tpmvscmgr
Komenda tpmvscmgr umożliwia zarządzanie wirtualnymi inteligentnymi kartami (Virtual Smart Cards) opartymi na module TPM (Trusted Platform Module). Pozwala tworzyć, usuwać i konfigurować wirtualne karty inteligentne, które działają jak fizyczne karty, ale są przechowywane w systemie z wykorzystaniem TPM do zapewnienia bezpieczeństwa.
Dostępna jest w systemach Windows 8, Windows 10, Windows 11 oraz w edycjach serwerowych Windows Server 2012 i nowszych.
Składnia
Dział zatytułowany „Składnia”tpmvscmgr create /name <nazwa> /pin <PIN> /adminkey <klucz> [/generate] [/machine] [/recovery]tpmvscmgr destroy /instance <ID>tpmvscmgr listcreate– tworzy nową wirtualną kartę inteligentną TPM.destroy– usuwa istniejącą wirtualną kartę na podstawie jej identyfikatora.list– wyświetla listę wszystkich wirtualnych kart na systemie.
Parametry
Dział zatytułowany „Parametry”| Parametr | Opis |
|---|---|
/name <nazwa> | Określa nazwę wirtualnej karty inteligentnej. |
/pin <PIN> | Ustawia kod PIN do uwierzytelnienia użytkownika. |
/adminkey <klucz> | Klucz administracyjny wymagany do późniejszego zarządzania kartą. |
/generate | Automatycznie generuje klucz kryptograficzny dla karty. |
/machine | Tworzy kartę przypisaną do komputera, a nie do konkretnego użytkownika. |
/recovery | Włącza mechanizm odzyskiwania klucza dla utworzonej karty. |
/instance <ID> | Wskazuje konkretną instancję karty do usunięcia. |
list | Wyświetla listę wszystkich istniejących kart TPM VSC. |
/? | Wyświetla pomoc dotyczącą składni i opcji. |
Przykłady użycia
Dział zatytułowany „Przykłady użycia”# Utworzenie nowej wirtualnej karty inteligentnej TPM dla użytkownika Jan z PIN-em 1234tpmvscmgr create /name JanCard /pin 1234 /adminkey ABCDEF123 /generate /recovery
# Wyświetlenie listy wszystkich wirtualnych kart TPMtpmvscmgr list
# Usunięcie karty o identyfikatorze 2tpmvscmgr destroy /instance 2- Wymaga uruchomienia w trybie administratora.
- Działa tylko na urządzeniach z modułem TPM 1.2 lub 2.0.
- Wirtualne karty inteligentne są wykorzystywane m.in. do logowania do domen, ochrony danych i podpisów cyfrowych.
- Hasła i klucze administracyjne należy przechowywać bezpiecznie – ich utrata może uniemożliwić odzyskanie karty.
Najczęściej spotykane błędy i jak je naprawić
Dział zatytułowany „Najczęściej spotykane błędy i jak je naprawić”| Błąd / Komunikat | Przyczyna | Rozwiązanie |
|---|---|---|
The system cannot find the file specified | TPM jest wyłączony lub nieobsługiwany na tym komputerze. | Włącz TPM w BIOS/UEFI lub upewnij się, że sprzęt go obsługuje. |
Access is denied | Brak uruchomienia w trybie administratora lub niewystarczające uprawnienia. | Uruchom CMD jako administrator. |
Cannot create virtual smart card | Problem z konfiguracją TPM lub brak dostępnych zasobów. | Zaktualizuj sterowniki TPM, sprawdź, czy moduł jest aktywny i skonfigurowany. |