Поделиться через

tpmvscmgr

Средство командной строки tpmvscmgr позволяет пользователям с учетными данными администратора создавать и удалять виртуальные смарт-карты TPM на компьютере.

Синтаксис

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

Создание параметров

Команда "Создать " настраивает новые виртуальные смарт-карты в системе пользователя. Он также возвращает идентификатор экземпляра только что созданной карточки для последующей ссылки, если требуется удаление. Идентификатор экземпляра находится в формате ROOT\SMARTCARDREADER\000n, где n начинается с 0 и увеличивается на 1 при каждом создании виртуальной смарт-карты.

Параметр Описание
/имя Обязательное. Указывает имя новой виртуальной смарт-карты.
/adminkey Указывает нужный ключ администратора, который можно использовать для сброса ПИН-кода карточки, если пользователь забывает ПИН-код. К ней может относиться:
  • DEFAULT — указывает значение по умолчанию 010203040506070801020304050607080102030405060708.
  • ЗАПРОС. Запрашивает у пользователя ввод значения ключа администратора.
  • СЛУЧАЙНЫЙ — приводит к случайному настройке ключа администратора для карточки, которая не возвращается пользователю. При этом создается карточка, управляемая с помощью средств управления смарт-картами. При использовании параметра RANDOM ключ администратора должен быть введен как 48 шестнадцатеричных символов.
/БУЛАВКА Указывает требуемое значение ПИН-кода пользователя.
  • DEFAULT — задает ПИН-код по умолчанию 12345678.
  • ЗАПРОС. Запрашивает у пользователя ввод ПИН-кода в командной строке. ПИН-код должен быть не менее восьми символов, и он может содержать числовые, символы и специальные символы.
/PUK Указывает требуемое значение ключа разблокировки ПИН-кода (PUK). Значение PUK должно быть не менее восьми символов, и оно может содержать числовые, символы и специальные символы. Если параметр опущен, карточка создается без PUK. Параметры включают:
  • DEFAULT — указывает PUK по умолчанию 12345678.
  • КОМАНДНОй строки. Запрос на ввод PUK в командной строке.
/сгенерировать Создает файлы в хранилище, необходимое для работы виртуальной смарт-карты. Если вы не используете параметр /generate, он похож на создание карточки без базовой файловой системы. Карточка без файловой системы может управляться только системой управления смарт-картами, например Microsoft Configuration Manager.
/машина Позволяет указать имя удаленного компьютера, на котором можно создать виртуальную смарт-карту. Это можно использовать только в среде домена, и оно зависит от DCOM. Для успешного создания виртуальной смарт-карты на другом компьютере пользователь, выполняющий эту команду, должен быть членом группы локальных администраторов на удаленном компьютере.
/? Отображает справку для этой команды.

Уничтожение параметров

Команда Destroy безопасно удаляет виртуальную смарт-карту с компьютера пользователя.

Предупреждение

Если виртуальная смарт-карта удалена, ее невозможно восстановить.

Параметр Описание
/пример Указывает идентификатор экземпляра виртуальной смарт-карты, который необходимо удалить. Идентификатор экземпляра был создан в виде выходных данных tpmvscmgr.exe при создании карточки. Параметр /instance является обязательным полем для команды Destroy.
/? Отображает справку в командной строке.

Замечания

  • Для буквенно-цифровых входных данных разрешен полный набор ASCII символов 127.

Примеры

Чтобы создать виртуальную смарт-карту, управляемую средством управления смарт-картами, запущенным с другого компьютера, введите следующее:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

Кроме того, вместо использования ключа администратора по умолчанию можно создать ключ администратора в командной строке. В следующей команде показано, как создать ключ администратора.

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

Чтобы создать неуправляемую виртуальную смарт-карту, которую можно использовать для регистрации сертификатов, введите:

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

Виртуальная смарт-карта создается с помощью случайного ключа администратора. Ключ автоматически удаляется после создания карточки. Это означает, что если пользователь забывает ПИН-код или хочет изменить ПИН-код, пользователь должен удалить карточку и создать ее снова.

Чтобы удалить карточку, введите следующую команду:

tpmvscmgr.exe destroy /instance <instance ID>

Где <instanceID> — это значение, напечатанное на экране при создании карточки пользователем. В частности, для первой созданной карточки идентификатор экземпляра ROOT\SMARTCARDREADER\0000.