Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A ferramenta de linha de comando tpmvscmgr permite que os usuários com credenciais administrativas criem e excluam cartões inteligentes virtuais TPM em um computador.
Sintaxe
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Criar parâmetros
O comando Criar configura novos cartões inteligentes virtuais no sistema do usuário. Ele também retorna a ID da instância do cartão recém-criado para referência posterior, se a exclusão for necessária. A ID da instância está no formato ROOT\SMARTCARDREADER\000n em que n começa a partir de 0 e é aumentada em 1 sempre que você cria um novo cartão inteligente virtual.
| Parâmetro | Descrição |
|---|---|
| /nome | Obrigatório Indica o nome do novo cartão inteligente virtual. |
| /adminkey | Indica a chave de administrador desejada que pode ser usada para redefinir o PIN do cartão se o usuário esquecer o PIN. Isso pode incluir:
|
| /ALFINETE | Indica o valor de PIN do usuário desejado.
|
| /PUK | Indica o valor de PUK (chave de desbloqueio pin) desejado. O valor do PUK deve ter no mínimo oito caracteres e pode conter numerais, caracteres e caracteres especiais. Se o parâmetro for omitido, o cartão será criado sem um PUK. As opções incluem:
|
| /gerar | Gera os arquivos no armazenamento necessários para que o cartão inteligente virtual funcione. Se você não usar o parâmetro /generate, é como se você tivesse criado o cartão sem o sistema de arquivos subjacente. Um cartão sem um sistema de arquivos só pode ser gerenciado por um sistema de gerenciamento de cartão inteligente, como o Microsoft Configuration Manager. |
| /máquina | Permite especificar o nome de um computador remoto no qual o cartão inteligente virtual pode ser criado. Isso só pode ser usado em um ambiente de domínio e depende do DCOM. Para que o comando tenha êxito na criação de um cartão inteligente virtual em um computador diferente, o usuário que executa esse comando deve ser um membro no grupo de administradores locais no computador remoto. |
| /? | Exibe a Ajuda para este comando. |
Destruir parâmetros
O comando Destruir exclui com segurança um cartão inteligente virtual do computador do usuário.
Aviso
Se um cartão inteligente virtual for excluído, ele não poderá ser recuperado.
| Parâmetro | Descrição |
|---|---|
| /exemplo | Especifica a ID da instância do cartão inteligente virtual a ser removido. A instanceID foi gerada como saída por tpmvscmgr.exe quando o cartão foi criado. O parâmetro /instance é um campo necessário para o comando Destroy. |
| /? | Exibe a ajuda no prompt de comando. |
Observações
- Para entradas alfanuméricas, o conjunto ASCII de 127 caracteres completo é permitido.
Exemplos
Para criar um cartão inteligente virtual que pode ser gerenciado posteriormente por uma ferramenta de gerenciamento de cartão inteligente iniciada de outro computador, digite:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
Como alternativa, em vez de usar uma chave de administrador padrão, você pode criar uma chave de administrador na linha de comando. O comando a seguir mostra como criar uma chave de administrador.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Para criar um cartão inteligente virtual não gerenciado que possa ser usado para registrar certificados, digite:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Um cartão inteligente virtual é criado com uma chave de administrador aleatória. A chave é descartada automaticamente depois que o cartão é criado. Isso significa que, se o usuário esquecer o PIN ou quiser alterar o PIN, o usuário precisará excluir o cartão e criá-lo novamente.
Para excluir o cartão, digite:
tpmvscmgr.exe destroy /instance <instance ID>
Onde <instanceID> é o valor impresso na tela quando o usuário criou o cartão. Especificamente, para o primeiro cartão criado, a ID da instância é ROOT\SMARTCARDREADER\0000.