tpmvscmgr

Mit dem Befehlszeilentool tpmvscmgr können Benutzer mit Administratoranmeldeinformationen virtuelle TPM-Smartcards auf einem Computer erstellen und löschen.

Syntax

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]

Erstellen von Parametern

Mit dem Befehl Erstellen werden neue virtuelle Smartcards auf dem System des Benutzers eingerichtet. Außerdem wird die Instanz-ID der neu erstellten Karte zur späteren Referenz zurückgegeben, wenn ein Löschvorgang erforderlich ist. Die Instanz-ID hat das Format ROOT\SMARTCARDREADER\000n , wobei n bei 0 beginnt und jedes Mal um 1 erhöht wird, wenn Sie eine neue virtuelle Smartcard erstellen.

Parameter Beschreibung
/name Erforderlich. Gibt den Namen der neuen virtuellen Smartcard an.
/adminkey Gibt den gewünschten Administratorschlüssel an, der zum Zurücksetzen der PIN der Karte verwendet werden kann, wenn der Benutzer die PIN vergessen hat. Dies kann Folgendes umfassen:
  • DEFAULT : Gibt den Standardwert von 010203040506070801020304050607080102030405060708.
  • EINGABEAUFFORDERUNG : Fordert den Benutzer zur Eingabe eines Werts für den Administratorschlüssel auf.
  • RANDOM : Führt zu einer zufälligen Einstellung für den Administratorschlüssel für eine Karte, die nicht an den Benutzer zurückgegeben wird. Dadurch wird eine Karte erstellt, die möglicherweise nicht mithilfe von Smartcard-Verwaltungstools verwaltet werden kann. Wenn Sie die Option RANDOM verwenden, muss der Administratorschlüssel als 48 Hexadezimalzeichen eingegeben werden.
/PIN Gibt den gewünschten Benutzer-PIN-Wert an.
  • DEFAULT : Gibt die Standard-PIN des 12345678.
  • EINGABEAUFFORDERUNG : Fordert den Benutzer zur Eingabe einer PIN in der Befehlszeile auf. Die PIN muss mindestens acht Zeichen lang sein und kann Ziffern, Zeichen und Sonderzeichen enthalten.
/PUK Gibt den gewünschten WERT für PIN-Entsperrschlüssel (PUK) an. Der PUK-Wert muss mindestens acht Zeichen umfassen und kann Ziffern, Zeichen und Sonderzeichen enthalten. Wenn der Parameter weggelassen wird, wird die Karte ohne PUK erstellt. Die Optionen lauten:
  • DEFAULT : Gibt den Standard-PUK der 12345678.
  • EINGABEAUFFORDERUNG : Fordert den Benutzer auf, einen PUK in der Befehlszeile ein.
/generate Generiert die Dateien im Speicher, die erforderlich sind, damit die virtuelle Smartcard funktioniert. Wenn Sie den Parameter / generate nicht verwenden, ist dies so, als hätten Sie die Karte ohne das zugrunde liegende Dateisystem erstellt. Eine Karte ohne Dateisystem kann nur von einem Smartcard-Managementsystem wie Microsoft Konfigurations-Manager.
/machine Ermöglicht es Ihnen, den Namen eines Remotecomputers anzugeben, auf dem die virtuelle Smartcard erstellt werden kann. Dies kann nur in einer Domänenumgebung verwendet werden und basiert auf DCOM. Damit der Befehl erfolgreich eine virtuelle Smartcard auf einem anderen Computer erstellen kann, muss der Benutzer, der diesen Befehl ausführen, Mitglied der lokalen Administratorgruppe auf dem Remotecomputer sein.
/? Zeigt die Hilfe für diesen Befehl an.

Zerstören von Parametern

Mit dem Befehl Destroy wird eine virtuelle Smartcard sicher vom Computer des Benutzers gelöscht.

Warnung

Wenn eine virtuelle Smartcard gelöscht wird, kann sie nicht wiederhergestellt werden.

Parameter Beschreibung
/instance Gibt die Instanz-ID der virtuellen Smartcard an, die entfernt werden soll. Die instanceID wurde als Ausgabe von tpmvscmgr.exe erstellt, als die Karte erstellt wurde. Der Parameter /instance ist ein erforderliches Feld für den Befehl Destroy .
/? Zeigt die Hilfe an der Eingabeaufforderung an.

Bemerkungen

  • Für alphanumerische Eingaben ist der vollständige ASCII-Satz mit 127 Zeichen zulässig.

Beispiele

Geben Sie Zum Erstellen einer virtuellen Smartcard, die später von einem Smartcardverwaltungstool verwaltet werden kann, das von einem anderen Computer gestartet wird, Ein:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Alternativ können Sie anstelle eines Standardadministratorschlüssels einen Administratorschlüssel über die Befehlszeile erstellen. Der folgende Befehl zeigt, wie Sie einen Administratorschlüssel erstellen.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

Geben Sie Zum Erstellen einer nicht verwalteten virtuellen Smartcard, die zum Registrieren von Zertifikaten verwendet werden kann, Ein:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

Eine virtuelle Smartcard wird mit einem zufälligen Administratorschlüssel erstellt. Der Schlüssel wird automatisch verworfen, nachdem die Karte erstellt wurde. Dies bedeutet, dass der Benutzer die Karte löschen und erneut erstellen muss, wenn er die PIN vergisst oder die PIN ändern möchte.

Geben Sie Zum Löschen der Karte Ein:

tpmvscmgr.exe destroy /instance <instance ID>

Dabei <instanceID> ist der Wert, der auf dem Bildschirm gedruckt wird, als der Benutzer die Karte erstellt hat. Insbesondere für die erste erstellte Karte ist die Instanz-ID ROOT\SMARTCARDREADER\0000.

Weitere Verweise