次の方法で共有

tpmvscmgr

tpmvscmgr コマンド ライン ツールを使用すると、管理者資格情報を持つユーザーは、コンピューター上の TPM 仮想スマート カードを作成および削除できます。

構文

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

パラメーターを作成する

create コマンドは、ユーザーのシステムに新しい仮想スマート カードを設定します。 また、削除が必要な場合は、後で参照できるように、新しく作成されたカードのインスタンス ID も返されます。 インスタンス ID は ROOT\SMARTCARDREADER\000n 形式です。ここで、n は 0 から始まり、新しい仮想スマート カードを作成するたびに 1 ずつ増やされます。

パラメーター 説明
/名前 必須。 新しい仮想スマート カードの名前を示します。
/adminkey ユーザーが PIN を忘れた場合にカードの PIN をリセットするために使用できる目的の管理者キーを示します。 次の事柄が関係します。
  • DEFAULT - 010203040506070801020304050607080102030405060708の既定値を指定します。
  • PROMPT - 管理者キーの値を入力するようにユーザーに求めます。
  • RANDOM - ユーザーに返されないカードの管理者キーのランダムな設定になります。 これにより、スマート カード管理ツールを使用して管理できない可能性があるカードが作成されます。 RANDOM オプションを使用する場合、管理者キーは 48 桁の 16 進文字として入力する必要があります。
/ピン 目的のユーザー PIN 値を示します。
  • DEFAULT - 12345678の既定の PIN を指定します。
  • PROMPT - コマンド ラインで PIN を入力するようにユーザーに求めます。 PIN は 8 文字以上にする必要があり、数字、文字、特殊文字を含めることができます。
/PUKの 目的の PIN ロック解除キー (PUK) 値を示します。 PUK 値は 8 文字以上にする必要があり、数字、文字、特殊文字を含めることができます。 パラメーターを省略すると、カードは PUK なしで作成されます。 オプションには以下のとおりです。
  • DEFAULT - 12345678の既定の PUK を指定します。
  • PROMPT - コマンド ラインで PUK を入力するようにユーザーに求めます。
/生成する 仮想スマート カードが機能するために必要なストレージ内のファイルを生成します。 /generate パラメーターを使用しない場合は、基になるファイル システムなしでカードを作成したようです。 ファイル システムのないカードは、Microsoft Configuration Manager などのスマート カード管理システムでのみ管理できます。
/機械 仮想スマート カードを作成できるリモート コンピューターの名前を指定できます。 これはドメイン環境でのみ使用でき、DCOM に依存します。 コマンドが別のコンピューターに仮想スマート カードを作成できるようにするには、このコマンドを実行するユーザーがリモート コンピューターのローカル管理者グループのメンバーである必要があります。
/? このコマンドのヘルプを表示します。

パラメーターを破棄する

Destroy コマンドは、ユーザーのコンピューターから仮想スマート カードを安全に削除します。

警告

仮想スマート カードが削除された場合は、回復できません。

パラメーター 説明
/例 削除する仮想スマート カードのインスタンス ID を指定します。 instanceID は、カードの作成時に tpmvscmgr.exe によって出力として生成されました。 /instance パラメーターは、Destroy コマンドの必須フィールドです。
/? コマンド プロンプトにヘルプを表示します。

注釈

  • 英数字入力の場合、127 文字の完全な ASCII セットを使用できます。

例示

後で別のコンピューターから起動したスマート カード管理ツールで管理できる仮想スマート カードを作成するには、次のように入力します。

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

または、既定の管理者キーを使用する代わりに、コマンド ラインで管理者キーを作成することもできます。 次のコマンドは、管理者キーを作成する方法を示しています。

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

証明書の登録に使用できるアンマネージド仮想スマート カードを作成するには、次のように入力します。

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

ランダム化された管理者キーを使用して仮想スマート カードが作成されます。 キーは、カードの作成後に自動的に破棄されます。 つまり、ユーザーが PIN を忘れた場合、または PIN を変更する場合、ユーザーはカードを削除してもう一度作成する必要があります。

カードを削除するには、次のように入力します。

tpmvscmgr.exe destroy /instance <instance ID>

ここで <instanceID> は、ユーザーがカードを作成したときに画面に出力される値です。 具体的には、最初に作成されたカードのインスタンス ID は ROOT\SMARTCARDREADER\0000