Impossible de configurer Windows Hello for Business
Lors de l'enregistrement de Windows Hello, vous pouvez rencontrer l'erreur 0x80090010 qui correspond à NTE_PERM sur la page de doc Microsoft (https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-errors-during-pin-creation).
Le problème est indiqué dans la page de Windows Release Health sur https://admin.cloud.microsoft/?#/windowsreleasehealth/knownissues/:/issue/WI1121302
Le contenu est indiqué ci-dessous :
Windows Hello PIN setup might fail with error code 0x80090010
WI1121302, Windows 11, version 24H2
Last updated: Jul 24, 2025, 11:00 PM GMT+2
Originating time: Jun 10, 2025, 7:00 PM GMT+2
Status
Confirmed
User impact
This issue affects enterprise devices managed by Microsoft Intune or Azure AD, disrupting authentication and deployment.
Are you experiencing this issue?
Is this post helpful?
Latest message View history
Following the installation of the June 2025 Windows security update (KB5060842) or later updates, you might encounter issues with Windows Hello PIN setup on Microsoft Entra joined devices [link]. You might observe issues such as PIN setup failing with error code 0x80090010 [link] (NTE_PERM) and the message ‘Your PIN could not be set up’, the PIN setup window closing unexpectedly or being unable to reset your PIN. This issue particularly affects Windows 11 devices that are installed through Intune [link].
This issue is only known to occur when the UsePassportForWork policy setting is configured at the scope level to the User: User/{TenantId}/Policies/UsePassportForWork [link].
The issue is not present for deployments that configure the UsePassportForWork policy setting at the scope level to the Device: Device/{TenantId}/Policies/UsePassportForWork [link].
Resulting from this issue, the application event log in Event Viewer might show an application error with Event ID 7703 indicating ‘Windows Hello for Business policy is disabled, causing operation failure’ or Event ID 7055 indicating ‘Windows Hello container provisioning failed with error 0x80090010’. This issue has been reported with the following Windows updates:
- KB5060842: June 10, 2025, Windows security update
- KB5063060: June 11, 2025, Windows Out-of-band update
KB5062553: July 8, 2025, Windows security update
Workaround: IT administrators can temporarily mitigate this issue by enabling the UsePassportForWork policy setting at the "Device" scope (Device/{TenantId}/Policies/UsePassportForWork [link]) to enable Windows Hello for Business at the device level.
Next Steps: We are investigating this issue and will provide more information when it is available.
Affected platforms:
- Client: Windows 11, version 24H2
- Server: None
En résumé, la définition d'un code PIN Windows Hello peut échouer avec l’erreur 0x80090010 sur des appareils Windows 11 24H2 joints à Entra et déployés via Intune. Le problème survient uniquement quand la stratégie UsePassportForWork est définie au niveau Utilisateur (dans les Configuration policies ou dans la partie Endpoint Security > Account Protection d'Intune) et non au niveau Appareil dans Intune (dans la partie Enrollment d'Intune).
Mise à jour Windows
Comme indiqué, les mises à jour KB5060842, KB5063060 et KB5062553 posent problème. Il peut être tentant de les désinstaller, mais comme ce sont des mises à jour de sécurité, je ne vous le conseille pas.
La mise à jour de septembre 2025 ne corrige pas non plus le problème.
Il faut donc passer par la solution présentée dans la suite de cet article.
Correction du problème
Dans un premier temps, il est recommandé de retirer vos PC des stratégies Windows Hello dans Intune. Il peut être nécessaire d’attendre plusieurs heures ou de forcer la synchronisation, suivi d’un redémarrage.
Ensuite, créer un fichier Fix-WindowsHello.reg avec le contenu suivant :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork]
"UsePassportForWork"=dword:00000001
"Enabled"=dword:00000001Exécuter le fichier .reg pour ajouter ces valeurs à votre PC, cela nécessite des droits d'administrateur local.
Après un redémarrage, vous pourrez de nouveau configurer Windows Hello.
Comments