Service Pack-Installation kann das Kennwort des Systemadministrators in einer Datei speichern.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 263968 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Verwenden Sie SQL Server Authentifizierung, auch als Standardsicherheit bezeichnet, die im Abschnitt "Beziehen sich auf" aufgeführten Produkte installieren, kann das Kennwort des Systemadministrators (sa) in Klartext oder in einem verschlüsselten lesbaren Format in die SQL Server-Setup-Dateien gespeichert werden.

Auch wenn Sie konfigurieren SQL Server-Services mit einem Domänenkonto, kann das Kennwort des Domänenkontos geschrieben Sie in der Datei Setup.iss in einem nur gering verschlüsselten Format werden.

Hinweis Microsoft SQL Server 2000 Service Pack 3 (SP3) oder höher verwenden Verschlüsselung auf die in diesen Dateien enthaltenen Kennwörter. Diese Verschlüsselung wird die Sicherheit verbessert. Allerdings wird empfohlen, zu entfernen, die verschlüsselten Kennwörter oder die Installationsdateien, die die Kennwörter enthalten, wenn sie nicht mehr benötigt werden.

SQL Server 7.0

Das sa -Kennwort oder das Kennwort des Domänenkontos wird in als Klartext gespeichert. oder einem nur gering verschlüsselten Format in der Datei "Setup.iss" im Ordner %Windir%.

HinweisDer Ordner "%windir%" variiert, wenn die ursprüngliche Installation über eine Terminal Server-Verbindung abgeschlossen wurde. Wenn das Setupprogramm abgeschlossen ist, wird eine Kopie dieser Datei im Ordner "%SystemDrive%\MSSQL7\Install\or\Tools" erstellt.

Die Kennwortinformationen kann auch in der Datei "Sqlstp.log" und in den Sqlsp enthalten. Diese Dateien befinden sich im Ordner "%windir%" und "Temp". Der Ordner "%windir%" variiert, wenn die ursprüngliche Installation über eine Terminal Server-Verbindung abgeschlossen wurde. Auf Microsoft Windows 2000-basierten Computern wird der Ordner " Temp " auf der Registerkarte " Erweitert " der Systemsteuerung unter den Umgebungsvariablen festgelegt.

SQL Server 2000

Das sa -Kennwort oder das Kennwort des Domänenkontos wird gespeichert, in ein verschlüsseltes jedoch lesbaren Format in die Datei "Sqlstp.log", "Sqlsp.log" und "Setup.iss" Dateien in der Laufwerk: \Programme\Microsoft SQL Server\Mssql\Install Ordner für eine Standardinstallation. Beachten Sie, dass der Ordner "Mssql" MSSQL$InstanceName für eine benannte Instanz installiert. Die Datei "Setup.iss" für SQL Server 2000 verwendet Access Control List. Aus diesem Grund nur Windows NT und SQL Server Administratoren die Datei zugreifen können.

SQL Server 2000 enthält außerdem die Möglichkeit, direkt auf einem gruppierten Windows Server installieren. Die Remotecluster-Setupdateien sind Remsetup.ini und ein remote-Installation-Skriptdatei, die die Datei Setup.iss-Dateien für jeden Remoteknoten ähnlich ist. Diese remote installieren Skript aus, die Dateien heißen RemoteComputerName_InstanceNameISS. Diese Dateien werden ebenfalls im Ordner %Windir% gespeichert und werden normalerweise gelöscht, wenn Setup abgeschlossen ist. Diese Dateien können jedoch auf dem Computer verbleiben werden, wenn das Cluster-Setup ein Fehler auftritt.

Lösung

Um dieses Problem zu beheben, verwenden Sie eine der folgenden Methoden:
  • Verwenden Sie Microsoft Windows NT-Authentifizierung, um zu installieren die Originalversion (RTM-Version von SQL Server oder ein Servicepack). Verwenden Sie dann das LocalSystem -Konto, wenn Sie die SQL-Dienste konfigurieren. Diese Methode vermeidet dies Problem.
  • Ändern Sie das SQL Server-Systemadministratorkennwort (sa) und das Kennwort des Domänenkontos SQL Dienst nach dem Installieren des Servicepacks.
  • Nach der Installation der Produkte, die in der "betrifft" aufgeführt sind Abschnitt führen Sie das Dienstprogramm "KillPwd.exe" die Setupdateien zu bereinigen. Die Dienstprogramm "KillPwd.exe" funktioniert SQL Server 7.0 und 2000 für SQL Server.

    Hinweis Zuvor veröffentlichte Microsoft ein Update für SQL Server 7.0 (MSDE 1.0) Servicepack 2 und SQL Server 7.0 Service Pack 3. Allerdings haben Sie nicht die Updates zu verwenden, da das Dienstprogramm "KillPwd.exe" die vorherigen Updates ersetzt.

KillPwd Dienstprogramm Anweisungen

Microsoft hat das Befehlszeilenprogramm Killpwd.exe entwickelt, um die Microsoft SQL Server-Setup-Dateien für die sa das Kennwort zu suchen. Findet das Programm "Killpwd.exe" ein Vorkommen von das sa -Kennwort, das sa -Kennwort wird aus der Protokolldatei im Basismodus entfernt. Standardmäßig wird das tool durchsucht die Dateien "Sqlsp.log", "Sqlstp.log" und "Setup.iss" im %Temp% Ordner, wobei%windir%und %Temp% von Microsoft definierten Umgebungsvariablen sind und %Windir%\Temp Windows.

Microsoft hat das Programm "Killpwd.exe" Weitere Orte aktualisiert, in dem die Setupdateien, remote und Cluster-Installationen erstellen befinden. In einigen Szenarien müssen diese Dateien, Namen oder Pfade, die von den Standardeinstellungen unterscheiden. Diese Varianten sind folgende:
  • Clusterinstallationen erstellt Setupdateien auf allen Knoten. Wenn Sie das Dienstprogramm auf einem einzelnen Knoten ausführen möchten, müssen Sie auch die UNC-Pfade zu den Laufwerken auf Remoteknoten angeben, wenn Sie diese Dateien entfernen möchten. Alternativ können Sie das Dienstprogramm ausführen, von jedem Knoten die Setup-Dateien bereinigen, die lokal vorhanden sein.
  • Remote-Dateien, die erstellt werden für Cluster-Setup führen Sie das folgende Format:
    RemoteComputerName_InstanceNameISS
    Wenn der Computername geändert wurde oder wenn eine Instanz entfernt wurde, wird das Dienstprogramm zur Suche nach Dateien mit diesem Dateinamen in der Standardeinstellung nicht wissen.
  • Wenn der Name des Windows-Cluster geändert wurde, haben die Protokolldateien die alten Namen. In diesem Szenario würde das Dienstprogramm nicht wissen, dass die Suche nach Dateien mit diesem Dateinamen in der Standardeinstellung.
  • Terminal Server-Verbindungen verwenden unterschiedliche % TEMP% und % WinDir % Ordner. Diese Ordner können mit Benutzer-Id und Umgebungsvariablen variieren.
  • Remote-Installation können die lokale % Temp %-Verzeichnis statt Speichern von Dateien auf dem Computer, auf dem die Installation des SQL Server ausgeführt wird. Das Dienstprogramm KillPwd kann nicht bestimmen, ob dies der Fall ist, und kann nicht feststellen, welchem Pfad für die Protokolldateien zu suchen.
Herunterladen und ausführen die neuesten KillPwd.exe über den Link in diesem Artikel. Die neue Version bietet die Möglichkeit an anderen Orten als den Standardspeicherort, alle mögliche Versionen dieser Dateien zu finden. Sie können auch remote-Standorten angeben.

Weitere Informationen über diese Protokolldateien und unbeaufsichtigte Installationen finden Sie unter der SQL Server-Dokumentation. Wenn Sie eine *.iss-Datei, um die Durchführung unbeaufsichtigter Installationen erstellen, müssen Sie die *.iss-Datei an einem sicheren Speicherort kopieren, die nicht in einem durchsuchbaren Ordner ist.

Hinweis Diese Setupdateien sind auch weiterhin vorhanden, wenn Sie SQL Server entfernen. Dieses Verhalten ist entwurfsbedingt. Dieses Verhalten können Sie daher eine Installation fehlschlägt, wenn Sie gezwungen sind, und eine ISS-Datei an diese Instanz neu können. In diesem Fall steht diese Instanz von SQL Server nicht mehr nutzen. Allerdings ist die Art der Kennwörter so, dass Sie dasselbe Kennwort für eine andere Instanz des SQL Server möglicherweise verwendet haben, die noch nicht entfernt wurde.

Führen Sie die Datei "KillPwd.exe" Dienstprogramm verwenden Sie eine der folgenden Methoden:
  • Doppelklicken Sie auf "KillPwd.exe".
  • Führen Sie "KillPwd.exe" an einer Eingabeaufforderung ein.

    Wenn Sie "KillPwd.exe" an einer Eingabeaufforderung ausführen, erhalten Sie weitere Informationen.

    Hinweis An einer Eingabeaufforderung können Sie die folgenden Parameter:

    Hilfe-Informationen
    Killpwd.exe /?
    Angeben einer nicht standardmäßigen Suchpfad und
    Datei "KillPwd.exe" PfadDateiname
Hinweis Für SQL Server 2000 müssen Sie den Speicherort der angeben der Datei "Setup.iss", wenn Sie alle Vorkommen des sa -Kennwort entfernen möchten. Die Datei "Setup.iss" für SQL Server 2000 befindet sich im Das Dialogfeld Laufwerk: \Programme\Microsoft SQL Server\Mssql\Install Ordner für eine Standardinstallation. Beachten Sie, dass der Ordner "Mssql" MSSQL$InstanceName. Wenn Sie die Datei "Setup.iss" später verwenden werden, um eine unbeaufsichtigte Installation durchführen Installation von SQL Server, führen nicht "KillPwd.exe" auf die Datei Setup.iss Datei.

Sie können die folgenden Meldungen angezeigt:
Fehler bei der Initialisierung der Administrator-SID.
Fehler beim Abrufen von Informationen von Sicherheitstoken.
Fehler beim Öffnen des Prozesstokens ist.
Fehler beim Abrufen der aktuellen Prozessinformationen Modul war vorhanden.
Fehler beim Abrufen der Programminformationen für die Datei war vorhanden.
Ungültiges Argument: %s
Ungültiger Pfad: %s
Ausführen ein benutzerdefinierten scan sowohl den Pfad (/ p) und den Dateinamen (/ f) angegeben werden.
Sie muss ein Administrator zum Ausführen dieses Tool, um sicherzustellen, dass alle generierte Dateien zugegriffen werden kann.
Es wurde ein Fehler beim Abrufen des Registrierungsschlüssels Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Beim Scannen mit der Option/n kann die Suche Übereinstimmung Zahl größer als eine normale Prüfung sein, da einige Suchzeichenfolgen Teilzeichenfolgen anderer sind. In eine normale Überprüfung werden die Kennwörter als im Laufe Suche entfernt, so nur ähnliche Suchen von Zeichenfolgen dieselbe Zeichenfolge, die mehrere Male übereinstimmen.
Fehler bei der Speicherzuweisung. Beendet.
Fehler beim Abrufen der nächsten Datei aus der Datei suchen.
Es wurde ein Fehler beim Auflisten der Knoten des Clusters.
Clustername ist länger als der interne Puffer.
Es wurde eine Fehler beim Öffnen der Datei %s
Fehler beim Abrufen der Position in Datei %s
Beim Festlegen der Position innerhalb der Datei ' %s' ein Fehler aufgetreten
Es wurde ein Fehler beim Abrufen der Computername.
Fehler beim Abrufen des Systemverzeichnis war vorhanden.
Es wurde ein Fehler beim Abrufen des Windows-Verzeichnis.
Fehler beim Verarbeiten des Windows-Systemverzeichnis % s ist.
Es wurde ein Fehler beim Abrufen der TEMP-Umgebungsvariable.
Ist ein Fehler beim Abrufen des Registrierungsschlüssels Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v.

Schritte zum Ausführen des Dienstprogramms Killpwd.exe

Um das Dienstprogramm "KillPwd.exe" ausführen, gehen Sie folgendermaßen vor:
  1. Herunterladen und extrahieren Datei "KillPwd.exe".

    Die folgende Datei steht im Microsoft Download Center als Download zur Verfügung:

    Bild minimierenBild vergrößern
    Download
    Downloaden Sie das Paket "KillPwd.exe" jetzt.Datum der Freigabe: 14. Juni 2005

    Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
    119591 So erhalten Sie Microsoft Support-Dateien im Internet
    Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei ist auf Servern mit erhöhter Sicherheit gespeichert, wodurch nicht autorisierte Änderungen an der Datei verhindert werden.
  2. Führen Sie die selbstextrahierende ausführbare Datei zum Extrahieren der Paket. Während des Extrahierungsvorgangs werden Sie aufgefordert, geben Sie einen Zielordner für die Datei "KillPwd.exe".
  3. Verschieben Sie in Windows Explorer zum Ordner, den Sie in Schritt 2 angegeben. Doppelklicken Sie auf "KillPwd.exe", um das Programm auszuführen. Oder öffnen Sie eine Eingabeaufforderung, und geben Sie dann den Pfad der Datei "KillPwd.exe", um die Datei auszuführen.

Befehlszeilenparameter

Die folgenden Befehlszeilenparameter stehen in der neuen Version der Datei "KillPwd.exe":
Tabelle minimierenTabelle vergrößern
ParameterAktion
/? / Help/h Hilfetext des Killpwd-Tool wird angezeigt.
/ F/FileScannen Sie eine angegebene Datei für Kennwörter zu und entfernen Sie die Kennwörter.
/ Path/pScannt die Dateien in einem angegebenen Ordner für Kennwörter, und entfernen Sie die Kennwörter.
/ NologoDie Ausgabe die Logoinformationen wird unterdrückt.
/ RRekursiver Modus wird aktiviert. Alle Dateien und Unterordner des angegebenen Ordners werden gescannt und gesäubert werden.
/ NAktivieren Sie nur-Scan Modus. Dateien werden gescannt, aber Kennwörter werden nicht entfernt werden. Dieser Parameter wird verwendet, um eine Liste der Änderungen zu erstellen, die dem Dienstprogramm ausgeführt werden. Dieser Liste können Sie die Änderungen auf Korrektheit überprüfen, bevor Sie die Änderungen tatsächlich vornehmen.
/ V / verboseAktivieren der ausführlichen Protokollierungsmodus.
Hinweis Sie müssen Windows-Administratorrechte verfügen, um das Dienstprogramm auszuführen.

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.

Weitere Informationen zum Herunterladen und Installieren des neuesten Servicepacks für SQL Server klicken Sie auf die folgenden Artikelnummern klicken, um die Artikel der Microsoft Knowledge Base:
301511Wie Sie das neueste SQL Server 7.0 Servicepack erhalten
290211 Wie Sie das neueste SQL Server 2000 Servicepack erhalten
Weitere Informationen wenden Sie sich an Ihren Hauptanbieter für technischen support Anbieter.

Weitere Informationen

Die Datei "Sqlsp.log" wird verwendet, um die Installation überwacht Fortschritt und Service Pack-Installation zu beheben. Fehler beim Überprüfen.

Weitere Informationen dazu, wie Sie ermitteln, welches ist der Ordner Windows Klicken Sie installiert haben auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
305792Gewusst wie: bestimmen, welchem Ordner Windows installiert ist

Informationsquellen

Weitere Informationen finden Sie unter der folgenden Microsoft Security Bulletins:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-035.mspx

http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-035.mspx

Eigenschaften

Artikel-ID: 263968 - Geändert am: Dienstag, 23. Oktober 2012 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Keywords: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 263968
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com