tpmvscmgr
tpmvscmgr コマンドライン ツールを使用すると、管理者の資格情報を持つユーザーは、コンピューターで TPM 仮想スマート カードを作成および削除できます。
構文
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
パラメーターを作成する
create コマンドは、ユーザーのシステムで新しい仮想スマート カードを設定します。 また、後で削除が必要な場合に参照できるよう、新しく作成されたカードのインスタンス ID も返します。 インスタンス ID は、ROOT\SMARTCARDREADER\000n という形式になります。n は 0 から始まり、新しい仮想スマート カードを作成するたびに 1 ずつ増加します。
パラメーター | 説明 |
---|---|
/name | 必須。 新しい仮想スマート カードの名前を示します。 |
/adminkey | ユーザーが PIN を忘れた場合にカードの PIN をリセットするために使用できる、望ましい管理者キーを示します。 次の事柄が関係します。
|
/PIN | 必要なユーザー PIN の値を示します。
|
/PUK | 必要な PIN ロック解除キー (PUK) の値を示します。 PUK の値は 8 文字以上でなければならず、数字、文字、特殊文字を使用できます。 このパラメーターを省略すると、カードは PUK なしで作成されます。 選択肢は次のようになっています。
|
/generate | 仮想スマート カードが機能するために必要なファイルをストレージに生成します。 /generate パラメーターを使用しないと、基になるファイル システムなしでカードを作成したことになります。 ファイル システムのないカードは、Microsoft Configuration Manager などのスマート カード管理システムでのみ管理できます。 |
/machine | 仮想スマート カードを作成できるリモート コンピューターの名前を指定できます。 これはドメイン環境でのみ使用でき、DCOM に依存します。 コマンドで別のコンピューターに仮想スマート カードを正常に作成するには、このコマンドを実行するユーザーが、リモート コンピューターのローカル管理者グループのメンバーである必要があります。 |
/? | このコマンドのヘルプを表示します。 |
destroy のパラメーター
destroy コマンドを使用すると、ユーザーのコンピューターから仮想スマート カードが安全に削除されます。
警告
削除した仮想スマート カードは回復できません。
パラメーター | 説明 |
---|---|
/instance | 削除する仮想スマート カードのインスタンス ID を指定します。 instanceID は、カードの作成時に tpmvscmgr.exe によって出力として生成されたものです。 /instance パラメーターは、destroy コマンドの必須フィールドです。 |
/? | コマンド プロンプトにヘルプを表示します。 |
解説
- 英数字入力の場合、ASCII セットの全 127 文字を使用できます。
例
後で別のコンピューターから起動したスマート カード管理ツールで管理できる仮想スマート カードを作成するには、次のように入力します。
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
または、既定の管理者キーを使う代わりに、コマンド ラインで管理者キーを作成することもできます。 次のコマンドでは、管理者キーを作成する方法を示します。
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
証明書の登録に使用できる管理されない仮想スマート カードを作成するには、次のように入力します。
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
仮想スマート カードは、ランダムな管理者キーを使用して作成されます。 キーは、カードが作成された後で自動的に破棄されます。 これは、ユーザーは、PIN を忘れた場合、または PIN を変更したい場合は、カードを削除して作成し直す必要があることを意味します。
カードを削除するには、次のように入力します。
tpmvscmgr.exe destroy /instance <instance ID>
<instanceID>
は、ユーザーがカードを作成したときに画面に出力された値です。 具体的には、作成される 1 番目のカードのインスタンス ID は ROOT\SMARTCARDREADER\0000 です。