none
为什么每次 Windows Server 2019 启动完成后事件查看器中都会出现一条 EventID: 360 的警告日志 Windows Hello for Business provisioning will not be launched. RRS feed

  • 问题

  • 为什么每次 Windows Server 2019 启动完成后事件查看器中都会出现一条 EventID: 360 的警告日志 Windows Hello for Business provisioning will not be launched. 详见以下内容:

    日志名称:          Microsoft-Windows-User Device Registration/Admin
    来源:            Microsoft-Windows-User Device Registration
    日期:            2020/9/14 11:50:37
    事件 ID:         360
    任务类别:          无
    级别:            警告
    关键字:           
    用户:            PCserver\Administrator
    计算机:           PCserver
    描述:
    Windows Hello for Business provisioning will not be launched. 
    Device is AAD joined ( AADJ or DJ++ ): Not Tested 
    User has logged on with AAD credentials: No 
    Windows Hello for Business policy is enabled: Not Tested 
    Windows Hello for Business post-logon provisioning is enabled: Not Tested 
    Local computer meets Windows hello for business hardware requirements: Not Tested 
    User is not connected to the machine via Remote Desktop: Yes 
    User certificate for on premise auth policy is enabled: Not Tested 
    Machine is governed by none policy. 
    See https://go.microsoft.com/fwlink/?linkid=832647 for more details.
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-User Device Registration" Guid="{23b8d46b-67dd-40a3-b636-d43e50552c6d}" />
        <EventID>360</EventID>
        <Version>0</Version>
        <Level>3</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2020-09-14T03:50:37.137501700Z" />
        <EventRecordID>108</EventRecordID>
        <Correlation />
        <Execution ProcessID="3156" ThreadID="680" />
        <Channel>Microsoft-Windows-User Device Registration/Admin</Channel>
        <Computer>PCserver</Computer>
        <Security UserID="S-1-5-21-xxxxxxxxx-1106823123-xxxxxxxxx-500" />
      </System>
      <EventData>
        <Data Name="Message">Windows Hello for Business provisioning will not be launched.</Data>
        <Data Name="DeviceIsJoined">Not Tested</Data>
        <Data Name="AADPrt">No</Data>
        <Data Name="NgcPolicyEnabled">Not Tested</Data>
        <Data Name="NgcPostLogonProvisioningEnabled">Not Tested</Data>
        <Data Name="NgcHardwarePolicyMet">Not Tested</Data>
        <Data Name="UserIsRemote">Yes</Data>
        <Data Name="LogonCertRequired">Not Tested</Data>
        <Data Name="MachinePolicySource">none</Data>
      </EventData>
    </Event>

    请问,这个 Windows Hello for Business 是做什么用的,该警告日志可以排除取消吗?


    Pulled over our eyes to blind us from the truth

    2020年9月14日 14:02

答案

  • 如果贵公司没有启用Windows Hello for business 那么可以直接禁用Use Windows Hello for Business组策略来消除该警告.

    Administrative Templates/Windows Components/Windows Hello for Business/Use Windows Hello for Business

    此外,显示事件“不会启动Windows Hello for Business”错误的另一个原因是,计算机没有使用Hello登录所需的硬件。

    消除方法为打开注册表编辑器,依次找到

    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{23b8d46b-67dd-40a3-b636-d43e50552c6d}

    在右侧找到Enable DWORD. Enable DWORD 的值设为 0 ,此举可以禁止log provider for Windows Hello.

    关于到底Windows Hello for Business是个什么东西,你可以把它理解成一种登录验证技术。通过它用户可以设置 PIN 码或其它基于生物识别的身份验证方法,而无需密码即可登录 Windows

    微软官方文章

    Windows Hello 企业版概述

    https://docs.microsoft.com/zh-cn/windows/security/identity-protection/hello-for-business/hello-overview


    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年9月15日 2:43

全部回复

  • 如果贵公司没有启用Windows Hello for business 那么可以直接禁用Use Windows Hello for Business组策略来消除该警告.

    Administrative Templates/Windows Components/Windows Hello for Business/Use Windows Hello for Business

    此外,显示事件“不会启动Windows Hello for Business”错误的另一个原因是,计算机没有使用Hello登录所需的硬件。

    消除方法为打开注册表编辑器,依次找到

    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{23b8d46b-67dd-40a3-b636-d43e50552c6d}

    在右侧找到Enable DWORD. Enable DWORD 的值设为 0 ,此举可以禁止log provider for Windows Hello.

    关于到底Windows Hello for Business是个什么东西,你可以把它理解成一种登录验证技术。通过它用户可以设置 PIN 码或其它基于生物识别的身份验证方法,而无需密码即可登录 Windows

    微软官方文章

    Windows Hello 企业版概述

    https://docs.microsoft.com/zh-cn/windows/security/identity-protection/hello-for-business/hello-overview


    如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。 
    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年9月15日 2:43
  • 就是一台网络中的文件服务器,不需要 Windows Hello for Business 功能,已经通过本地组策略禁用 Use Windows Hello for Business 了,但事件查看器中还是会出现这条警告日志

    我再试试修改注册表 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{23b8d46b-67dd-40a3-b636-d43e50552c6d} 这个方法……


    Pulled over our eyes to blind us from the truth

    2020年9月17日 6:12
  • 通过修改注册表的方法解决了,非常感谢!\(^o^)/~

    Pulled over our eyes to blind us from the truth

    2020年9月18日 6:37