Instalación del Service pack puede guardar la contraseña de administrador del sistema en un archivo

Seleccione idioma Seleccione idioma
Id. de artículo: 263968 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Si utiliza autenticación de SQL Server, también conocido como seguridad estándar, para instalar los productos enumerados en la sección "Se refiere a", la contraseña de administrador (sa) del sistema puede almacenarse como texto sin cifrar, o en un formato legible cifrado en los archivos de instalación de SQL Server.

Además, si configura Servicios de SQL Server con una cuenta de dominio, la contraseña de cuenta de dominio puede se escriben en el archivo Setup.iss en un formato débilmente cifrado.

Nota Microsoft SQL Server 2000 Service Pack 3 (SP3) o versiones posteriores utilizar el cifrado en las contraseñas incluidas en estos archivos. Este cifrado ayuda a mejorar la seguridad. Sin embargo, es recomendable que quite las contraseñas cifradas o los archivos de instalación que contienen las contraseñas si ya no son necesarios.

SQL Server 7.0

La contraseña de sa o la contraseña de cuenta de dominio se guarda en un texto claro o un formato débilmente cifrado en el archivo Setup.iss en la carpeta %Windir%.

NotaLa carpeta %Windir% variará si se ha completado la instalación original a través de una conexión de Terminal Server. Cuando finalice el programa de instalación, se crea una copia de este archivo en la carpeta %SystemDrive%\MSSQL7\Install\or\Tools.

También puede incluir la información de contraseña en el archivo Sqlstp.log y en el archivo Sqlsp*.log. Estos archivos existen en la carpeta %Windir% y la carpeta Temp. La carpeta %Windir% variará si se ha completado la instalación original a través de una conexión de Terminal Server. En equipos basados en Microsoft Windows 2000, la carpeta Temp se establece en las Variables de entorno en la ficha Avanzadas del Panel de Control del sistema.

SQL Server 2000

La contraseña de sa o la contraseña de cuenta de dominio se guarda en un cifrado formato pero legible en el archivo Sqlstp.log, Sqlsp.log y los archivos Setup.iss en el Unidad: Carpeta de \Program Files\Microsoft SQL Server\Mssql\Install para una instalación predeterminada. Tenga en cuenta que la carpeta Mssql puede ser MSSQL$InstanceName para una instalación de la instancia con nombre. El archivo Setup.iss para SQL Server 2000 utiliza la lista de Control de acceso. Por lo tanto, sólo los administradores de Windows NT y los administradores de SQL Server pueden tener acceso al archivo.

SQL Server 2000 también incluye la capacidad para instalar de forma nativa en un servidor agrupado de Windows. Los archivos de registro del programa de instalación de clúster remoto son Remsetup.ini y un archivo de secuencia de comandos de instalación remota es similar a los archivos Setup.iss para cada nodo remoto. Estos remoto instalación se denominan archivos de secuencias de comandos NombreDeEquipoRemoto_InstanceNameISS. Estos archivos también se almacenan en la carpeta %Windir% y normalmente se eliminan cuando finaliza el programa de instalación. Sin embargo, estos archivos pueden pueden permanecer si la instalación del clúster sufre un error.

Solución

Para resolver este problema, utilice uno de los métodos siguientes:
  • Utilice la autenticación de seguridad de Microsoft Windows NT para instalar la versión original versión de SQL Server o un service pack. A continuación, utilice la cuenta LocalSystem cuando configure los servicios de SQL. Este método evita este problema.
  • Cambiar la contraseña de administrador del sistema (sa) de SQL Server y la contraseña de cuenta de dominio de servicio SQL después de haber instalar el service pack.
  • Después de instalar los productos que figuran en el "se refiere a:" sección, debe ejecutar la utilidad Killpwd.exe para limpiar los archivos de instalación. El Utilidad Killpwd.exe funciona SQL Server 7.0 y 2000 de SQL Server.

    Nota Anteriormente, Microsoft lanzó una actualización para SQL Server 7.0 (MSDE 1.0) Service Pack 2 y Service Pack 3 de SQL Server 7.0. Sin embargo, no es necesario utilizar las actualizaciones, ya que la utilidad Killpwd.exe actualizada sustituye a las anteriores actualizaciones.

Instrucciones de la utilidad Killpwd

Microsoft ha creado una utilidad de comandos, Killpwd.exe, para buscar los archivos de programa de instalación de Microsoft SQL Server la contraseña de inicio de sesión sa . Si la utilidad Killpwd.exe encuentra una aparición de la contraseña de sa , la contraseña de sa se quita del archivo de registro en funcionamiento en modo básico. De forma predeterminada, la herramienta busca los archivos Sqlsp.log, Sqlstp.log y Setup.iss en el %Windir%\Temp carpetas y %Temp%, donde %Windir% y %Temp% son variables de entorno definidas por Microsoft Windows.

Microsoft ha actualizado la utilidad Killpwd.exe para incluir más ubicaciones donde el los archivos de instalación remota y creación instalaciones de clúster se encuentran. En algunos casos, estos archivos pueden tener nombres o rutas de acceso diferencian de los valores predeterminados. Estas variantes son las siguientes:
  • Las instalaciones agrupadas creará archivos de instalación en todos los nodos. Si desea ejecutar la utilidad desde un único nodo, también debe especificar las rutas de acceso UNC a las unidades en nodos remotos si desea quitar estos archivos. Como alternativa, puede ejecutar la utilidad de cada nodo para limpiar los archivos de instalación locales.
  • Los archivos remotos que se crean para la instalación de clúster siguen el formato siguiente:
    NombreDeEquipoRemoto_InstanceNameISS
    Si se ha modificado el nombre del equipo o si se ha quitado una instancia, la utilidad no sabrá buscar archivos con estos nombres por defecto.
  • Si se cambió el nombre del clúster de Windows, los archivos de registro tienen los nombres de archivo anterior. En este escenario, la utilidad no sabrá para buscar archivos con estos nombres por defecto.
  • Conexiones de terminales Server utilizan diferentes % Temp % y % WinDir % carpetas. Estas carpetas pueden variar con variables de entorno y el id de usuario.
  • Instalación remota puede utilizar el local ubicación % Temp % en lugar de almacenar archivos en el equipo en el que se está produciendo la instalación de SQL Server. La utilidad Killpwd no puede determinar si éste es el caso y no puede saber qué ruta de acceso remoto para buscar los archivos de registro.
Descargue y ejecute la utilidad Killpwd.exe más reciente desde el vínculo de este artículo. La nueva versión incluye la capacidad para especificar la ubicación predeterminada para buscar todas las versiones posibles de estos archivos distinta. También puede especificar las ubicaciones remotas.

Para obtener más información acerca de estos archivos de registro y las instalaciones desatendidas, consulte la documentación de SQL Server. Si crea un archivo *.iss para realizar instalaciones desatendidas, debe copiar el archivo *.iss a una ubicación con seguridad mejorada que no está en las carpetas de búsqueda.

Nota Estos archivos de información de configuración también se quedan al eliminar SQL Server. Este comportamiento es por diseño. Este comportamiento le ayuda a averiguar por qué podría haber fallado una instalación si está obligado a desinstalar y le permite utilizar un archivo ISS para reinstalar esta instancia u otras instancias. En este caso, esta instancia de SQL Server claramente ya no está disponible para aprovechar. Sin embargo, la naturaleza de las contraseñas es por lo que puede que haya utilizado la misma contraseña para otra instancia de SQL Server que aún no se ha quitado.

Para ejecutar el Killpwd.exe Utilidad utilice uno de los métodos siguientes:
  • Haga doble clic en Killpwd.exe.
  • Ejecutar Killpwd.exe desde un símbolo del sistema.

    Cuando se Ejecutar Killpwd.exe desde un símbolo del sistema, recibirá más información.

    Nota En el símbolo del sistema, puede utilizar los siguientes parámetros:

    Información de ayuda
    ¿Killpwd.exe /?
    Para especificar un archivo y ruta de acceso de búsqueda no predeterminada
    Killpwd.exe Ruta de accesoNombre de archivo
Nota SQL Server 2000, debe especificar la ubicación de la Archivo Setup.iss si desea quitar apariciones de la contraseña de sa . El archivo Setup.iss para SQL Server 2000 se encuentra en el Unidad: Carpeta Server\Mssql\Install SQL de \Program Files\Microsoft para una instalación predeterminada. Tenga en cuenta que la carpeta Mssql puede ser MSSQL$InstanceName. Si va a utilizar el archivo Setup.iss más adelante para realizar una instalación desatendida instalación de SQL Server, no ejecute Killpwd.exe en el archivo Setup.iss archivo.

Puede recibir los mensajes siguientes:
Se ha producido un error al inicializar el SID del administrador.
Se ha producido un error al obtener la información de token.
Se ha producido un error al abrir el token del proceso.
Se ha producido un error al recuperar la información del módulo de proceso actual.
Se ha producido un error al recuperar la información del archivo de programa.
Argumento no válido: %s
Ruta no válida: %s
Para realizar una exploración personalizada la ruta de acceso (/ p) y archivo (/ f) debe especificarse.
Debe ser un administrador para ejecutar esta herramienta para asegurarse de que todos los archivos generados son accesibles.
Se ha producido un error al recuperar la clave del registro Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Cuando se analiza utilizando la opción/n el número de coincidencias de búsqueda puede ser mayor que una exploración normal porque algunas cadenas de búsqueda son subcadenas de otras. En una exploración normal, se quitan las contraseñas como la búsqueda avanza por lo que las cadenas de búsqueda similares no coincidirá con la misma cadena varias veces.
Error de asignación de memoria. Salir.
Error al obtener el siguiente archivo de la búsqueda de archivos.
Se ha producido un error al enumerar los nodos del clúster.
Nombre del clúster es mayor que el búfer interno proporcionado.
Se ha producido un error al abrir el archivo %s
Se ha producido un error al obtener la posición en el archivo %s
Se ha producido un error al establecer la posición en el archivo %s
Se ha producido un error al recuperar el nombre del equipo.
Se ha producido un error al recuperar el directorio del sistema.
Se ha producido un error al recuperar el directorio de windows.
Se ha producido un error al procesar el directorio de sistema de Windows % s.
Se ha producido un error al recuperar la variable de entorno TEMP.
Se ha producido un error al recuperar la clave del registro Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Pasos para ejecutar la utilidad Killpwd.exe

Para ejecutar la utilidad Killpwd.exe, siga estos pasos:
  1. Descargar y extraer Killpwd.exe.

    El siguiente archivo está disponible para su descarga desde Microsoft Download Center:

    Contraer esta imagenAmpliar esta imagen
    Descargar
    Descargue ahora el paquete de Killpwd.exe.Fecha de lanzamiento: 14 de junio de 2005

    Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
    Microsoft exploró este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se ha registrado el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.
  2. Ejecute el archivo ejecutable autoextraíble para extraer el paquete. Durante el proceso de extracción, se le pida que especifique un carpeta de destino para Killpwd.exe.
  3. En el Explorador de Windows, mueva la carpeta que especifique en el paso 2. Haga doble clic en Killpwd.exe para ejecutar el programa. O abra un símbolo y, a continuación, escriba la ruta de acceso de Killpwd.exe para ejecutar el archivo ejecutable.

Parámetros de línea de comandos

Los siguientes parámetros de línea de comandos están disponibles en la nueva versión de Killpwd.exe:
Contraer esta tablaAmpliar esta tabla
ParámetroAcción
/? / Help/h. Mostrar texto de Ayuda de herramienta Killpwd.
/F archivoAnalizar un archivo especificado en las contraseñas y, a continuación, quite las contraseñas.
/P pathExplorar los archivos de una carpeta especificada para las contraseñas y, a continuación, quite las contraseñas.
/NologoSuprimir la salida de información de logotipo.
/RHabilita el modo recursivo. Se analizan y limpiar todos los archivos y subcarpetas de la carpeta especificada.
/NHabilitar el modo de sólo exploración. Se analizarán los archivos pero no se eliminarán las contraseñas. Este parámetro se utiliza para crear una lista de cambios que haría que la utilidad. Puede utilizar esta lista para revisar los cambios son correctos antes de implementar los cambios.
/V / verboseHabilitar el registro de modo detallado.
Nota Debe tener derechos de administrador de Windows para ejecutar la utilidad.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se refiere a:".

Para obtener más información acerca de cómo descargar e instalar el service pack más reciente de SQL Server, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
301511Cómo obtener el service pack más reciente de SQL Server 7.0
290211 Cómo obtener el service pack más reciente de SQL Server 2000
Para obtener más información, póngase en contacto con el soporte técnico principal proveedor.

Más información

El archivo Sqlsp.log se utiliza para realizar un seguimiento de la instalación curso y solucionar problemas de instalación del service pack errores.

Para obtener más información acerca de cómo determinar cuál es la carpeta de Windows instalado en, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
305792Cómo determinar qué carpeta está instalado Windows

Referencias

Para obtener más información, consulte el siguiente de Microsoft Security Boletines:
http://www.Microsoft.com/technet/security/bulletin/MS02-035.mspx

http://www.Microsoft.com/technet/security/bulletin/MS00-035.mspx

Propiedades

Id. de artículo: 263968 - Última revisión: martes, 23 de octubre de 2012 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Palabras clave: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 263968

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com