Novos funcionários da sua organização tentam fazer login no OneDrive for Business e veem o código de erro 0x8004de40. A mensagem de erro informa que o login falhou e, ao clicar em Tentar Novamente, o mesmo erro retorna. Esse erro geralmente significa que o OneDrive não consegue se conectar ao serviço de autenticação do Microsoft 365 devido a um conflito de credenciais em cache, um problema de proxy de rede ou uma URL de tenant incorreta. Este artigo explica a causa raiz do erro 0x8004de40 e fornece correções passo a passo que funcionam para novos contratados que nunca fizeram login com sucesso antes.
Principais conclusões: Corrigindo o erro de login 0x8004de40 para novos funcionários
- Gerenciador de Credenciais do Windows > Credenciais do Windows > Credenciais Genéricas: Remova todas as entradas que contenham “OneDrive Cached Credential” para limpar tokens obsoletos que impedem a autenticação nova.
- Configurações do OneDrive > Conta > Desvincular este PC: Desconecta o relacionamento de sincronização atual quebrado, forçando um fluxo de login limpo na próxima inicialização.
- Execute este comando no Prompt de Comando (Admin):
%localappdata%\Microsoft\OneDrive\onedrive.exe /resetredefine o OneDrive sem excluir arquivos locais.
Por que o erro 0x8004de40 aparece para novos funcionários
O erro 0x8004de40 é uma falha de autenticação que ocorre durante a troca de token OAuth entre o OneDrive e o Microsoft 365. Para novos funcionários, a causa mais comum é uma credencial em cache de uma tentativa de login anterior que usou um nome de usuário incorreto, uma conta Microsoft pessoal ou um token expirado. Quando o OneDrive encontra essa credencial obsoleta no Gerenciador de Credenciais do Windows, ele tenta reutilizá-la em vez de solicitar um token novo do tenant do Azure AD da organização. O servidor rejeita o token antigo e o erro aparece.
Outra causa frequente é um proxy de rede ou firewall que bloqueia os endpoints de autenticação. Laptops de novos funcionários geralmente herdam configurações de proxy de uma imagem corporativa que pode não permitir conexões com login.microsoftonline.com ou onedrive.live.com. Se o proxy exigir autenticação, o OneDrive pode falhar silenciosamente e retornar o erro 0x8004de40.
Uma terceira causa é uma URL de descoberta de tenant mal configurada. Quando o dispositivo de um novo funcionário ingressou anteriormente em um tenant diferente do Microsoft 365 ou usou uma conta pessoal, o ID do tenant armazenado entra em conflito com o domínio da organização atual. O OneDrive não consegue resolver contra qual tenant autenticar e o login falha.
Etapas para limpar credenciais obsoletas e redefinir a autenticação do OneDrive
Execute estas etapas em ordem. Não pule nenhuma etapa. Cada etapa remove uma camada diferente de dados em cache que fazem o erro retornar.
- Feche o OneDrive completamente
Clique com o botão direito no ícone do OneDrive na bandeja do sistema e selecione Fechar OneDrive. Se o ícone não aparecer, abra o Gerenciador de Tarefas, encontre Microsoft OneDrive na lista de Processos, selecione-o e clique em Finalizar Tarefa. - Remova credenciais em cache do Gerenciador de Credenciais do Windows
Pressione a tecla Windows + R, digitecontrole pressione Enter. Clique em Contas de Usuário e depois em Gerenciador de Credenciais. Selecione Credenciais do Windows. Role até a seção Credenciais Genéricas. Procure entradas que contenham OneDrive Cached Credential ou MicrosoftOffice16_Data:ADAL: seguidas por um GUID. Clique na seta para expandir cada entrada e depois clique em Remover. Confirme a exclusão. Remova todas as entradas que façam referência ao OneDrive, Office ou tokens ADAL da Microsoft. - Desvincule o PC atual do OneDrive
Abra o Explorador de Arquivos, navegue até%localappdata%\Microsoft\OneDrive. Clique duas vezes em OneDrive.exe para reiniciar o OneDrive. Quando a janela de configuração aparecer, clique em Entrar. Digite o e-mail corporativo do novo funcionário. Se o OneDrive solicitar com “Esta conta já está conectada neste PC,” clique em Desvincular este PC. Em seguida, prossiga com o novo login. - Redefina o OneDrive usando a ferramenta de linha de comando
Pressione a tecla Windows + R, digitecmd, depois pressione Ctrl + Shift + Enter para abrir o Prompt de Comando como Administrador. Digite o seguinte comando e pressione Enter:%localappdata%\Microsoft\OneDrive\onedrive.exe /reset
Aguarde o comando terminar. Você não verá mensagem de confirmação. O processo do OneDrive para automaticamente. Após 30 segundos, inicie o OneDrive novamente pelo menu Iniciar. A janela de configuração aparecerá. Faça login com o e-mail corporativo do novo funcionário. - Verifique as configurações de proxy e firewall
Abra o Prompt de Comando como Administrador e execute:netsh winhttp show proxy
Se um servidor proxy for listado, anote seu endereço. Abra o Internet Explorer ou Edge, vá em Configurações > Rede e Internet > Proxy. Em Configuração manual de proxy, verifique se o endereço do proxy corresponde ao do comando. Se o proxy exigir autenticação, adicione as credenciais de domínio do novo funcionário nas configurações de proxy. Teste a conectividade abrindo um navegador e navegando atéhttps://login.microsoftonline.com. Se a página carregar, o proxy não está bloqueando a autenticação. - Limpe o cache de ativação do Office 365
Abra o Prompt de Comando como Administrador. Digitecd %programfiles%\Microsoft Office\Office16e pressione Enter. Em seguida, digiteospp.vbs /dstatuse pressione Enter. Anote os últimos cinco caracteres da chave do produto exibida. Depois digitecscript ospp.vbs /unpkey:XXXXXsubstituindo XXXXX pelos últimos cinco caracteres. Pressione Enter. Isso limpa o token de ativação do Office, que às vezes é compartilhado com a autenticação do OneDrive. Reabra o OneDrive e faça login. - Faça uma reinstalação limpa do OneDrive
Abra Configurações > Aplicativos > Aplicativos instalados. Encontre Microsoft OneDrive, clique nos três pontos e selecione Desinstalar. Reinicie o computador. Baixe o cliente de sincronização mais recente do OneDrive emhttps://www.microsoft.com/pt-br/microsoft-365/onedrive/download. Execute o instalador e faça login com o e-mail corporativo do novo funcionário.
Se o erro retornar após a correção principal
OneDrive exibe 0x8004de40 imediatamente após o login
Se o erro aparecer logo após um login bem-sucedido, a URL de descoberta do tenant está incorreta. Abra o Editor do Registro pressionando a tecla Windows + R, digitando regedit e pressionando Enter. Navegue até HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1. Procure um valor de string chamado TenantId. Clique com o botão direito e selecione Modificar. Substitua o valor pelo ID do tenant fornecido pelo administrador de TI. Se a chave não existir, crie um novo valor de string chamado TenantId e defina seu valor para o GUID correto do tenant. Feche o Editor do Registro e reinicie o OneDrive.
Erro 0x8004de40 aparece em um computador ingressado no domínio
Computadores ingressados no domínio geralmente têm políticas de Grupo que substituem o comportamento de autenticação do OneDrive. Abra o Prompt de Comando como Administrador e execute gpresult /h gpresult.html. Abra o arquivo HTML gerado e procure por políticas em Modelos Administrativos > Microsoft OneDrive. Verifique se a política Conectar usuários silenciosamente ao cliente de sincronização do OneDrive com suas credenciais do Windows está habilitada. Se estiver habilitada e as credenciais do Windows do novo funcionário não corresponderem à conta do Microsoft 365, desabilite a política temporariamente entrando em contato com a TI. Após a remoção da política, reinicie o OneDrive e faça login manualmente.
Erro persiste após reinstalar o Office 365
Uma reinstalação completa do Office 365 não remove todos os artefatos de autenticação. Execute o Assistente de Suporte e Recuperação da Microsoft (SaRA) em https://aka.ms/SaRA. Selecione Office e depois Estou com problemas para entrar no Office. Siga as instruções na tela. O SaRA detecta e remove caches de token remanescentes que as etapas manuais não removem. Após a conclusão do SaRA, reinicie o OneDrive e faça login.
Métodos de autenticação: Login manual vs login silencioso para novos funcionários
| Item | Login Manual | Login Silencioso com Credenciais do Windows |
|---|---|---|
| Descrição | Usuário digita e-mail e senha ou usa prompt de MFA | OneDrive usa as credenciais de domínio do Windows para autenticar no Azure AD sem entrada do usuário |
| Quando o erro 0x8004de40 ocorre | Geralmente devido a conflito de credenciais em cache ou ID de tenant incorreto | Geralmente devido a incompatibilidade entre a conta do Windows e o UPN do Microsoft 365 ou política de Grupo desabilitada |
| Melhor para novos funcionários | Funciona imediatamente após limpar credenciais | Requer que a TI pré-configure o ID do tenant e habilite a política de login silencioso |
| Requer acesso de rede a | login.microsoftonline.com, onedrive.live.com | Mesmos endpoints mais o servidor AD FS da organização, se usado |
| Armazenamento de credenciais | Token OAuth armazenado no Gerenciador de Credenciais do Windows | Token derivado do tíquete Kerberos ou NTLM, armazenado no LSA |
Próximos passos para administradores de TI
Após limpar as credenciais em cache e redefinir o OneDrive, novos funcionários podem fazer login sem o erro 0x8004de40. Se o erro retornar após uma reinicialização do sistema, verifique novamente o Gerenciador de Credenciais do Windows em busca de entradas que foram recriadas por outro aplicativo do Microsoft 365. Você também pode pré-configurar o ID do tenant no registro antes que o novo funcionário faça login pela primeira vez, implantando uma preferência de Política de Grupo que defina HKEY_CURRENT_USER\Software\Microsoft\OneDrive\Accounts\Business1\TenantId para o GUID correto. Isso evita completamente o conflito de descoberta de tenant.