tpmvscmgr
tpmvscmgr 命令列工具可讓擁有管理員認證的使用者,在電腦上建立和刪除 TPM 虛擬智慧卡。
語法
tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
tpmvscmgr destroy [/instance <instanceID>] [/?]
建立參數
Create 命令會在使用者的系統上設定新的虛擬智慧卡。 如果需要刪除,它也會傳回新建立卡片的執行個體識別碼以供稍後參考。 執行個體識別碼的格式為 ROOT\SMARTCARDREADER\000n,其中 n 從 0 開始,而且每次建立新的虛擬智慧卡時都會增加 1。
| 參數 | 描述 |
|---|---|
| /name | 必要。 表示新虛擬智慧卡的名稱。 |
| /adminkey | 表示使用者忘記 PIN 時,可用來重設卡片 PIN 所需的管理員金鑰。 此可包括:
|
| /PIN | 表示所需的使用者 PIN 值。
|
| /PUK | 指出所需的 PIN 解除鎖定金鑰 (PUK) 值。 PUK 值必須至少為八個字元,而且可以包含數字、字元和特殊字元。 如果省略參數,則會建立沒有 PUK 的卡片。 選項包括:
|
| /generate | 產生虛擬智慧卡運作所需記憶體中的檔案。 如果您未使用 /generate 參數,就像您建立沒有基礎檔案系統的卡片一樣。 沒有檔案系統的卡片只能由智慧卡管理系統管理,例如 Microsoft Configuration Manager。 |
| /machine | 讓您指定可建立虛擬智慧卡的遠端電腦名稱。 這只能在網域環境中使用,而且依賴 DCOM。 若要讓命令成功在不同的電腦上建立虛擬智慧卡,執行此命令的使用者必須是遠端電腦上的本機管理員群組成員。 |
| /? | 顯示這個命令的說明。 |
終結參數
Destroy 命令會從使用者的電腦上安全地刪除虛擬智慧卡。
警告
如果刪除虛擬智慧卡,就無法復原。
| 參數 | 描述 |
|---|---|
| /instance | 指定要移除的虛擬智慧卡執行個體識別碼。 建立卡片時,tpmvscmgr.exe 產生 instanceID 做為輸出。 /instance 參數是 Destroy 命令的必要欄位。 |
| /? | 在命令提示字元顯示說明。 |
備註
- 對於英數字元輸入,允許完整 127 個字元的 ASCII 集合。
範例
若要建立虛擬智慧卡,以便稍後由從另一部電腦啟動的智慧卡管理工具進行管理,請輸入:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT
或者,除了使用預設的管理員金鑰,您也可以在命令列建立管理員金鑰。 下列命令示範如何建立管理員金鑰。
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT
若要建立可用來註冊憑證的未受管理虛擬智慧卡,請輸入:
tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate
使用隨機管理員金鑰建立虛擬智慧卡。 建立卡片之後,會自動捨棄金鑰。 這表示如果使用者忘記 PIN 或想要變更 PIN,使用者必須刪除卡片,然後再建立一次。
若要刪除卡片,請輸入:
tpmvscmgr.exe destroy /instance <instance ID>
其中 <instanceID> 是使用者建立卡片時在螢幕上列印的值。 具體而言,針對第一張建立的卡片,執行個體識別碼為 ROOT\SMARTCARDREADER\0000。