе ключа.
Мы постарались написать для вас подробный и понятный туториал по работе со службой Windows Hello. Если у вас остались вопросы, задавайте в комментариях.
Источник
Windows Hello for Business provisioning will not be launched — что это?
Приветствую. Windows Hello for Business provisioning will not be launched — сообщение в журнале событий, переводится как подготовка Windows Hello для бизнеса не будет запущена.
Начинаем разбираться
Собственно вопрос — как отключить данное предупреждение? На форуме Microsoft нашел способ — работает он или нет, к сожалению сказать не могу, у меня нет такого предупреждения. Как я понимаю — нужно отключить Windows Hello for Business, и это сделать можно через Редактор локальной группой политики. Итак, зажимаем кнопки Win + R, пишем в окошко команду:
Откроется редактор. Переходим сюда: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Hello для бизнеса:
В этом разделе, справа будут настройки:
В результате должно получится так:
Если у вас в этом окне будет больше трех опций — попробуйте и их отключить.
Важно! Оказалось настройка есть также и в разделе Конфигурация пользователя. То есть путь такой же, но только Конфигурация пользователя:
У меня лично здесь опций нет:
Будут опции — пробуйте отключать.
На форуме Ru Board был найден еще один способ
Один юзер на форуме написал — если отключение Windows Hello for Business не помогает, попробуйте в реестре отключить. Запустите реестр — зажмите Win + R, напишите команду:
Перейдите по этому адресу:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWINEVTChannelsMicrosoft-Windows-User Device Registration/Admin
Два раза нажимаем по параметру Enabled:
Значение меняем на 0:
Данный способ был написан на форуме 12-12-2017, работает ли он сейчас — неизвестно. Надеюсь — работает.
Надеюсь информация помогла. Удачи.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Источник
how to disable Windows Hello for Business
I got this warning message on Event Viewer:
Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): Not Tested
User has logged on with AAD credentials: No
Windows Hello for Business policy is enabled: Not Tested
Local computer meets Windows hello for business hardware requirements: Not Tested
User is not connected to the machine via Remote Desktop: Yes
User certificate for on premise auth policy is enabled: Not Tested
Machine is governed by none policy.
See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
OS Name Microsoft Windows 10 Pro
Version 10.0.16299 Build 16299
System Type x64-based PC
Replies (20)
* Please try a lower page number.
* Please enter only numbers.
* Please try a lower page number.
* Please enter only numbers.
This is a policy you can set on your machine.
Right click your start button and select run.
Type gpedit.msc
Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Passport for Work OR Windows Hello for Business
Edit «Use Microsoft Passport for Work» OR «Use Windows Hello for Business» and set it to disabled.
59 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
«Windows cannot find ‘gpedit.msc’. Make sure you tuped the name correctly, and then try again»
Windows search » Computer Configuration» not found.
8 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
13 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
16 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
I checked the registry and HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftPassportForWork Enabled is set to 0.
I am using the administrator account.
1 person was helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
This is a policy you can set on your machine.
Right click your start button and select run.
Type gpedit.msc
Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Passport for Work OR Windows Hello for Business
Edit «Use Microsoft Passport for Work» OR «Use Windows Hello for Business» and set it to disabled.
I did this and still in event log I get Hello for business will not be launched, device AAD joined (AAD or DJ+++) not tested
Hello for business is enabled not tested. Lots more information all stated as not tested. Whenever I click on any of the links for more information I get page not found. All in all pretty bad show Microsoft. I never had any of the events I have now before the last update, all the updates were with useless stuff that I just do not need.
19 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
First question to ask. What version of Windows 10 do you have?
Then the reasonable solution, this should be the ‘standard’ response in this forum. I can’t even tell you how much wasted time people have burned looking for Group policy editor, in the home version of Win10 when looking for answers in this forum. Don’t get me wrong, I totally appreciate the volunteers and users that try and help.
NOW, back to the problem. I for one am tired of the common event viewer problems that have plagued Windows for three versions )7, 8.x, 10 x four major updates. DCOM permission errors are the main headache for people whom ‘care’ about errors in the OS. This Hello for Business is one that is utterly unnecessary as this is the HOME version of Windows 10. Lets just get RID OF IT. Set it up as an APP in the store for those who want it, and have a compatibility check BEFORE download and installing it. Tada! done, problem solved.
So the question is, where is this located, and where is the uninstall routine for it? Surely Microsoft wouldn’t ‘force’ this on us, in a OS where it can’t even be used? Cluttering up the event viewer with yet another distraction for some of us that would like to have as close to an error free system as possible.
Источник
how to disable Windows Hello for Business
I got this warning message on Event Viewer:
Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): Not Tested
User has logged on with AAD credentials: No
Windows Hello for Business policy is enabled: Not Tested
Local computer meets Windows hello for business hardware requirements: Not Tested
User is not connected to the machine via Remote Desktop: Yes
User certificate for on premise auth policy is enabled: Not Tested
Machine is governed by none policy.
See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
OS Name Microsoft Windows 10 Pro
Version 10.0.16299 Build 16299
System Type x64-based PC
Replies (20)
* Please try a lower page number.
* Please enter only numbers.
* Please try a lower page number.
* Please enter only numbers.
This is a policy you can set on your machine.
Right click your start button and select run.
Type gpedit.msc
Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Passport for Work OR Windows Hello for Business
Edit «Use Microsoft Passport for Work» OR «Use Windows Hello for Business» and set it to disabled.
59 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
«Windows cannot find ‘gpedit.msc’. Make sure you tuped the name correctly, and then try again»
Windows search » Computer Configuration» not found.
8 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
13 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
16 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
I checked the registry and HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftPassportForWork Enabled is set to 0.
I am using the administrator account.
1 person was helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
This is a policy you can set on your machine.
Right click your start button and select run.
Type gpedit.msc
Go to Computer Configuration > Administrative Templates > Windows Components > Microsoft Passport for Work OR Windows Hello for Business
Edit «Use Microsoft Passport for Work» OR «Use Windows Hello for Business» and set it to disabled.
I did this and still in event log I get Hello for business will not be launched, device AAD joined (AAD or DJ+++) not tested
Hello for business is enabled not tested. Lots more information all stated as not tested. Whenever I click on any of the links for more information I get page not found. All in all pretty bad show Microsoft. I never had any of the events I have now before the last update, all the updates were with useless stuff that I just do not need.
19 people were helped by this reply
Did this solve your problem?
Sorry this didn’t help.
Great! Thanks for marking this as the answer.
How satisfied are you with this reply?
Thanks for your feedback, it helps us improve the site.
How satisfied are you with this response?
Thanks for your feedback.
First question to ask. What version of Windows 10 do you have?
Then the reasonable solution, this should be the ‘standard’ response in this forum. I can’t even tell you how much wasted time people have burned looking for Group policy editor, in the home version of Win10 when looking for answers in this forum. Don’t get me wrong, I totally appreciate the volunteers and users that try and help.
NOW, back to the problem. I for one am tired of the common event viewer problems that have plagued Windows for three versions )7, 8.x, 10 x four major updates. DCOM permission errors are the main headache for people whom ‘care’ about errors in the OS. This Hello for Business is one that is utterly unnecessary as this is the HOME version of Windows 10. Lets just get RID OF IT. Set it up as an APP in the store for those who want it, and have a compatibility check BEFORE download and installing it. Tada! done, problem solved.
So the question is, where is this located, and where is the uninstall routine for it? Surely Microsoft wouldn’t ‘force’ this on us, in a OS where it can’t even be used? Cluttering up the event viewer with yet another distraction for some of us that would like to have as close to an error free system as possible.
Источник
- Remove From My Forums
-
Question
-
I am trying to deploy windows hello. I have a 2016 DC with FSMO roles. I have writeback enabled in AAD Connect.
I have configured:
Hybrid Key Trust
Device Writeback
MFA license
User password and device syncing
PKI setup
2016 DC with all FSMO Roles..There are 2 other 2012 R2 Dc’s. I have verified my test computer is using the 2016 for logon.Windows Hello for Business provisioning will not be launched.
Device is AAD joined ( AADJ or DJ++ ): Yes
User has logged on with AAD credentials: Yes
Windows Hello for Business policy is enabled: Yes
Local computer meets Windows hello for business hardware requirements: Yes
User is not connected to the machine via Remote Desktop: Yes
User certificate for on premise auth policy is enabled: Yes
Enterprise user logon certificate enrollment endpoint is ready: No
Enterprise user logon certificate template is : Not Tested
User has successfully authenticated to the enterprise STS: No
Certificate enrollment method: enrollment authority-
Edited by
Tuesday, April 17, 2018 2:15 PM
More specific error and current setup
-
Edited by