tpmvscmgr 命令行工具允许用户使用管理凭据在计算机上创建和删除 TPM 虚拟智能卡。
语法
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
创建参数
“创建”命令在用户的系统上设置新的虚拟智能卡。 如果需要删除,它还返回新创建的卡的实例 ID 供以后参考。 实例 ID 采用 ROOT\SMARTCARDREADER\000n 格式,其中 n 从 0 开始,每次创建新虚拟智能卡时都会增加 1。
| 参数 | 说明 |
|---|---|
| /名字 | 必填。 指示新虚拟智能卡的名称。 |
| /admin键 | 指示用户忘记 PIN 时可用于重置卡 PIN 的所需管理员密钥。 这可能包括:
|
| /针 | 指示所需的用户 PIN 值。
|
| /PUK | 指示所需的 PIN 解锁密钥(PUK)值。 PUK 值必须至少为 8 个字符,并且可以包含数字、字符和特殊字符。 如果省略该参数,则会创建没有 PUK 的卡片。 选项包括:
|
| /生成 | 生成存储中虚拟智能卡正常运行所需的文件。 如果不使用 /generate 参数,就好像在不使用基础文件系统的情况下创建了卡片。 没有文件系统的卡只能由智能卡管理系统(如 Microsoft Configuration Manager)管理。 |
| /机器 | 允许指定在其中创建虚拟智能卡的远程计算机的名称。 这只能在域环境中使用,并且依赖于 DCOM。 若要使命令能够成功地在不同的计算机上创建虚拟智能卡,运行此命令的用户必须是远程计算机上的本地管理员组中的成员。 |
| /? | 显示此命令的帮助。 |
销毁参数
Destroy 命令安全地从用户的计算机上删除虚拟智能卡。
警告
如果删除虚拟智能卡,则无法恢复它。
| 参数 | 说明 |
|---|---|
| /实例 | 指定要删除的虚拟智能卡的实例 ID。 创建卡时,tpmvscmgr.exe 生成 instanceID 作为输出。 /instance 参数是 Destroy 命令的必需字段。 |
| /? | 在命令提示符下显示帮助。 |
注解
- 对于字母数字输入,允许完整的 127 个字符 ASCII 集。
例子
若要创建一个虚拟智能卡,以后可以通过从另一台计算机启动的智能卡管理工具进行管理,请键入:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
或者,可以在命令行中创建管理员密钥,而不是使用默认管理员密钥。 以下命令演示如何创建管理员密钥。
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
若要创建可用于注册证书的非托管虚拟智能卡,请键入:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
虚拟智能卡是使用随机管理员密钥创建的。 创建卡后,会自动放弃密钥。 这意味着,如果用户忘记 PIN 或想要更改 PIN,用户需要删除卡片并再次创建它。
若要删除卡片,请键入:
tpmvscmgr.exe destroy /instance <instance ID>
其中 <instanceID> 用户在创建卡片时在屏幕上打印的值。 具体而言,对于创建的第一张卡,实例 ID ROOT\SMARTCARDREADER\0000。