Installation af en service pack kan gemme systemadministrators adgangskode i en fil

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 263968 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Hvis du bruger SQL Server-godkendelse (også kaldet standardsikkerhed) til at installere produkterne, der er angivet i afsnittet "Gælder for", kan systemadministratoradgangskoden (sa) blive gemt som klartekst eller i et krypteret, læsbart format i SQL Server-installationsfilerne.

Hvis du derudover konfigurerer SQL Server Services ved hjælp af en domænekonto, kan adgangskoden til domænekontoen blive skrevet til filen Setup.iss i et format med svag kryptering.

Bemærk! Microsoft SQL Server 2000 Service Pack 3 (SP3) eller nyere versioner bruger kryptering på de adgangskoder, der er inkluderet i filerne. Denne kryptering øger sikkerheden. Vi anbefaler dog, at du fjerner de krypterede adgangskoder eller de installationsfiler, der indeholder adgangskoderne, hvis de ikke længere er nødvendige.

SQL Server 7.0

Adgangskoden sa eller adgangskoden til domænekontoen gemmes i klartekst eller i et svagt krypteret format i filen Setup.iss i mappen %Windir%.

Bemærk!Mappen %Windir% varierer også, hvis den oprindelige installation blev udført via en Terminal Server-forbindelse. Der oprettes en kopi af denne fil i mappen %SystemDrive%\MSSQL7\Install\or\Tools, når installationsprogrammet afsluttes.

Oplysningerne om adgangskoden bliver muligvis også medtaget i filen Sqlstp.log og i filen Sqlsp*.log. Disse filer er placeret i mappen %Windir% og i mappen Temp. Mappen %Windir% varierer også, hvis den oprindelige installation blev udført via en Terminal Server-forbindelse. På computere, der kører Microsoft Windows 2000, er mappen Temp placeret under Miljøvariabler under fanen Avanceret i kontrolpanelet System.

SQL Server 2000

Adgangskoden sa eller adgangskoden til domænekontoen gemmes i et krypteret med læsbart format i filerne Sqlstp.log, Sqlsp.log og Setup.iss i mappen drev:\Program Files\Microsoft SQL Server\Mssql\Install i forbindelse med standardinstallationer. Bemærk, at mappen Mssql kan være MSSQL$InstanceName for installationen af en navngivet forekomst. Filen Setup.iss til SQL Server 2000 bruger adgangskontrollisten. Der kan kun Windows NT-administratorer og SQL Server-administratorer opnå adgang til filen.

SQL Server 2000 omfatter også muligheden for lokal installation på en Windows Clustered-server. Installationslogfilerne for den eksterne klynge er Remsetup.ini og en ekstern installationsscriptfil, der svarer til Setup.iss-filerne for hver enkelt eksterne node. Disse eksterne installationsscriptfiler er navngivet RemoteComputerName_ InstanceName.iss. Disse filer er også gemt i mappen %Windir% og slettes normalt, når installationsprogrammet afsluttes. Dog efterlades disse filer muligvis, hvis der opstår fejl under klyngeinstallationen.

Løsning

Du kan løse problemet med en af følgende metoder:
  • Brug Microsoft Windows NT-sikkerhedsgodkendelse til at installere den oprindelige version af SQL Server eller en servicepakke. Brug derefter kontoen LocalSystem, når du konfigurerer SQL-tjenesterne. Denne metode undgår dette problem.
  • Når du har installeret denne service pack, skal du ændre systemadministratoradgangskoden (sa) for SQL Server og adgangskoden til SQL-tjenestens domænekonto.
  • Når du har installeret de produkter, der er nævnt i afsnittet "Gælder for", skal du køre hjælpeprogrammet Killpwd.exe for at rense installationsfilerne. Hjælpeprogrammet Killpwd.exe fungerer for SQL Server 7.0 og SQL Server 2000.

    Bemærk! Tidligere udgav Microsoft en opdatering til SQL Server 7.0 (MSDE 1.0) Service Pack 2 og til SQL Server 7.0 Service Pack 3. Du behøver dog ikke bruge disse opdateringer, fordi det opdaterede hjælpeprogram Killpwd.exe erstatter de tidligere opdateringer.

Anvisninger til hjælpeprogrammet Killpwd

Microsoft har oprettet et kommandolinjebaseret hjælpeprogram, Killpwd.exe, til at søge i Microsoft SQL Server-installationsfiler efter sa-logonadgangskoden. Hvis hjælpeprogrammet Killpwd.exe finder en forekomst af sa-adgangskoden, fjernes sa-adgangskoden fra logfilen i grundlæggende tilstand. Værktøjet søger som standard i filerne Sqlsp.log, Sqlstp.log og Setup.iss i mapperne %Windir%\Temp og %Temp%, hvor %Windir% og %Temp% er miljøvariable, der er defineret af Microsoft Windows.

Microsoft har opdateret hjælpeprogrammet Killpwd.exe, så det omfatter flere placeringer, hvor de installationsfiler, som eksterne og klyngeinstallationer opretter, er placeret. I nogle scenarier har disse filer navne eller stier, der varierer fra standarden. Disse varianter er følgende.
  • Klyngeopdelte installationer opretter installationsfiler på alle noder. Hvis du vil køre hjælpeprogrammet fra en enkelt node, skal du også angive UNC-stierne til drevene på eksterne noder, hvis du vil fjerne disse filer. Alternativt kan du køre hjælpeprogrammet fra hver node for at rengøre installationsfilerne, der findes lokalt.
  • Eksterne filer, der er oprettet til klyngeinstallation, følger følgende format:
    RemoteComputerName_InstanceName.iss
    Hvis computernavnet er blevet ændret, eller hvis en forekomst er blevet fjernet, er hjælpeprogrammet ikke i stand til at søge efter filer med disse filnavne som standard.
  • Hvis navnet på Windows-klyngen er ændret, har logfilerne samme tidligere filnavne. I dette scenario ville hjælpeprogrammet ikke som standard vide, at det skal søge efter filer med disse filnavne.
  • Terminal Server-forbindelser bruger forskellige %Temp%- og %WinDir%-mapper. Disse mapper kan variere med bruger-id og miljøvariabler.
  • Ekstern installation kan bruge den lokale %Temp%-placering i stedet for at lagre filer på computere, hvor installationen af SQL Server sker. Hjælpeprogrammet Killpwd kan ikke afgøre, om dette er tilfældet, og kan ikke vide, på hvilken ekstern sti der skal søges efter logfilerne.
Hent og kør derefter det nyeste Killpwd.exe-hjælpeprogram fra linket i denne artikel. Den nye version omfatter muligheden for at angive andre placeringer end standardplaceringen for at finde alle mulige versioner af disse filer. Du kan også angive eksterne placeringer.

Du finder flere oplysninger om disse logfiler og uovervågede installationer i SQL Server-dokumentationen. Hvis du opretter en *.iss-fil for at udføre uovervågede installationer, skal du kopiere *.iss-filen til en sikkerhedsudvidet placering, der ikke er placeret i søgbare mapper.

Bemærk! Disse filer med oplysninger om installation efterlades også, når du fjerner SQL Server. Denne funktionsmåde er tilsigtet. Denne funktionsmåde giver mulighed for at udføre fejlfinding af, hvorfor en installation muligvis er mislykket, hvis du har fremtvunget tilbagerulning, og lader dig bruge en ISS-fil til at geninstallere denne forekomst eller andre forekomster. I dette tilfælde er denne forekomst af SQL Server tydeligvis ikke længere tilgængelig til udnyttelse. Dog fungerer disse adgangskoder sådan, at du kunne have brugt samme adgangskode til en anden forekomst af SQL Server, der endnu ikke er fjernet.

Du kan køre hjælpeprogrammet Killpwd.exe ved at bruge en af følgende metoder:
  • Dobbeltklik på Killpwd.exe.
  • Kør Killpwd.exe fra en kommandoprompt.

    Når du kører Killpwd.exe på en kommandoprompt, modtager du flere oplysninger.

    Bemærk! Du kan bruge følgende parametre ved en kommandoprompt:

    Hjælp-oplysninger
    Killpwd.exe /?
    Sådan angives en ikke-standard søgesti og fil
    Killpwd.exe PathFileName
Bemærk! I SQL Server 2000 skal du angive placeringen af filen Setup.iss, hvis du vil fjerne forekomster af adgangskoden sa. Filen Setup.iss til SQL Server 2000 findes i mappe Drive:\Program Files\Microsoft SQL Server\Mssql\Install i forbindelse med standardinstallationer. Bemærk, at mappen Mssql kan være MSSQL$InstanceName. Hvis du vil bruge filen Setup.iss senere til at udføre en uovervåget installation af SQL Server, skal du ikke køre Killpwd.exe på filen Setup.iss.

Der vises muligvis meddelelser som de følgende:
Der opstod en fejl under initialisering af administrator-SID.
Der opstod en fejl under hentning af tokenoplysninger.
Der opstod en fejl under åbning af procestoken.
Der opstod en fejl under hentning af oplysninger om det aktuelle procesmodul.
Der opstod en fejl under hentning af oplysninger om programfil.
Argumentet er ugyldigt: %s
Stien er ugyldig: %s
Både stien (/p) og filen (/f) skal være angivet for at udføre en brugerdefineret søgning.
Du skal være administrator for at køre dette værktøj for at sikre, at alle genererede filer er tilgængelige.
Der opstod en fejl under hentning af registreringsdatabasenøglen Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Når du søger ved hjælp af parameteren /N, kan søgeresultatnummeret være højere end ved en normal søgning, fordi nogle søgestrenge er understrenge til andre. Ved en normal søgning fjernes adgangskoderne, som søgningen skrider frem, så lignende søgestrenge vil ikke svare til samme streng flere gange.
Der opstod en fejl under allokering af hukommelse. Afslutter.
Der opstod en fejl under hentning af næste fil i filsøgningen.
Der opstod en fejl under optælling af klyngens noder.
Klyngenavnet er længere end den angivne interne buffer.
Der opstod en fejl under åbning af filen %s
Der opstod en fejl under registrering af placeringen i filen %s
Der opstod en fejl under indstilling af placeringen i filen %s
Der opstod en fejl under hentning af computernavnet.
Der opstod en fejl under læsning af systemmappen.
Der opstod en fejl under læsning af Windows-mappen.
Der opstod en fejl under behandling af Windows-systemmappen %s.
Der opstod en fejl under hentning af TEMP-miljøvariablen.
Der opstod en fejl under hentning af registreringsdatabasenøglen Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.

Trin til kørsel af hjælpeprogrammet Killpwd.exe

Følg disse trin for at køre hjælpeprogrammet Killpwd.exe:
  1. Hent og udpak Killpwd.exe.

    Følgende fil kan hentes fra Microsoft Download Center:

    Skjul billedetUdvid billedet
    Hent
    Hent pakken Killpwd.exe nu Udgivelsesdato: 14. juni 2005

    Du kan finde flere oplysninger om, hvordan du overfører Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
    Microsoft har scannet denne fil for virus. Microsoft har anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med forbedret sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.
  2. Kør den selvudpakkende eksekverbare fil for at udpakke pakken. Under udpakningen bedes du om at angive en destinationsmappe til Killpwd.exe.
  3. I Windows Stifinder skal du flytte til mappen, du angav i trin 2. Dobbeltklik på Killpwd.exe for at køre programmet. Åbn alternativt en kommandoprompt, og indtast derefter stien til Killpwd.exe for at køre den eksekverbare fil.

Kommandolinjeparametre

De følgende kommandolinjeparametre er tilgængelige i den nye version af Killpwd.exe:
Skjul tabellenUdvid tabellen
ParameterHandling
/? /H /Help Vis hjælpetekst til værktøjet Killpwd.
/F /FileSøg i en angivet fil efter adgangskoder, og fjern dem derefter.
/P /PathSøg i filerne i en angivet mappe efter adgangskoder, og fjern dem derefter.
/NologoUndertryk output med logooplysninger.
/RAktiver rekursiv tilstand. Alle filer og undermapper i den angivne mappe gennemsøges og renses.
/NAktiver kun søgningstilstand. Filer gennemsøges, men adgangskoder fjernes ikke. Denne parameter bruges til at oprette en liste over ændringer, som hjælpeprogrammet foretager. Du kan bruge denne liste til at gennemse, om ændringerne er korrekte, før du rent faktisk foretager dem.
/V /VerboseAktiver detaljeret logføringstilstand.
Bemærk! Du skal have Windows-administratorrettigheder for at køre det hjælpeprogram.

Status

Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".

Du finder flere oplysninger om, hvordan du henter og installerer den seneste servicepakke til SQL Server, ved at klikke på følgende artikelnummer og få vist artiklen i Microsoft Knowledge Base:
301511 Sådan får du den nyeste service pack til SQL Server 7.0. Artiklen er evt. på engelsk.
290211 Sådan får du den nyeste service pack til SQL Server 2000. Artiklen er evt. på engelsk.
Kontakt den primære supportleverandør for at få yderligere oplysninger.

Yderligere Information

Filen Sqlsp.log bruges til at spore installationsforløbet og til at udføre fejlfinding af fejl under installation af servicepakker.

Du finder flere oplysninger om, hvordan du afgør, hvilken mappe Windows er installeret i, ved at klikke på nedenstående artikelnummer og få vist artiklen i Microsoft Knowledge Base:
305792 Sådan bestemmes, hvilken mappe Windows er installeret i. Artiklen er evt. på engelsk.

Referencer

Du finder flere oplysninger i følgende Microsoft-sikkerhedsbulletin:
http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx

http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx
Hvis du ikke fandt et svar på spørgsmålet, kan du besøge Microsoft SQL Server-nyhedsgrupperne på:
Microsoft SQL Server-nyhedsgrupper
Har du kommentarer til denne artikel eller andre artikler om Microsoft SQL Server Knowledge Base? Send os en e-mail på:
SQLKB@Microsoft.com

Egenskaber

Artikel-id: 263968 - Seneste redigering: 26. oktober 2007 - Redigering: 9.3
Oplysningerne i denne artikel gælder:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Nøgleord: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe KB263968

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com