tpmvscmgr
tpmvscmgr 命令行工具让具有管理凭据的用户能够在计算机上创建和删除 TPM 虚拟智能卡。
语法
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
创建参数
Create 命令在用户系统上设置新的虚拟智能卡。 如果需要删除,它还会返回新创建的卡的实例 ID,供以后参考。 实例 ID 的格式为 ROOT\SMARTCARDREADER\000n,其中 n 从 0 开始,每次创建新的虚拟智能卡时都会增加 1。
| 参数 | 说明 |
|---|---|
| /name | 必需。 指示新的虚拟智能卡的名称。 |
| /adminkey | 指示所需的管理员密钥,如果用户忘记 PIN,可用于重置卡的 PIN。 这可能包括:
|
| /PIN | 指示所需的用户 PIN 值。
|
| /PUK | 指示所需的 PIN 解锁密钥 (PUK) 值。 PUK 值必须至少包含 8 个字符,可以包含数字、字符和特殊字符。 如果省略该参数,则创建的卡不使用 PUK。 选项包括:
|
| /generate | 在存储中生成虚拟智能卡正常运行所需的文件。 如果不使用 /generate 参数,就会像创建了卡但缺少基础文件系统一样。 没有文件系统的卡片只能通过Microsoft Configuration Manager 等智能卡管理系统进行管理。 |
| /machine | 允许指定可在其上创建虚拟智能卡的远程计算机的名称。 这只能在域环境中使用,并且依赖于 DCOM。 要使命令在不同计算机上成功创建虚拟智能卡,运行此命令的用户必须是远程计算机上的本地管理员组的成员。 |
| /? | 显示此命令的帮助。 |
Destroy 参数
Destroy 命令可安全地从用户计算机中删除虚拟智能卡。
警告
如果删除了虚拟智能卡,则无法恢复。
| 参数 | 说明 |
|---|---|
| /instance | 指定要删除的虚拟智能卡的实例 ID。 在创建卡时,tpmvscmgr.exe 生成 instanceID 作为输出。 /instance 参数是 Destroy 命令的必填字段。 |
| /? | 在命令提示符下显示帮助。 |
备注
- 对于字母数字输入,允许使用完整的 127 个字符 ASCII 集。
示例
要创建以后可由从另一台计算机启动的智能卡管理工具管理的虚拟智能卡,请键入:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
或者,可以在命令行创建一个管理员密钥,而不是使用默认的管理员密钥。 以下命令显示如何创建管理员密钥。
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
要创建可用于注册证书的非托管虚拟智能卡,请键入:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
虚拟智能卡是使用随机管理员密钥创建的。 创建卡片后,密钥自动丢弃。 这意味着,如果用户忘记 PIN 或想要更改 PIN,用户需要删除卡并重新创建。
若要删除卡,请键入:
tpmvscmgr.exe destroy /instance <instance ID>
其中 <instanceID> 是用户创建卡时打印在屏幕上的值。 具体而言,对于创建的第一张卡,实例 ID 为 ROOT\SMARTCARDREADER\0000。