登录
Microsoft.com
 
Microsoft
 
 
 

none
为什么每次 Windows Server 2019 启动完成后事件查看器中都会出现一条 EventID: 360 的警告日志 Windows Hello for Business provisioning will not be launched. RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    为什么每次 Windows Server 2019 启动完成后事件查看器中都会出现一条 EventID: 360 的警告日志 Windows Hello for Business provisioning will not be launched. 详见以下内容:

    日志名称:          Microsoft-Windows-User Device Registration/Admin
来源:            Microsoft-Windows-User Device Registration
日期:            2020/9/14 11:50:37
事件 ID:         360
任务类别:          无
级别:            警告
关键字:           
用户:            PCserver\Administrator
计算机:           PCserver
描述:
Windows Hello for Business provisioning will not be launched. 
Device is AAD joined ( AADJ or DJ++ ): Not Tested 
User has logged on with AAD credentials: No 
Windows Hello for Business policy is enabled: Not Tested 
Windows Hello for Business post-logon provisioning is enabled: Not Tested 
Local computer meets Windows hello for business hardware requirements: Not Tested 
User is not connected to the machine via Remote Desktop: Yes 
User certificate for on premise auth policy is enabled: Not Tested 
Machine is governed by none policy. 
See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Device Registration" Guid="{23b8d46b-67dd-40a3-b636-d43e50552c6d}" />
    <EventID>360</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2020-09-14T03:50:37.137501700Z" />
    <EventRecordID>108</EventRecordID>
    <Correlation />
    <Execution ProcessID="3156" ThreadID="680" />
    <Channel>Microsoft-Windows-User Device Registration/Admin</Channel>
    <Computer>PCserver</Computer>
    <Security UserID="S-1-5-21-xxxxxxxxx-1106823123-xxxxxxxxx-500" />
  </System>
  <EventData>
    <Data Name="Message">Windows Hello for Business provisioning will not be launched.</Data>
    <Data Name="DeviceIsJoined">Not Tested</Data>
    <Data Name="AADPrt">No</Data>
    <Data Name="NgcPolicyEnabled">Not Tested</Data>
    <Data Name="NgcPostLogonProvisioningEnabled">Not Tested</Data>
    <Data Name="NgcHardwarePolicyMet">Not Tested</Data>
    <Data Name="UserIsRemote">Yes</Data>
    <Data Name="LogonCertRequired">Not Tested</Data>
    <Data Name="MachinePolicySource">none</Data>
  </EventData>
</Event>

    请问,这个 Windows Hello for Business 是做什么用的,该警告日志可以排除取消吗?

    Pulled over our eyes to blind us from the truth

    2020年9月14日 14:02
    |

答案

  • Question
    登录进行投票
    1
    登录进行投票

    如果贵公司没有启用Windows Hello for business 那么可以直接禁用Use Windows Hello for Business组策略来消除该警告.

    Administrative Templates/Windows Components/Windows Hello for Business/Use Windows Hello for Business

    此外,显示事件“不会启动Windows Hello for Business”错误的另一个原因是,计算机没有使用Hello登录所需的硬件。

    消除方法为打开注册表编辑器,依次找到

    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{23b8d46b-67dd-40a3-b636-d43e50552c6d}

    在右侧找到Enable DWORD. Enable DWORD 的值设为 0 ,此举可以禁止log provider for Windows Hello.

    关于到底Windows Hello for Business是个什么东西,你可以把它理解成一种登录验证技术。通过它用户可以设置 PIN 码或其它基于生物识别的身份验证方法,而无需密码即可登录 Windows

    微软官方文章

    Windows Hello 企业版概述

    https://docs.microsoft.com/zh-cn/windows/security/identity-protection/hello-for-business/hello-overview

    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年9月15日 2:43
    |

全部回复

  • Question
    登录进行投票
    1
    登录进行投票

    如果贵公司没有启用Windows Hello for business 那么可以直接禁用Use Windows Hello for Business组策略来消除该警告.

    Administrative Templates/Windows Components/Windows Hello for Business/Use Windows Hello for Business

    此外,显示事件“不会启动Windows Hello for Business”错误的另一个原因是,计算机没有使用Hello登录所需的硬件。

    消除方法为打开注册表编辑器,依次找到

    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{23b8d46b-67dd-40a3-b636-d43e50552c6d}

    在右侧找到Enable DWORD. Enable DWORD 的值设为 0 ,此举可以禁止log provider for Windows Hello.

    关于到底Windows Hello for Business是个什么东西,你可以把它理解成一种登录验证技术。通过它用户可以设置 PIN 码或其它基于生物识别的身份验证方法,而无需密码即可登录 Windows

    微软官方文章

    Windows Hello 企业版概述

    https://docs.microsoft.com/zh-cn/windows/security/identity-protection/hello-for-business/hello-overview

    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年9月15日 2:43
    |
  • Question
    登录进行投票
    0
    登录进行投票

    就是一台网络中的文件服务器,不需要 Windows Hello for Business 功能,已经通过本地组策略禁用 Use Windows Hello for Business 了,但事件查看器中还是会出现这条警告日志

    我再试试修改注册表 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{23b8d46b-67dd-40a3-b636-d43e50552c6d} 这个方法……

    Pulled over our eyes to blind us from the truth

    2020年9月17日 6:12
    |
  • Question
    登录进行投票
    0
    登录进行投票
    通过修改注册表的方法解决了,非常感谢!\(^o^)/~

    Pulled over our eyes to blind us from the truth

    2020年9月18日 6:37
    |