tpmvscmgrtpmvscmgr

Tpmvscmgr コマンド ライン ツールにより、管理者の資格情報を持つユーザーを作成し、コンピューターに TPM 仮想スマート カードを削除します。The Tpmvscmgr command-line tool allows users with Administrative credentials to create and delete TPM virtual smart cards on a computer. このコマンドの使用方法の例については、次を参照してください。 します。For examples of how this command can be used, see Examples.

構文Syntax

Tpmvscmgr create [/name] [/AdminKey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]
Tpmvscmgr destroy [/instance <instance ID>] [/?]

Create コマンドのパラメーターParameters for Create command

Create コマンドは、ユーザーのシステム上の新しい仮想スマート カードを設定します。The Create command sets up new virtual smart cards on the user’s system. 削除が必要な場合は、新しく作成した後で参照カードのインスタンス ID を返します。It returns the instance ID of the newly created card for later reference if deletion is required. インスタンスの ID の形式がROOT\SMARTCARDREADER\000n場所n 0 から開始し、新しい仮想スマート カードを作成するたびに 1 ずつ増加します。The instance ID is in the format ROOT\SMARTCARDREADER\000n where n starts from 0 and is increased by 1 each time you create a new virtual smart card.

パラメーターParameter 説明Description
/name/name 必須。Required. 新しい仮想スマート カードの名前を示します。Indicates the name of the new virtual smart card.
/AdminKey/AdminKey ユーザーが PIN を忘れた場合、カードの PIN をリセットするために使用する目的の管理者キーを示します。Indicates the desired administrator key that can be used to reset the PIN of the card if the user forgets the PIN.
既定010203040506070801020304050607080102030405060708 の既定値を指定します。DEFAULT Specifies the default value of 010203040506070801020304050607080102030405060708.
プロンプト管理者キーの値を入力するように求めます。PROMPT Prompts the user to enter a value for the administrator key.
ランダムなしないユーザーに返されるカードの管理者キーのランダムな設定になります。RANDOM Results in a random setting for the administrator key for a card that is not returned to the user. これは、スマート カード管理ツールを使用して管理しやすいできない可能性があるカードを作成します。This creates a card that might not be manageable by using smart card management tools. ランダムに生成されると、48 の 16 進数の文字として管理者キーを入力する必要があります。When generated with RANDOM, the administrator key must be entered as 48 hexadecimal characters.
/PIN/PIN 目的のユーザー暗証番号 (pin) の値を示します。Indicates desired user PIN value.
既定既定 12345678 の暗証番号 (pin) を指定します。DEFAULT Specifies the default PIN of 12345678.
プロンプトコマンドラインで PIN を入力するように求めます。PROMPT Prompts the user to enter a PIN at the command line. PIN は 8 文字以上である必要があり、数字、文字、および特殊文字を含めることができます。The PIN must be a minimum of eight characters, and it can contain numerals, characters, and special characters.
/PUK/PUK 目的の PIN ロック解除キー (PUK) 値を示します。Indicates the desired PIN Unlock Key (PUK) value. PUK 値は 8 文字以上である必要があり、数字、文字、および特殊文字を含めることができます。The PUK value must be a minimum of eight characters, and it can contain numerals, characters, and special characters. パラメーターを省略した場合は、PUK せず、カードが作成されます。If the parameter is omitted, the card is created without a PUK.
既定PUK 12345678 の既定値を指定します。DEFAULT Specifies the default PUK of 12345678.
プロンプトPUK コマンドラインを入力するユーザーにメッセージが表示されます。PROMPT Prompts to the user to enter a PUK at the command line.
生成//generate 仮想スマート カードの関数に必要なストレージでファイルを生成します。Generates the files in storage that are necessary for the virtual smart card to function. 場合、生成/パラメーターを省略すると、このファイル システムなしのカードを作成するのと同じです。If the /generate parameter is omitted, it is equivalent to creating a card without this file system. ファイル システムがない、カードは、スマート カード管理システムなど Microsoft Configuration Manager でのみ管理できます。A card without a file system can be managed only by a smart card management system such as Microsoft Configuration Manager.
/machine/machine 仮想スマート カードを作成するときに、リモート コンピューターの名前を指定することができます。Allows you to specify the name of a remote computer on which the virtual smart card can be created. これは、ドメイン環境のみで使用でき、DCOM に依存します。This can be used in a domain environment only, and it relies on DCOM. 別のコンピューターに仮想スマート カードの作成に成功するコマンド、このコマンドを実行しているユーザーは、リモート コンピューター上のローカルの administrators グループのメンバーである必要があります。For the command to succeed in creating a virtual smart card on a different computer, the user running this command must be a member in the local administrators group on the remote computer.
/?/? このコマンドのヘルプを表示します。Displays Help for this command.

Destroy コマンドのパラメーターParameters for Destroy command

Destroy コマンドは、ユーザーのコンピューターから安全に仮想スマート カードを削除します。The Destroy command securely deletes a virtual smart card from the user’s computer.

警告

仮想スマート カードが削除されると、回復できません。When a virtual smart card is deleted, it cannot be recovered.

パラメーターParameter 説明Description
/instance/instance 削除する仮想スマート カードのインスタンス ID を指定します。Specifies the instance ID of the virtual smart card to be removed. インスタンス Id は、カードの作成時に、Tpmvscmgr.exe によって出力として生成されました。The instanceID was generated as output by Tpmvscmgr.exe when the card was created. /Instance パラメーターは、Destroy コマンドの必須フィールドです。The /instance parameter is a required field for the Destroy command.
/?/? このコマンドのヘルプを表示します。Displays Help for this command.

注釈Remarks

メンバーシップ、管理者はこのコマンドのすべてのパラメーターの実行に必要な最小のターゲット コンピューターのグループ (または同等)。Membership in the Administrators group (or equivalent) on the target computer is the minimum required to run all the parameters of this command.

英数字の入力では、完全な 127 文字の ASCII セットは許可されています。For alphanumeric inputs, the full 127 character ASCII set is allowed.

Examples

次のコマンドは、別のコンピューターから起動されたスマート カードの管理ツールによって後で管理されている仮想スマート カードを作成する方法を示します。The following command shows how to create a virtual smart card that can be later managed by a smart card management tool launched from another computer.

tpmvscmgr.exe create /name "VirtualSmartCardForCorpAccess" /AdminKey DEFAULT /PIN PROMPT

または、既定の管理者キーを使用する代わりに、コマンドラインで、管理者キーを作成できます。Alternatively, instead of using a default administrator key, you can create an administrator key at the command line. 次のコマンドは、管理者キーを作成する方法を示します。The following command shows how to create an administrator key.

tpmvscmgr.exe create /name "VirtualSmartCardForCorpAccess" /AdminKey PROMPT /PIN PROMPT

次のコマンドでは、証明書の登録に使用できるアンマネージ仮想スマート カードを作成します。The following command will create the unmanaged virtual smart card that can be used to enroll certificates.

tpmvscmgr.exe create /name "VirtualSmartCardForCorpAccess" /AdminKey RANDOM /PIN PROMPT /generate

次のコマンドはランダム化された管理者キーを使用して仮想スマート カードを作成します。The following command will create a virtual smart card with a randomized administrator key. キーは自動的に作成 cardis 後破棄されます。The key is automatically discarded after the cardis created. つまり、ユーザーは PIN を忘れた場合または PIN を変更する必要がある、カードを削除し、もう一度作成するユーザーが必要です。This means that if the user forgets the PIN or wants to the change the PIN, the user needs to delete the card and create it again. カードを削除するには、ユーザーは、次のコマンドを実行できます。To delete the card, the user can run the following command.

tpmvscmgr.exe destroy /instance <instance ID> 

場所<インスタンス ID > は、値は出力画面に、ユーザーには、カードが作成されたとき。where <instance ID> is the value printed on the screen when the user created the card. 具体的には、最初のカードを作成して、インスタンス ID は ROOT\SMARTCARDREADER\0000 します。Specifically, for the first card created, the instance ID is ROOT\SMARTCARDREADER\0000.

その他の参照情報Additional references