事件 ID 1098:错误 0xCAA5001C,令牌代理操作失败

在这篇文章中,我们将探讨事件 1098: Error: 0xCAA5001C Token broker operation failed(Event 1098: Error: 0xCAA5001C Token broker operation failed) in Windows 10问题的原因并提供解决方案。当您登录到基于Windows 10的计算机并尝试访问适用于企业的(Business)Windows 应用商店(Windows Store)时,您可能会遇到此问题。但是,Azure Active Directory ( AAD ) 身份验证失败。并且事件 1098 记录在Microsoft - Windows - AAD /操作日志中。

事件 1098:错误:0xCAA5001C 令牌代理操作失败

事件ID 1098:错误 0xCAA5001C,令牌(Token)代理操作失败

如果以下注册表项中的一个或两个(Registry)缺少权限或所有权属性(missing permissions or ownership attributes),则会出现此问题:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\ Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR
HKEY_USERS\S-1-5-21-299502267-1950408961-849522115-1818\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion \AppModel\SystemAppData\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\PSR

将事件ID 1098中为用户报告的(ID 1098)SID与(SID)HKEY_USERS下的路径匹配。在这种情况下,它是——

S-1-5-21-299502267-1950408961-849522115-1818

要解决此问题,请执行以下操作:

1.必要时取得密钥的所有权(所有者 = SYSTEM)。(Take ownership of the key)

2. 通过启用继承来修复上面显示的这些注册表项的权限(修复一个应该修复两个,除非多个用户登录到同一设备)。见下图:

如果您查看HKEY_USERS\ { SID }下的~\PSR 注册表(Registry)项的权限,则Inherited from 字段显示从HKEY_USERS\ { SID } 路径继承。

如果这不能解决问题,请考虑在执行身份验证方法时运行Process Monitor ,以在(Process Monitor)注册表(Registry)或文件系统的其他区域中查找可能导致身份验证失败的ACCESS DENIED 。

此问题可能会影响适用于企业的 Windows 应用商店以及企业状态漫游。(This issue may affect the Windows Store for Business as well as Enterprise State Roaming.)



About the author

我是一名软件工程师,拥有 Xbox Explorer、Microsoft Excel 和 Windows 8.1 Explorer 方面的经验。业余时间,我喜欢玩电子游戏和看电视。我拥有犹他大学的学位,目前在一家国际公司担任软件工程师。



Related posts