tpmvscmgr

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Stack HCI, versions 23H2 and 22H2

Mit dem Befehlszeilentool „tpmvscmgr“ können Benutzer mit Administratoranmeldeinformationen virtuelle TPM-Smartcards auf einem Computer erstellen und löschen.

Syntax

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

Erstellen von Parametern

Mit dem Befehl Create werden neue virtuelle Smartcards auf dem System des Benutzers eingerichtet. Er gibt auch die Instanz-ID der neu erstellten Karte für die spätere Verwendung zurück, wenn eine Löschung erforderlich ist. Die Instanz-ID hat das Format ROOT\SMARTCARDREADER\000n, wobei n bei 0 beginnt und jedes Mal, wenn Sie eine neue virtuelle Smartcard erstellen, um 1 erhöht wird.

Parameter	BESCHREIBUNG
/name	Erforderlich. Gibt den Namen der neuen virtuellen Smartcard an.
/adminkey	Gibt den gewünschten Administratorschlüssel an, mit dem die PIN der Karte zurückgesetzt werden kann, wenn der Benutzer die PIN vergisst. Dies kann beinhalten: DEFAULT: Gibt den Standardwert 010203040506070801020304050607080102030405060708 an. PROMPT: Fordert den Benutzer auf, einen Wert für den Administratorschlüssel einzugeben. RANDOM: Erzeugt eine zufällige Einstellung für den Administratorschlüssel einer Karte, welche nicht an den Benutzer zurückgegeben wird. Dadurch wird eine Karte erstellt, die möglicherweise nicht mithilfe von Smartcardverwaltungstools verwaltbar ist. Bei Verwendung der Option „RANDOM“ muss der Administratorschlüssel in 48 Hexadezimalzeichen eingegeben werden.
/PIN	Gibt den gewünschten Wert der Benutzer-PIN an. DEFAULT: Gibt die Standard-PIN „12345678“ an. PROMPT: Fordert den Benutzer zur Eingabe einer PIN über die Befehlszeile auf. Die PIN muss mindestens acht Zeichen lang sein und kann Zahlen, Buchstaben und Sonderzeichen enthalten.
/PUK	Gibt den gewünschten Wert für die PUK (PIN Unlock Key) an. Der Wert für die PUK muss mindestens acht Zeichen lang sein und kann Zahlen, Buchstaben und Sonderzeichen enthalten. Wenn der Parameter ausgelassen wird, wird die Karte ohne PUK erstellt. Die Optionen lauten: DEFAULT: Gibt die Standard-PUK 12345678 an. PROMPT: Fordert den Benutzer zur Eingabe einer PUK über die Befehlszeile auf.
/generate	Generiert die für die Funktion der virtuellen Smartcard erforderlichen Dateien im Speicher. Wenn Sie den Parameter /generate nicht verwenden, wird die Karte ohne das zugrunde liegende Dateisystem erstellt. Eine Karte ohne Dateisystem kann nur von einem Smartcard-Verwaltungssystem wie Microsoft Configuration Manager verwaltet werden.
/machine	Ermöglicht es Ihnen, den Namen eines Remotecomputers anzugeben, auf dem die virtuelle Smartcard erstellt werden kann. Dies kann nur in einer Domänenumgebung verwendet werden und basiert auf DCOM. Damit der Befehl erfolgreich auf einem anderen Computer eine virtuelle Smartcard erstellen kann, muss der Benutzer, der diesen Befehl ausführt, Mitglied der lokalen Administratorgruppe des Remotecomputers sein.
/?	Zeigt die Hilfe zu diesem Befehl an.

Destroy-Parameter

Der Befehl Destroy löscht eine virtuelle Smartcard sicher vom Computer des Benutzers.

Warnung

Wenn eine virtuelle Smartcard gelöscht wird, kann sie nicht wiederhergestellt werden.

Parameter	BESCHREIBUNG
/instance	Gibt die Instanz-ID der zu entfernenden virtuellen Smartcard an. Die Instanz-ID wurde als Ausgabe von tpmvscmgr.exe generiert, als die Karte erstellt wurde. Der Parameter /instance ist ein erforderliches Feld für den Befehl Destroy .
/?	Zeigt die Hilfe an der Eingabeaufforderung an.

Bemerkungen

• Für alphanumerische Eingaben ist der vollständige ASCII-Satz mit 127 Zeichen zulässig.

Beispiele

Geben Sie Folgendes ein, um eine virtuelle Smartcard zu erstellen, die später von einem Smartcardverwaltungstool verwaltet werden kann, das auf einem anderen Computer gestartet wurde:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Alternativ können Sie anstatt den Standardadministratorschlüssel zu verwenden einen Administratorschlüssel über die Befehlszeile erstellen. Der folgende Befehl zeigt, wie Sie einen Administratorschlüssel erstellen:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

Geben Sie Folgendes ein, um eine nicht verwaltete virtuelle Smartcard zu erstellen, die zum Registrieren von Zertifikaten verwendet werden kann:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

Eine virtuelle Smartcard wird mit einem zufälligen Administratorschlüssel erstellt. Der Schlüssel wird automatisch verworfen, nachdem die Karte erstellt wurde. Das bedeutet: Wenn der Benutzer die PIN vergisst oder die PIN ändern möchte, muss der Benutzer die Karte löschen und sie erneut erstellen.

Geben Sie Folgendes ein, um die Karte zu löschen:

tpmvscmgr.exe destroy /instance <instance ID>

Dabei ist <instanceID> der Wert, der beim Erstellen der Karte durch den Benutzer auf dem Bildschirm angezeigt wurde. Für die erste erstellte Karte lautet die Instanz-ID dabei ROOT\SMARTCARDREADER\0000.

Verwandte Links

• Erläuterung zur Befehlszeilensyntax