tpmvscmgr

  • [アーティクル]

tpmvscmgr コマンドライン ツールを使用すると、管理者の資格情報を持つユーザーは、コンピューターで TPM 仮想スマート カードを作成および削除できます。

構文

tpmvscmgr create [/name] [/adminkey DEFAULT | PROMPT | RANDOM] [/PIN DEFAULT | PROMPT] [/PUK DEFAULT | PROMPT] [/generate] [/machine] [/?]

tpmvscmgr destroy [/instance <instanceID>] [/?]

パラメーターを作成する

create コマンドは、ユーザーのシステムで新しい仮想スマート カードを設定します。 また、後で削除が必要な場合に参照できるよう、新しく作成されたカードのインスタンス ID も返します。 インスタンス ID は、ROOT\SMARTCARDREADER\000n という形式になります。n は 0 から始まり、新しい仮想スマート カードを作成するたびに 1 ずつ増加します。

パラメーター 説明
/name 必須。 新しい仮想スマート カードの名前を示します。
/adminkey ユーザーが PIN を忘れた場合にカードの PIN をリセットするために使用できる、望ましい管理者キーを示します。 次の事柄が関係します。
  • DEFAULT - 010203040506070801020304050607080102030405060708 の既定値を指定します。
  • PROMPT - ユーザーに管理者キーの値の入力を求めます。
  • RANDOM - ユーザーに返されないカードの管理者キーに対してランダムな設定が行われます。 これにより、スマートカード管理ツールを使用して管理できないカードが作成される可能性があります。 RANDOM オプションを使用するときは、48 桁の 16 進数文字で管理者キーを入力する必要があります。
/PIN 必要なユーザー PIN の値を示します。
  • DEFAULT - 既定の PIN (12345678) を指定します。
  • PROMPT - コマンド ラインで PIN の入力をユーザーに要求します。 PIN は 8 文字以上にする必要があり、数字、文字、特殊文字を使用できます。
/PUK 必要な PIN ロック解除キー (PUK) の値を示します。 PUK の値は 8 文字以上でなければならず、数字、文字、特殊文字を使用できます。 このパラメーターを省略すると、カードは PUK なしで作成されます。 選択肢は次のようになっています。
  • DEFAULT - 既定の PUK (12345678) を指定します。
  • PROMPT - コマンド ラインで PUK の入力をユーザーに要求します。
/generate 仮想スマート カードが機能するために必要なファイルをストレージに生成します。 /generate パラメーターを使用しないと、基になるファイル システムなしでカードを作成したことになります。 ファイル システムのないカードは、Microsoft Configuration Manager などのスマート カード管理システムでのみ管理できます。
/machine 仮想スマート カードを作成できるリモート コンピューターの名前を指定できます。 これはドメイン環境でのみ使用でき、DCOM に依存します。 コマンドで別のコンピューターに仮想スマート カードを正常に作成するには、このコマンドを実行するユーザーが、リモート コンピューターのローカル管理者グループのメンバーである必要があります。
/? このコマンドのヘルプを表示します。

destroy のパラメーター

destroy コマンドを使用すると、ユーザーのコンピューターから仮想スマート カードが安全に削除されます。

警告

削除した仮想スマート カードは回復できません。

パラメーター 説明
/instance 削除する仮想スマート カードのインスタンス ID を指定します。 instanceID は、カードの作成時に tpmvscmgr.exe によって出力として生成されたものです。 /instance パラメーターは、destroy コマンドの必須フィールドです。
/? コマンド プロンプトにヘルプを表示します。

解説

  • 英数字入力の場合、ASCII セットの全 127 文字を使用できます。

後で別のコンピューターから起動したスマート カード管理ツールで管理できる仮想スマート カードを作成するには、次のように入力します。

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey DEFAULT /PIN PROMPT

または、既定の管理者キーを使う代わりに、コマンド ラインで管理者キーを作成することもできます。 次のコマンドでは、管理者キーを作成する方法を示します。

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey PROMPT /PIN PROMPT

証明書の登録に使用できる管理されない仮想スマート カードを作成するには、次のように入力します。

tpmvscmgr.exe create /name VirtualSmartCardForCorpAccess /AdminKey RANDOM /PIN PROMPT /generate

仮想スマート カードは、ランダムな管理者キーを使用して作成されます。 キーは、カードが作成された後で自動的に破棄されます。 これは、ユーザーは、PIN を忘れた場合、または PIN を変更したい場合は、カードを削除して作成し直す必要があることを意味します。

カードを削除するには、次のように入力します。

tpmvscmgr.exe destroy /instance <instance ID>

<instanceID> は、ユーザーがカードを作成したときに画面に出力された値です。 具体的には、作成される 1 番目のカードのインスタンス ID は ROOT\SMARTCARDREADER\0000 です。