1с системная криптографическая ошибка 0x80090016 1
Thank you for your understanding
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.
Same issue here, after migrating computers to a new domain. This worked for me:
Shut down Outlook and set the following registry key. (Disables modern authentication)
0
Same issue here, after migrating computers to a new domain. This worked for me:
Shut down Outlook and set the following registry key. (Disables modern authentication)
HKCU\SOFTWARE\Microsoft\Office\16.0\Common\Identity\
REG_DWORD
EnableADAL
0
This worked for me.
This issue happened to me after I tried to open Outlook while connected to a different company's network.
Interesting. So what does that DWORD actually do? or make Outlook stop trying to do so it will work? do you have to remove that DWORD later on?Interesting. So what does that DWORD actually do? or make Outlook stop trying to do so it will work? do you have to remove that DWORD later on?
The registry key EnableADAL is used to enable modern authentication. I'm not sure how it was related with this TPM error. It would be much great if this works for all of you. Thanks for the Kokhustomten’s sharing.
You can check this official article:
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams.
We are having the same exact issue here and for what I can observed it is related to the fact that the MS work account need to register the device in Azure/365 tenant. It seems that on the systems with the issue something get corrupted on the client (Profile or TPM) that is the "mystery" to resolve. The user that had the issue is able to register in another computer and all gets in place. On the original device where he had the issue I was able to resolve by trashing the profile and creating a new one. But because we needed to understand why this was happening I went ahead, decrypted the HD, clear the TPM and set everything back on by reconfiguring Bitlocker and then the issue returned, all 365 apps are ok but Outlook that does not communicate.
Try several things even removing the device from Azure with no luck.
I just tried the o365c1 mentioned above and it worked. Outlook is connecting, however it didn't register the device in Azure.
In addition, this user on this particular computer is no able to set up a "work or school account" or show "Email & app accounts"
This Fixed my problem! THanks!! I transferred to new computer Win Home version versus Win Pro. O365 software. Same issue on a Dell Precision. No luck following all the suggestions, so i believe last chance is recreating user profile from scratch?Excelente, funcionou perfeitamente no meu caso, ja havia tentado varias opcoes, vindo ate a formatar equipamento por causa disso.O mesmo problema, depois de migrar os computadores para um novo domínio. Isso funcionou para mim:
Encerre o Outlook e defina a seguinte chave do Registro. (Desativa a autenticação moderna)
HKCU \ SOFTWARE \ Microsoft \ Office \ 16.0 \ Common \ Identity \
REG_DWORD
EnableADAL
0
This isn't a good solution either. as you are disabling modern auth for that user. Basically your allowing your end users to send their passwords in an easily compromised hash.
Modern auth is the root cause of the issue. The fix should involve clearing the TPM module and resetting something in the user profile.
We have this issue as well for the handful of users we had swapped into new Laptops, just moved over their old HDD.
The problem presented itself when we discovered that Modern Auth wasn't enabled for our O365 Tenant and turned it on.
Unfortunately I've not found the correct order of operations to fix or recreate the keys needed for Modern Auth. Still looking.
Just found this little nugget too, there's a management snap-in for clearing and re-initializing the TPM. I have some testing to do.
So I'm seeing this trending. has anyone correlated this with a root cause?when i put the reg key in to disable modern authentication, 'ADAL' this maybe fixed the outlook issue, but caused havoc with sharepoint sync files.
absolute torturous time when doing that
I have also tried all the above suggestions and none of which have worked. One thing that has worked each time was to to uninstall office and reinstall office. By no means is this convenient, but it is better than recreating the users profile.
Sometimes we have gotten another error along with this after the reinstall stating that another account is already logged into the machine so outlook would not load. If you get this, open word and sign out of every account by the user and then open outlook.
Hope this helps someone else.
Windows profile re-creation worked for me, error gone away.
This also happened to me after switching my old SSD into a new laptop - same hardware, obviously a different TPM chip though. So, how do we reset the TPM chip on local PC and the user profile in Azure? I've tried initializing the TPM, clearing out the settings from both Windows and the Bios, no luck. I tried uninstalling the driver and rebooting, that didn't work either. I've also tried clearing out all Windows credentials on the pc, and doing a full online repair of Windows - no dice. I agree with Brian, there's a multi-step solution that hasn't been provided yet.This isn't a good solution either. as you are disabling modern auth for that user. Basically your allowing your end users to send their passwords in an easily compromised hash.
Modern auth is the root cause of the issue. The fix should involve clearing the TPM module and resetting something in the user profile.
We have this issue as well for the handful of users we had swapped into new Laptops, just moved over their old HDD.
The problem presented itself when we discovered that Modern Auth wasn't enabled for our O365 Tenant and turned it on.
Unfortunately I've not found the correct order of operations to fix or recreate the keys needed for Modern Auth. Still looking.
So, after not being able to use Office / OneDrive / SharePoint at all locally on my computer, I finally invested the time try this fix even though it's frustrating and likely just a simple file ownership / permission issue in Windows that hasn't been pinpointed yet. This worked for me, I would add to remember to show hidden files and get the AppData folder and subfolders copied into the new profile as well so you get app settings / bookmarks / apps installed to that location / etc. copied over as wellHi RJ022,
Yes recreating profile for that user will work because I also did that in one of my computer. But I found removing TPM driver easier way to fix that error.
Anyway, here are the steps to recreate new profile without losing user's data
1. Go to the "C:\Users\" folder and rename the folder (eg: user.old) for that users to preventing files form deletion while removing profile.
2. Open the "regedit" and remove that user form "Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList". Reboot the PC
3. Have that user to log in so Windows will create a profile for him/her
4. Move his/her files from old profile folder to new
Binod Shrestha
We are experiencing a similar TPM issue (error message is different: 0x80280036 "The TPM is attempting to execute a command only available when in FIPS mode")
It boils down to Windows 10 thinking, right or wrong, that the TPM chip on our Dell Latitude E6x40 and E7x40 models does not support FIPS 140-2. Even though they're supposed to be compatible (they are Atmel 1096043852 with hardware revision 41.1, and Dell claims these laptops are FIPS validated).
The error shows up for any user who is enrolled for MFA and launches any of the Office 365 apps (version 1808 is what we're using) on a Windows 10 1809 system. We haven't tested with older versions of Windows and/or Office.
We can disable ADAL entirely (using the "EnableADAL=0" registry key) but that defeats the purpose of MFA. However, we have had good results with adding "DisableADALatopWAMOverride=1" in the same Office registry key "HKCU\Software\Microsoft\Office\16.0\Common\Identity"
When we do that, we still get the MFA prompt but then it does NOT show the screen asking about "Use this account everywhere on your device". Basically it acts the same as if you got that screen and clicked "This app only". It will NOT "workplace join" the device to your Azure account.
As best I can figure, Windows thinks the TPM is not FIPS compatible and can't store the certificate from Azure AD, so it throws the error. I guess that's better than the "looping authentication" it used to do before. But either the TPM capability detection is wrong for this Atmel chip, or maybe this TPM chip really is missing some feature that's required.
FYI, this may also affect even older Latitude E6330, E6430 models that use an even older revision of the Atmel (37.x). We're getting rid of any of those we still have so I haven't tested them to see if the issue shows up.
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
I have an issue when I sign in to my system.
I get Windows Sign In Error 0x80090016 when I try to
I am getting a message that "Keyset does not exist" when I try to verify my identity.
My One Note does not sync.
When I try to change my password I get a "something went wrong Try again or select Cancel to set up your device later."
I get a "We could't connect to Microsoft family right now, so your family on this device might not be up to date." error in Family & other people.
Answers
Here is the fix I found that worked.
To repair your PIN & picture password:
Open File Explorer and browse to this location:
Delete everything within that folder
If you can't delete everything within that folder due to an Administrator error, rename the folder.
Go to Settings-> Accounts->Sign-in Options
Click Add a PIN again and set your PIN
PIN sign in should work going forward
- Proposed as answer by Kate Li Microsoft employee Monday, September 3, 2018 7:56 AM
- Marked as answer by SteveM15 Wednesday, September 5, 2018 12:08 PM
All replies
Based on your description, I know that you are getting the Windows client issue. To better resolve the issue, I will move it to Windows 10 IT General forum.
Thanks for your understanding!
Best Regards,
Herb Gu
Thanks for moving this, but I hope someone has a solution. I pay for this service and it should work.
"I get Windows Sign In Error 0x80090016 when I try to "
When did the issue occur? Do you mean the issue occur after you login Windows System?
Does the issue ocur on other user account?
"I am getting a message that "Keyset does not exist" when I try to verify my identity"
Here is an article which record a similar issue with you, please refer to it and check the measures on your side.
"My One Note does not sync"
Did you login system with Microsoft account?
Please make sure you have a good network connection, then try to sync One Note manually.
"I get a "We could't connect to Microsoft family right now, so your family on this device might not be up to date." error in Family & other people. "
Did you add other account to family & other account in settings?
If yes, try to login the family account to sync the profile. Or try to delete the account and add it again.
I can't sign in to my MS account on this laptop under shared experiences.
That is why I can't access the MS account on the system, email, or One Note.
I keep getting the error 0x80090016
I can sign in online.
This is a Windows 10 machine.
This HP system has a large D: Drive and a small C: Drive so I can't sign in to a different account because I don't have the room.
Try to search for "Credential Manager" and delete all credentail about your Microsoft acocunt.
Then try to check if the issue occur again.
"This HP system has a large D: Drive and a small C: Drive so I can't sign in to a different account because I don't have the room."
Any related error message occur or just your guest? According to my know, little account issue is related with system space.
If you think the error is related with space room on system drive, we could run disk clean up to clean the cache, temporary files and others.
We also could refer to the following link to change system volume size. How to Use Windows 7 Disk Manager to Extend Windows 7 System Partition? (just use disk management to change system size rather than third party tools). Please back up all your files before your action. As it would have a risk to your system, please take carefully when take actions.
Please Note: Since the website is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.
Читайте также: