Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A ferramenta de linha de comando tpmvscmgr permite que usuários com credenciais administrativas criem e excluam cartões inteligentes virtuais TPM em um computador.
Sintaxe
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
Criar parâmetros
O comando Create configura novos cartões inteligentes virtuais no sistema do usuário. Ele também retorna o ID da instância do cartão recém-criado para referência posterior, se a exclusão for necessária. O ID da instância está no formato ROOT\SMARTCARDREADER\000n onde n começa a partir de 0 e é aumentado em 1 cada vez que você cria um novo cartão inteligente virtual.
| Parâmetro | Descrição |
|---|---|
| /nome | Obrigatório. Indica o nome do novo cartão inteligente virtual. |
| /chave de administração | Indica a chave de administrador desejada que pode ser usada para redefinir o PIN do cartão se o usuário esquecer o PIN. Isto pode incluir:
|
| /PIN | Indica o valor de PIN do usuário desejado.
|
| /PUK | Indica o valor desejado da chave de desbloqueio do PIN (PUK). O valor PUK deve ter no mínimo oito caracteres e pode conter numerais, caracteres e caracteres especiais. Se o parâmetro for omitido, o cartão é criado sem um PUK. As opções incluem:
|
| /gerar | Gera os arquivos no armazenamento que são necessários para o cartão inteligente virtual funcionar. Se você não usar o parâmetro /generate, é como se tivesse criado o cartão sem o sistema de arquivos subjacente. Um cartão sem um sistema de arquivos pode ser gerenciado somente por um sistema de gerenciamento de cartão inteligente, como o Microsoft Configuration Manager. |
| /máquina | Permite especificar o nome de um computador remoto no qual o cartão inteligente virtual pode ser criado. Isso pode ser usado apenas em um ambiente de domínio e depende do DCOM. Para que o comando tenha êxito na criação de um cartão inteligente virtual em um computador diferente, o usuário que executa esse comando deve ser um membro do grupo de administradores locais no computador remoto. |
| /? | Exibe a Ajuda para este comando. |
Destruir parâmetros
O comando Destroy exclui com segurança um cartão inteligente virtual do computador do usuário.
Advertência
Se um cartão inteligente virtual for excluído, ele não poderá ser recuperado.
| Parâmetro | Descrição |
|---|---|
| /instância | Especifica a ID da instância do cartão inteligente virtual a ser removido. O instanceID foi gerado como saída por tpmvscmgr.exe quando o cartão foi criado. O parâmetro /instance é um campo obrigatório para o comando Destroy. |
| /? | Exibe a ajuda no prompt de comando. |
Observações
- Para entradas alfanuméricas, o conjunto ASCII completo de 127 caracteres é permitido.
Exemplos
Para criar um cartão inteligente virtual que possa ser gerenciado posteriormente por uma ferramenta de gerenciamento de cartão inteligente iniciada a partir de outro computador, digite:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
Como alternativa, em vez de usar uma chave de administrador padrão, você pode criar uma chave de administrador na linha de comando. O comando a seguir mostra como criar uma chave de administrador.
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
Para criar um cartão inteligente virtual não gerenciado que possa ser usado para registrar certificados, digite:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
Um cartão inteligente virtual é criado com uma chave de administrador aleatória. A chave é automaticamente descartada após a criação do cartão. Isso significa que, se o usuário esquecer o PIN ou quiser alterar o PIN, o usuário precisa excluir o cartão e criá-lo novamente.
Para excluir o cartão, digite:
tpmvscmgr.exe destroy /instance <instance ID>
Onde <instanceID> é o valor impresso na tela quando o usuário criou o cartão. Especificamente, para o primeiro cartão criado, o ID da instância é ROOT\SMARTCARDREADER\0000.