tpmvscmgr
L’outil en ligne de commande tpmvscmgr permet aux utilisateurs disposant d’informations d’identification administratives de créer et de supprimer des cartes à puce virtuelles TPM sur un ordinateur.
Syntaxe
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Créer des paramètres
La commande Create configure les nouvelles cartes à puce virtuelles sur le système de l’utilisateur. Elle retourne également l’ID d’instance de la carte nouvellement créée pour référence ultérieure, si la suppression est nécessaire. L’ID d’instance est au format ROOT\SMARTCARDREADER\000n, où n commence par 0 et augmente de 1 chaque fois que vous créez une carte à puce virtuelle.
Paramètre | Description |
---|---|
/name | Obligatoire. Indique le nom de la nouvelle carte à puce virtuelle. |
/adminkey | Indique la clé d’administrateur souhaitée qui peut être utilisée pour réinitialiser le code confidentiel de la carte si l’utilisateur oublie le code confidentiel. Cela peut inclure :
|
/PIN | Indique la valeur de code confidentiel utilisateur souhaitée.
|
/PUK | Indique la valeur de la clé de déverrouillage (PUK) souhaitée. La valeur PUK doit comporter au moins huit caractères et peut contenir des chiffres, des caractères et des caractères spéciaux. Si le paramètre est omis, la carte est créée sans PUK. Ces options sont les suivantes :
|
/generate | Génère les fichiers dans le stockage nécessaires au fonctionnement de la carte à puce virtuelle. Si vous n’utilisez pas le paramètre /generate, c’est comme si vous aviez créé la carte sans le système de fichiers sous-jacent. Une carte sans système de fichiers ne peut être gérée que par un système de gestion de carte à puce tel que Microsoft Configuration Manager. |
/machine | Vous permet de spécifier le nom d’un ordinateur distant sur lequel la carte à puce virtuelle peut être créée. Cela ne peut être utilisé que dans un environnement de domaine et s’appuie sur DCOM. Pour que la commande réussisse à créer une carte à puce virtuelle sur un autre ordinateur, l’utilisateur exécutant cette commande doit être membre du groupe Administrateurs locaux sur l’ordinateur distant. |
/? | Affiche l’aide pour cette commande. |
Détruire les paramètres
La commande Détruire supprime de manière sécurisée une carte à puce virtuelle de l’ordinateur de l’utilisateur.
Avertissement
Si une carte à puce virtuelle est supprimée, elle ne peut pas être récupérée.
Paramètre | Description |
---|---|
/instance | Spécifie l’ID d’instance de la carte à puce virtuelle à supprimer. L’ID d’instance a été généré en tant que sortie par tpmvscmgr.exe lors de la création de la carte. Le paramètre /instance est un champ obligatoire pour la commande Destroy. |
/? | Affiche l'aide à l'invite de commandes. |
Notes
- Pour les entrées alphanumériques, le jeu ASCII complet de 127 caractères est autorisé.
Exemples
Pour créer une carte à puce virtuelle qui peut être gérée ultérieurement par un outil de gestion de carte à puce lancé à partir d’un autre ordinateur, tapez :
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
Sinon, au lieu d’utiliser une clé d’administrateur par défaut, vous pouvez créer une clé d’administrateur sur la ligne de commande. La commande suivante montre comment créer une clé d’administrateur.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Pour créer une carte à puce virtuelle non gérée qui peut être utilisée pour inscrire des certificats, tapez :
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Une carte à puce virtuelle est créée avec une clé d’administrateur aléatoire. La clé est automatiquement ignorée une fois la carte créée. Cela signifie que si l’utilisateur oublie le code confidentiel ou souhaite modifier le code confidentiel, il doit supprimer la carte et la recréer.
Pour supprimer la carte, tapez :
tpmvscmgr.exe destroy /instance <instance ID>
Où <instanceID>
correspond à la valeur imprimée à l’écran lorsque l’utilisateur a créé la carte. Plus précisément, pour la première carte créée, l’ID d’instance est ROOT\SMARTCARDREADER\0000.