tpmvscmgr

  • Статья

Средство командной строки tpmvscmgr позволяет пользователям с Администратор устративными учетными данными создавать и удалять виртуальные смарт-карта TPM на компьютере.

Синтаксис

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

Создание параметров

Команда Create настраивает новые виртуальные интеллектуальные карта в системе пользователя. Он также возвращает идентификатор экземпляра только что созданного карта для последующей ссылки, если требуется удаление. Идентификатор экземпляра находится в формате ROOT\SMARTCARDREADER\000n, где n начинается с 0 и увеличивается на 1 каждый раз при создании виртуальной интеллектуальной карта.

Параметр Описание
/name Обязательный. Указывает имя нового виртуального интеллектуального карта.
/adminkey Указывает нужный ключ администратора, который можно использовать для сброса ПИН-кода карта если пользователь забывает ПИН-код. К ней может относиться:
  • DEFAULT — задает значение по умолчанию 010203040506070801020304050607080102030405060708.
  • ЗАПРОС . Запрашивает у пользователя ввод значения ключа администратора.
  • RANDOM — приводит к случайному параметру ключа администратора для карта, который не возвращается пользователю. При этом создается карта, управляемая с помощью средств управления смарт-карта. При использовании параметра RANDOM ключ администратора должен быть введен как 48 шестнадцатеричных символов.
/КОНТАКТНЫЙ Указывает требуемое значение ПИН-кода пользователя.
  • DEFAULT — задает ПИН-код по умолчанию 12345678.
  • ЗАПРОС. Предложит пользователю ввести ПИН-код в командной строке. ПИН-код должен быть не менее восьми символов, и он может содержать числовые, символы и специальные символы.
/PUK Указывает требуемое значение ключа разблокировки ПИН-кода (PUK). Значение PUK должно быть не менее восьми символов, и оно может содержать числовые, символы и специальные символы. Если параметр опущен, карта создается без PUK. Доступны следующие параметры:
  • DEFAULT — задает PUK по умолчанию 12345678.
  • ЗАПРОС. Запрашивает пользователю ввод PUK в командной строке.
/Создать Создает файлы в хранилище, необходимые для работы виртуальной интеллектуальной карта. Если параметр /generate не используется, он похож на создание карта без базовой файловой системы. Карта без файловой системы можно управлять только интеллектуальной системой управления карта, например Microsoft Configuration Manager.
/machine Позволяет указать имя удаленного компьютера, на котором можно создать виртуальную интеллектуальную карта. Это можно использовать только в среде домена, и оно зависит от DCOM. Для успешного создания виртуальной интеллектуальной карта на другом компьютере пользователь, выполняющий эту команду, должен быть членом группы локальных администраторов на удаленном компьютере.
/? Отображает справку для этой команды.

Уничтожение параметров

Команда Destroy безопасно удаляет виртуальную интеллектуальную карта с компьютера пользователя.

Предупреждение

Если удаляется виртуальная интеллектуальная карта, ее невозможно восстановить.

Параметр Описание
/instance Указывает идентификатор экземпляра виртуальной смарт-карта, который необходимо удалить. Идентификатор экземпляра был создан в виде выходных данных tpmvscmgr.exe при создании карта. Параметр /instance является обязательным полем для команды Destroy .
/? Отображение справки в командной строке.

Замечания

  • Для буквенно-цифровых входных данных разрешен полный набор ASCII символов 127.

Примеры

Чтобы создать виртуальную интеллектуальную карта, которую можно позже управлять с помощью средства управления смарт-карта, запущенного с другого компьютера, введите следующее:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Кроме того, вместо использования ключа администратора по умолчанию можно создать ключ администратора в командной строке. В следующей команде показано, как создать ключ администратора.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

Чтобы создать неуправляемую виртуальную смарт-карта, которую можно использовать для регистрации сертификатов, введите следующее:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

Виртуальная интеллектуальная карта создается с помощью случайного ключа администратора. Ключ автоматически отключается карта после создания карта. Это означает, что если пользователь забывает ПИН-код или хочет изменить ПИН-код, пользователь должен удалить карта и создать его снова.

Чтобы удалить карта, введите следующее:

tpmvscmgr.exe destroy /instance <instance ID>

Где <instanceID> находится значение, напечатанное на экране, когда пользователь создал карта. В частности, для первого созданного карта идентификатор экземпляра — ROOT\SMARTCARDREADER\0000.