tpmvscmgr

  • Article

L’outil en ligne de commande tpmvscmgr permet aux utilisateurs disposant d’informations d’identification administratives de créer et de supprimer des cartes à puce virtuelles TPM sur un ordinateur.

Syntaxe

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

Créer des paramètres

La commande Create configure les nouvelles cartes à puce virtuelles sur le système de l’utilisateur. Elle retourne également l’ID d’instance de la carte nouvellement créée pour référence ultérieure, si la suppression est nécessaire. L’ID d’instance est au format ROOT\SMARTCARDREADER\000n, où n commence par 0 et augmente de 1 chaque fois que vous créez une carte à puce virtuelle.

Paramètre Description
/name Obligatoire. Indique le nom de la nouvelle carte à puce virtuelle.
/adminkey Indique la clé d’administrateur souhaitée qui peut être utilisée pour réinitialiser le code confidentiel de la carte si l’utilisateur oublie le code confidentiel. Cela peut inclure :
  • DEFAULT - Spécifie la valeur par défaut de 010203040506070801020304050607080102030405060708.
  • PROMPT - invite l’utilisateur à entrer une valeur pour la clé d’administrateur.
  • RANDOM - génère un paramètre aléatoire pour la clé d’administrateur d’une carte qui n’est pas retournée à l’utilisateur. Cela crée une carte qui peut ne pas être gérable à l’aide des outils de gestion de carte à puce. Lorsque vous utilisez l’option RANDOM, la clé d’administrateur doit être entrée sous la forme de 48 caractères hexadécimaux.
/PIN Indique la valeur de code confidentiel utilisateur souhaitée.
  • DEFAULT - Spécifie l’identificateur d’application par défaut de 12345678.
  • PROMPT - Invite l’utilisateur à entrer un code confidentiel sur la ligne de commande. Le code confidentiel doit comporter au moins huit caractères et peut contenir des chiffres, des caractères et des caractères spéciaux.
/PUK Indique la valeur de la clé de déverrouillage (PUK) souhaitée. La valeur PUK doit comporter au moins huit caractères et peut contenir des chiffres, des caractères et des caractères spéciaux. Si le paramètre est omis, la carte est créée sans PUK. Ces options sont les suivantes :
  • DEFAULT - Spécifie le PUK par défaut de 12345678.
  • PROMPT - Invite l’utilisateur à entrer un code PUK sur la ligne de commande.
/generate Génère les fichiers dans le stockage nécessaires au fonctionnement de la carte à puce virtuelle. Si vous n’utilisez pas le paramètre /generate, c’est comme si vous aviez créé la carte sans le système de fichiers sous-jacent. Une carte sans système de fichiers ne peut être gérée que par un système de gestion de carte à puce tel que Microsoft Configuration Manager.
/machine Vous permet de spécifier le nom d’un ordinateur distant sur lequel la carte à puce virtuelle peut être créée. Cela ne peut être utilisé que dans un environnement de domaine et s’appuie sur DCOM. Pour que la commande réussisse à créer une carte à puce virtuelle sur un autre ordinateur, l’utilisateur exécutant cette commande doit être membre du groupe Administrateurs locaux sur l’ordinateur distant.
/? Affiche l’aide pour cette commande.

Détruire les paramètres

La commande Détruire supprime de manière sécurisée une carte à puce virtuelle de l’ordinateur de l’utilisateur.

Avertissement

Si une carte à puce virtuelle est supprimée, elle ne peut pas être récupérée.

Paramètre Description
/instance Spécifie l’ID d’instance de la carte à puce virtuelle à supprimer. L’ID d’instance a été généré en tant que sortie par tpmvscmgr.exe lors de la création de la carte. Le paramètre /instance est un champ obligatoire pour la commande Destroy.
/? Affiche l'aide à l'invite de commandes.

Notes

  • Pour les entrées alphanumériques, le jeu ASCII complet de 127 caractères est autorisé.

Exemples

Pour créer une carte à puce virtuelle qui peut être gérée ultérieurement par un outil de gestion de carte à puce lancé à partir d’un autre ordinateur, tapez :

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Sinon, au lieu d’utiliser une clé d’administrateur par défaut, vous pouvez créer une clé d’administrateur sur la ligne de commande. La commande suivante montre comment créer une clé d’administrateur.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

Pour créer une carte à puce virtuelle non gérée qui peut être utilisée pour inscrire des certificats, tapez :

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

Une carte à puce virtuelle est créée avec une clé d’administrateur aléatoire. La clé est automatiquement ignorée une fois la carte créée. Cela signifie que si l’utilisateur oublie le code confidentiel ou souhaite modifier le code confidentiel, il doit supprimer la carte et la recréer.

Pour supprimer la carte, tapez :

tpmvscmgr.exe destroy /instance <instance ID>

<instanceID> correspond à la valeur imprimée à l’écran lorsque l’utilisateur a créé la carte. Plus précisément, pour la première carte créée, l’ID d’instance est ROOT\SMARTCARDREADER\0000.