Installation du service pack peut enregistrer le mot de passe administrateur système dans un fichier

Traductions disponibles Traductions disponibles
Numéro d'article: 263968 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F263968
Agrandir tout | Réduire tout

Sommaire

Symptômes

Si vous utilisez l'authentification de SQL Server, également appelée sécurité Standard, pour installer les produits répertoriés dans la section « S'applique à », le mot de passe administrateur (sa) système peut être stockée en texte clair ou sous un format lisible chiffré dans les fichiers d'installation SQL Server.

En outre, si vous configurez Services de SQL Server à l'aide d'un compte de domaine, le mot de passe de compte de domaine peut être écrites dans le fichier Setup.iss sous un format faiblement chiffré.

Remarque : Microsoft SQL Server 2000 Service Pack 3 (SP3) ou versions ultérieures utilisent le cryptage sur les mots de passe inclus dans ces fichiers. Ce chiffrement contribue à améliorer la sécurité. Toutefois, nous vous conseillons encore de supprimer les mots de passe cryptés ou les fichiers d'installation qui contiennent les mots de passe s'ils ne sont plus requis.

SQL Server 7.0

Le mot de passe sa ou le mot de passe de compte de domaine est enregistré dans un texte en clair ou un format faiblement chiffré dans le fichier Setup.iss dans le dossier %windir%.

Remarque :Le dossier%windir%peut également varier si l'installation d'origine a été effectuée via une connexion Terminal Server. Lorsque le programme d'installation a terminé, une copie de ce fichier est créée dans le dossier %SystemDrive%\MSSQL7\Install\or\Tools.

Les informations de mot de passe peuvent également être incluses dans le fichier Sqlstp.log et dans le fichier Sqlsp*.log. Ces fichiers existent dans le dossier%windir%et le dossier Temp. Le dossier%windir%peut également varier si l'installation d'origine a été effectuée via une connexion Terminal Server. Sur les ordinateurs Microsoft Windows 2000, le dossier Temp est défini sous Variables d'environnement sous l'onglet Avancé du Panneau de configuration système.

SQL Server 2000

Le mot de passe sa ou le mot de passe de compte de domaine est enregistré dans un crypté format lisible mais dans le fichier Sqlstp.log, Sqlsp.log et les fichiers Setup.iss dans le Lecteur: Dossier Server\Mssql\Install SQL de \Program Files\Microsoft pour un installation par défaut. Notez que le dossier Mssql peut être MSSQL$InstanceName pour une installation de l'instance nommée. Le fichier Setup.iss pour SQL Server 2000 utilise la liste de contrôle d'accès. Par conséquent, seuls les administrateurs Windows NT et SQL Server peuvent accéder au fichier.

SQL Server 2000 inclut également la possibilité d'installer en mode natif sur un serveur en clusters Windows. Les fichiers journaux du programme d'installation à distance des clusters sont Remsetup.ini et un fichier de script d'installation à distance est semblable aux fichiers Setup.iss pour chaque n?ud distant. À distance ces fichiers sont nommés de script d'installation Nom_ordinateur_distant_InstanceName.iss. Ces fichiers sont également stockés dans le dossier%windir%et sont normalement supprimés une fois l'installation terminée. Toutefois, ces fichiers peuvent potentiellement être conservés si le programme d'installation de cluster subit une panne.

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes suivantes :
  • Utilisez l'authentification de sécurité Microsoft Windows NT pour installer l'original la version de SQL Server ou un service pack. Ensuite, utilisez le compte système local lorsque vous configurez les Services de SQL. Cette méthode permet d'éviter cela problème.
  • Modifier le mot de passe sysadmin (sa) SQL Server et le mot de passe du compte de domaine de Service SQL après avoir installer le service pack.
  • Après avoir installé les produits répertoriés dans la « s'applique à » section, vous devez exécuter l'utilitaire Killpwd.exe pour nettoyer les fichiers d'installation. Le Utilitaire Killpwd.exe fonctionne pour SQL Server 7.0 et 2000 de SQL Server.

    Remarque : Auparavant, Microsoft publié une mise à jour de SQL Server 7.0 (MSDE 1.0) Service Pack 2 et de SQL Server 7.0 Service Pack 3. Toutefois, vous n'avez pas à utiliser les mises à jour, car l'utilitaire Killpwd.exe mis à jour remplace les mises à jour précédentes.

Instructions sur l'utilitaire KillPwd

Microsoft a créé un utilitaire de commande, Killpwd.exe, Pour rechercher les fichiers d'installation de Microsoft SQL Server pour le mot de passe de connexion sa . Si l'utilitaire Killpwd.exe trouve une occurrence de le mot de passe sa , mot de passe sa est supprimé à partir du fichier journal dans le fonctionnement en mode base. Par défaut, l'outil recherche les fichiers Sqlsp.log, Sqlstp.log et Setup.iss dans le %windir%dossiers %\Temp et %Temp%, où %Windir% et %temp%sont des variables d'environnement définies par Microsoft Windows.

Microsoft a mis à jour l'utilitaire Killpwd.exe afin d'inclure d'autres emplacements où le programme d'installation de fichiers à distance et créent des installations de cluster se trouvent. Dans certains scénarios, ces fichiers peuvent avoir des noms ou chemins d'accès qui diffèrent des valeurs par défaut. Ces variantes sont les suivantes :
  • Les installations en clusters crée des fichiers d'installation sur tous les n?uds. Si vous souhaitez exécuter l'utilitaire à partir d'un seul n?ud, vous devez également spécifier les chemins d'accès UNC pour les lecteurs sur les n?uds distants si vous souhaitez supprimer ces fichiers. Vous pouvez également exécuter l'utilitaire à partir de chaque n?ud pour nettoyer les fichiers d'installation qui existent localement.
  • Les fichiers distants sont créées pour le programme d'installation de cluster respectent le format suivant :
    Nom_ordinateur_distant_InstanceName.iss
    Si le nom d'ordinateur a été modifié ou si une instance a été supprimée, l'utilitaire ne saura pas à rechercher les fichiers sous ces noms par défaut.
  • Si le nom du cluster Windows a été modifié, les fichiers journaux ont les anciens noms de fichier. Dans ce scénario, l'utilitaire ne saurait pas à rechercher les fichiers sous ces noms par défaut.
  • Connexions Terminal Server utilisent différents % Temp % et % WinDir % dossiers. Ces dossiers peuvent varier avec des variables d'environnement et id utilisateur.
  • Le programme d'installation à distance peut utiliser l'emplacement %Temp% local au lieu de stocker des fichiers sur l'ordinateur sur lequel a lieu l'installation de SQL Server. L'utilitaire Killpwd ne peut pas déterminer si c'est le cas et ne peut pas savoir quel chemin d'accès à distance pour rechercher les fichiers journaux.
Téléchargez et exécutez l'utilitaire Killpwd.exe le plus récent à partir du lien dans cet article. La nouvelle version inclut la possibilité de spécifier des emplacements autres que l'emplacement par défaut pour rechercher toutes les versions possibles de ces fichiers. Vous pouvez également spécifier des emplacements distants.

Pour plus d'informations sur ces fichiers journaux et les installations sans assistance, consultez la documentation de SQL Server. Si vous créez un fichier *.iss pour effectuer des installations sans assistance, vous devez copier le fichier *.iss dans un emplacement sécurisé qui n'est pas effectuer des recherches.

Remarque : Ces fichiers d'informations sur le programme d'installation sont également conservés lorsque vous supprimez SQL Server. Ce comportement est voulu par la conception. Ce comportement vous permet de résoudre les problèmes liés à la raison pour laquelle une installation a échoué si vous êtes contraint à annuler et vous permet d'utiliser un fichier ISS pour réinstaller cette instance ou autres instances. Dans ce cas, cette instance de SQL Server clairement n'est plus disponible pour tirer parti de. Toutefois, la nature des mots de passe est afin que vous avez utilisé le même mot de passe pour une autre instance de SQL Server qui n'a pas été supprimé.

Pour exécuter le Killpwd.exe utilitaire utilisez une des méthodes suivantes :
  • Double-cliquez sur Killpwd.exe.
  • Exécutez Killpwd.exe à une invite de commande.

    Lorsque vous Exécutez Killpwd.exe à une invite de commande, vous recevez plus d'informations.

    Remarque : À l'invite de commandes, vous pouvez utiliser les paramètres suivants :

    Informations d'aide
    Killpwd.exe / ?
    Pour spécifier un chemin de recherche par défaut et un fichier
    Killpwd.exe Chemin d'accèsNom de fichier
Remarque : Pour SQL Server 2000, vous devez spécifier l'emplacement de la Fichier Setup.iss si vous souhaitez supprimer les occurrences du mot de passe sa . Le fichier Setup.iss pour SQL Server 2000 se trouve dans le Lecteur: Dossier Server\Mssql\Install SQL de \Program Files\Microsoft pour une installation par défaut. Notez que le dossier Mssql peut être MSSQL$InstanceName. Si vous souhaitez utiliser le fichier Setup.iss ultérieurement pour effectuer une installation sans assistance installation de SQL Server, n'exécutez pas Killpwd.exe sur Setup.iss fichier.

Les messages suivants peut s'afficher :
Une erreur d'initialisation de l'identificateur SID administrateur s'est produite.
Il a été une erreur d'obtention des informations de jeton.
Il y a une erreur d'ouverture du jeton de processus.
Il a été une erreur de récupération des informations de module de processus en cours.
Une erreur de récupération des informations sur les fichier programme s'est produite.
Argument non valide : %s
Chemin d'accès non valide : %s
Pour effectuer un personnalisé d'analyse à la fois le chemin d'accès (/ p) et le fichier (/ f) doit être spécifié.
Vous devez être administrateur pour exécuter cet outil pour vous assurer que tous les fichiers générés sont accessibles.
Il y a une erreur de récupération de la clé de Registre Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Lors de l'analyse à l'aide de l'option /N recherche correspondance numéro peut être supérieur à une analyse normale, car certaines chaînes de recherche sont des sous-chaînes d'autres personnes. Dans une analyse normale les mots de passe sont supprimés en tant que les cours de la recherche afin que les chaînes de recherche similaires ne correspondront pas plusieurs fois la même chaîne.
Échec d'allocation de mémoire. Cours de fermeture.
Erreur lors de l'obtention du fichier suivant à partir de la recherche de fichiers.
Il a été une erreur d'énumération des n?uds du cluster.
Nom du cluster est plus long que la mémoire tampon interne.
Lors de l'erreur ouverture fichier %s
Erreur lors de la position dans le fichier %s est survenu
Il a été une erreur de définition de la position dans le fichier %s
Une erreur de récupération du nom d'ordinateur s'est produite.
Il a été une erreur de récupération du répertoire système.
Il a été une erreur de récupération du répertoire windows.
Il a été une erreur de traitement du répertoire système de Windows % s.
Une erreur lors de l'extraction lors de la variable d'environnement TEMP.
Il y a une erreur de récupération de la clé de Registre Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Étapes à suivre pour exécuter l'utilitaire Killpwd.exe

Pour exécuter l'utilitaire Killpwd.exe, procédez comme suit :
  1. Téléchargement et extraction Killpwd.exe.

    Le fichier suivant est disponible pour téléchargement à partir du centre de téléchargement Microsoft :

    Réduire cette imageAgrandir cette image
    Télécharger
    Télécharger le package Killpwd.exe maintenant.Date de publication : 14 juin 2005

    Pour plus d'informations sur la marche à suivre pour télécharger les fichiers de support de Microsoft, cliquez sur le lien (numéro) ci-dessous afin d'afficher l'article correspondant dans la Base de connaissances Microsoft :
    119591 Comment faire pour obtenir les fichiers de support technique Microsoft auprès des services en ligne
    Microsoft a analysé ce fichier contre les virus. Microsoft a utilisé les logiciels de détection de virus les plus récents qui était disponible à la date à laquelle le fichier a été publié. Le fichier est stocké sur des serveurs sécurisés et donc, empêche toute modification non autorisée sur ce fichier.
  2. Exécutez le fichier exécutable auto-extractible pour extraire le package. Au cours du processus d'extraction, vous êtes invité à spécifier un dossier de destination pour Killpwd.exe.
  3. Dans l'Explorateur Windows, déplacez vers le dossier spécifié à l'étape 2. Double-cliquez sur Killpwd.exe pour exécuter le programme. Ou ouvrez une invite de commande et entrez le chemin d'accès de Killpwd.exe pour exécuter le fichier exécutable.

Paramètres de ligne de commande

Les paramètres de ligne de commande suivants sont disponibles dans la nouvelle version de Killpwd.exe :
Réduire ce tableauAgrandir ce tableau
ParamètreAction
/? /H /Help Afficher le texte d'aide de l'outil Killpwd.
/File /FAnalyse d'un fichier spécifié pour les mots de passe, puis supprimez les mots de passe.
/P/PathAnalyser les fichiers dans un dossier spécifié pour les mots de passe, puis supprimez les mots de passe.
/NologoSupprimer la sortie d'informations de logo.
/RActivation du mode récursif. Tous les fichiers et sous-dossiers du dossier spécifié seront analysés et nettoyés.
/NActiver le mode analyse uniquement. Les fichiers seront analysés mais les mots de passe ne seront pas supprimés. Ce paramètre est utilisé pour créer une liste de modifications qui rendre l'utilitaire. Vous pouvez utiliser cette liste pour vérifier l'exactitude des modifications avant des modifications.
/V /verboseActiver la journalisation détaillée.
Remarque : Vous devez disposer des droits d'administrateur Windows pour exécuter l'utilitaire.

Statut

Microsoft a confirmé qu'il s'agit d'un problème pour les produits Microsoft répertoriés dans la section « S'applique à ».

Pour plus d'informations sur la façon de télécharger et installer le dernier service pack SQL Server, cliquez sur le numéro ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
301511Comment faire pour obtenir le dernier service pack SQL Server 7.0
290211 Comment faire pour obtenir le dernier service pack SQL Server 2000
Pour plus d'informations, contactez votre support technique principal fournisseur.

Plus d'informations

Le fichier Sqlsp.log est utilisé pour effectuer le suivi de l'installation cours et pour résoudre les problèmes d'installation du service pack défaillances.

Pour plus d'informations sur la façon de déterminer quel dossier Windows est installé dans, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
305792Comment faire pour déterminer quel dossier Windows est installé dans

Références

Pour plus d'informations, consultez le Microsoft Security suivant Bulletins :
http://www.Microsoft.com/technet/security/bulletin/MS02-035.mspx

http://www.Microsoft.com/technet/security/bulletin/MS00-035.mspx

Propriétés

Numéro d'article: 263968 - Dernière mise à jour: mardi 23 octobre 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 7.0 Standard
  • Microsoft SQL Server 2000 Édition Développeur
  • Microsoft SQL Server 2000 Édition Entreprise
  • Microsoft SQL Server 2000 Édition Personelle
  • Microsoft SQL Server 2000 Standard
Mots-clés : 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 263968
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com