tpmvscmgr

Gilt für:: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Mit dem Befehlszeilentool tpmvscmgr können Benutzer mit administrativen Anmeldeinformationen virtuelle TPM-Smartcards auf einem Computer erstellen und löschen.

Syntax

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

Create parameters

Mit dem Befehl Create werden neue virtuelle Smartcards auf dem System des Benutzers eingerichtet. Sie gibt auch die Instanz-ID der neu erstellten Karte für späteren Verweis zurück, falls ein Löschvorgang erforderlich ist. Die Instanz-ID hat das Format ROOT\SMARTCARDREADER\000n , wobei n bei 0 beginnt und jedes Mal um 1 erhöht wird, wenn Sie eine neue virtuelle Smartcard erstellen.

Parameter	Description
/name	Required. Gibt den Namen der neuen virtuellen Smartcard an.
/adminkey	Gibt den gewünschten Administratorschlüssel an, mit dem die PIN der Karte zurückgesetzt werden kann, wenn der Benutzer die PIN vergessen hat. Dies kann beinhalten: DEFAULT : Gibt den Standardwert von 010203040506070801020304050607080102030405060708 an. PROMPT - Fordert den Benutzer auf, einen Wert für den Administratorschlüssel einzugeben. RANDOM - Führt zu einer zufälligen Einstellung für den Administratorschlüssel für eine Karte, die nicht an den Benutzer zurückgegeben wird. Dadurch wird eine Karte erstellt, die möglicherweise nicht mithilfe von Smartcardverwaltungstools verwaltbar ist. Wenn Sie die WAHLTASTE VERWENDEN, muss der Administratorschlüssel als 48 Hexadezimalzeichen eingegeben werden.
/PIN	Gibt den gewünschten Benutzer-PIN-Wert an. DEFAULT - Gibt die Standard-PIN von 12345678 an. PROMPT - Fordert den Benutzer auf, eine PIN in der Befehlszeile einzugeben. Die PIN muss mindestens acht Zeichen enthalten, und sie kann Ziffern, Zeichen und Sonderzeichen enthalten.
/PUK	Gibt den gewünschten PUK-Wert (PIN Unlock Key) an. Der PUK-Wert muss mindestens acht Zeichen lang sein, und er kann Ziffern, Zeichen und Sonderzeichen enthalten. Wenn der Parameter nicht angegeben wird, wird die Karte ohne PUK erstellt. Zu den Optionen gehören: DEFAULT - Gibt den Standard-PUK von 12345678 an. PROMPT - Fordert den Benutzer auf, einen PUK in der Befehlszeile einzugeben.
/generate	Generiert die Dateien im Speicher, die für die Funktion der virtuellen Smartcard erforderlich sind. Wenn Sie den Parameter /generate nicht verwenden, ist es so, als hätten Sie die Karte ohne das zugrunde liegende Dateisystem erstellt. Eine Karte ohne Dateisystem kann nur von einem Smartcard-Verwaltungssystem wie Microsoft Configuration Manager verwaltet werden.
/machine	Ermöglicht es Ihnen, den Namen eines Remotecomputers anzugeben, auf dem die virtuelle Smartcard erstellt werden kann. Dies kann nur in einer Domänenumgebung verwendet werden und basiert auf DCOM. Damit der Befehl erfolgreich eine virtuelle Smartcard auf einem anderen Computer erstellt, muss der Benutzer, der diesen Befehl ausführt, mitglied in der lokalen Administratorgruppe auf dem Remotecomputer sein.
/?	Zeigt die Hilfe für diesen Befehl an.

Destroy parameters

Mit dem Befehl Destroy wird eine virtuelle Smartcard sicher vom Computer des Benutzers gelöscht.

Warning

Wenn eine virtuelle Smartcard gelöscht wird, kann sie nicht wiederhergestellt werden.

Parameter	Description
/instance	Gibt die Instanz-ID der zu entfernenden virtuellen Smartcard an. Die instanceID wurde als Ausgabe von tpmvscmgr.exe generiert, als die Karte erstellt wurde. Der Parameter /instance ist ein erforderliches Feld für den Befehl Destroy .
/?	Zeigt hilfe an der Eingabeaufforderung an.

Remarks

Für alphanumerische Eingaben ist der vollständige ASCII-Satz mit 127 Zeichen zulässig.

Examples

Um eine virtuelle Smartcard zu erstellen, die später von einem Smartcardverwaltungstool verwaltet werden kann, das von einem anderen Computer gestartet wird, geben Sie Folgendes ein:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Alternativ können Sie anstelle eines Standardadministratorschlüssels in der Befehlszeile einen Administratorschlüssel erstellen. Der folgende Befehl zeigt, wie Sie einen Administratorschlüssel erstellen.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

Um eine nicht verwaltete virtuelle Smartcard zu erstellen, die zum Registrieren von Zertifikaten verwendet werden kann, geben Sie Folgendes ein:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

Eine virtuelle Smartcard wird mit einem zufälligen Administratorschlüssel erstellt. Der Schlüssel wird automatisch verworfen, nachdem die Karte erstellt wurde. Dies bedeutet, dass der Benutzer die PIN vergessen oder die PIN ändern möchte, muss der Benutzer die Karte löschen und erneut erstellen.

Um die Karte zu löschen, geben Sie Folgendes ein:

tpmvscmgr.exe destroy /instance <instance ID>

Dabei wird <instanceID> der Wert auf dem Bildschirm gedruckt, wenn der Benutzer die Karte erstellt hat. Für die erste erstellte Karte lautet die Instanz-ID ROOT\SMARTCARDREADER\0000.

Erläuterung zur Befehlszeilensyntax

Feedback

War diese Seite hilfreich?

Last updated on 2025-08-16