TpmVscMgr.exe

 コマンド:
	create
		[/quiet]
		/name <名前>
		/adminkey 'PROMPT'|'DEFAULT'|'RANDOM'
		[/puk 'PROMPT'|'DEFAULT']
		/pin 'PROMPT'|'DEFAULT'
		[/generate]
		[/machine <コンピューター名>]
		[/pinpolicy [ポリシー オプション]]
		    ポリシー オプション:
			minlen <PIN の最小の長さ>
			maxlen <PIN の最大の長さ>
			uppercase 'ALLOWED'|'DISALLOWED'|'REQUIRED'
			lowercase 'ALLOWED'|'DISALLOWED'|'REQUIRED'
			digits 'ALLOWED'|'DISALLOWED'|'REQUIRED'
			specialchars 'ALLOWED'|'DISALLOWED'|'REQUIRED'

		[/attestation 'AIK_AND_CERT'|'AIK_ONLY']

	destroy
		[/quiet]
		/instance <デバイス インスタンス ID>
		[/machine <コンピューター名>]

 凡例:
		'PROMPT' => パラメーターのプロンプト
		'DEFAULT' => パラメーターの既定値
		'RANDOM' => ランダムな値の生成
		'ALLOWED' => これらの文字が許可される
		'DISALLOWED' => これらの文字は許可されない
		'REQUIRED' => これらの文字を少なくとも 1 文字
		    含める必要がある
		'AIK_AND_CERT' => AIK を作成し、クラウド CA から
		    AIK 証明書を取得する
		'AIK_ONLY' => AIK を作成するが、
		    AIK 証明書は作成しない

 メモ:
		generate コマンドは、TPM 仮想スマート
		カードを証明書の登録に使用できるように
		フォーマットします。このオプションを指定
		しない場合は、カードを初めて使用する前に、
		カード管理システム/ツールを使用して
		カードをフォーマットする必要があります。

 メモ:
		/pinpolicy は /pin プロンプトと組み合わせて
		使用する必要があります。

 メモ:
		既定の PIN ポリシー オプションは次の
		とおりです:
		    minlen 8
		    maxlen 127
		    uppercase allowed
		    lowercase allowed
		    digits allowed
		    specialchars allowed

		PIN の長さの下限は 4、上限は 127 です。
		/pinpolicy を使用するときには、PIN には
		印字可能な ASCII 文字のみを指定する
		必要があります。

 メモ:
		'/attestation AIK_AND_CERT' を指定した場合は、
		ネットワーク接続がないと VSC の作成に失敗する
		可能性があります。
 例:
    既定値の PIN とランダムな管理キーを使用して、構成証明なしで
    TPM 仮想スマート カードを作成

	TpmVscMgr create /name MyVSC /pin default /adminkey random /generate

    既定値の管理者キーを使用し、PIN ポリシーと構成証明メソッドを指定して
    TPM 仮想スマート カードを作成

	TpmVscMgr create /name MyVSC /pin prompt /pinpolicy minlen 4 maxlen 8
	    /adminkey default /attestation AIK_AND_CERT /generate

    カードを作成したときに返されたインスタンス ID を
    使用して、TPM 仮想スマート カードを破棄

	TpmVscMgr destroy /instance root\smartcardreader\0000

TpmVscMgr.exe

 Commands:
	create
		[/quiet]
		/name <name>
		/adminkey 'PROMPT'|'DEFAULT'|'RANDOM'
		[/puk 'PROMPT'|'DEFAULT']
		/pin 'PROMPT'|'DEFAULT'
		[/generate]
		[/machine <machine name>]
		[/pinpolicy [policy options]]
		    policy options:
			minlen <minimum PIN length>
			maxlen <maximum PIN length>
			uppercase 'ALLOWED'|'DISALLOWED'|'REQUIRED'
			lowercase 'ALLOWED'|'DISALLOWED'|'REQUIRED'
			digits 'ALLOWED'|'DISALLOWED'|'REQUIRED'
			specialchars 'ALLOWED'|'DISALLOWED'|'REQUIRED'
		[/attestation 'AIK_AND_CERT'|'AIK_ONLY']

	destroy
		[/quiet]
		/instance <device instance ID>
		[/machine <machine name>]

 Legend:
		'PROMPT' => prompt for parameter
		'DEFAULT' => default value for parameter
		'RANDOM' => generate a random value
		'ALLOWED' => these characters are allowed
		'DISALLOWED' => these characters are not
		    allowed
		'REQUIRED' => at least one such character
		    is required
		'AIK_AND_CERT' => Creates an AIK and obtains
		    an AIK certificate from the cloud CA
		'AIK_ONLY' => Creates an AIK but
		    does not obtain an AIK certificate

 Note:
		The generate command formats the TPM
		virtual smart card so that it can be used
		to enroll for certificates. If this option
		is not specified, a card management
		system/tool will need to be used to format
		the card before first use.

 Note:
		/pinpolicy may only be used in conjunction
		with /pin prompt.

 Note:
		The default PIN policy options are as
		follows:
		    minlen 8
		    maxlen 127
		    uppercase allowed
		    lowercase allowed
		    digits allowed
		    specialchars allowed

		The lower and upper bounds on PIN length
		are 4 and 127, respectively. When using
		/pinpolicy, PIN characters must be
		printable ASCII characters.

 Note:
		If '/attestation AIK_AND_CERT' is specified, it
		is possible that VSC creation will fail if
		there is no network connectivity.
 Examples:
    Create a TPM virtual smart card with default value for
    PIN and a random admin key with no attestation:

	TpmVscMgr create /name MyVSC /pin default /adminkey random /generate

    Create a TPM virtual smart card with default value for
    admin key and a specified PIN policy and attestation method:

	TpmVscMgr create /name MyVSC /pin prompt /pinpolicy minlen 4 maxlen 8
	    /adminkey default /attestation AIK_AND_CERT /generate

    Destroy a TPM virtual smart card using the instance ID
    that was returned when the card was created:

	TpmVscMgr destroy /instance root\smartcardreader\0000