Egy szervizcsomag telepítője fájlba mentheti a rendszergazda jelszavát

A cikk fordítása A cikk fordítása
Cikk azonosítója: 263968 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Ha a szabványos biztonsági eljárásként is ismert SQL Server hitelesítést használja a cikk elején felsorolt termékek esetén, akkor a rendszergazda (sa) jelszava nyílt szövegben vagy titkosított olvasható formátumban tárolódhat az SQL Server telepítőfájljaiban.

Ezenfelül, ha tartományi fiók használatával állítja be az SQL Server szolgáltatásait, a tartományi fiók jelszava nem megfelelően titkosított formátumban íródik a Setup.iss fájlba.

Megjegyzés: A Microsoft SQL Server 2000 Service Pack 3 (SP3) szervizcsomag vagy az újabb verziók titkosítják az ezekben a fájlokban lévő jelszavakat. Ezzel a titkosítással fokozódik a biztonság. Ajánlott azonban a titkosított jelszavak vagy a jelszavakat tartalmazó telepítőfájlok eltávolítása, ha már nincs többé rájuk szükség.

SQL Server 7.0

Az sa jelszó vagy a tartományi fiók jelszava nyílt szövegben vagy egy nem megfelelően titkosított formátumban mentődik a %Windir% mappában lévő Setup.iss fájlban.

Megjegyzés: A %Windir% mappa eltérhet az itt közölttől, amennyiben az eredeti telepítés terminálkiszolgálói kapcsolaton keresztül történik. A telepítés befejeztével a szóban forgó fájlról készül egy másolat, amely a %SystemDrive%\MSSQL7\Install\or\Tools mappában található.

A jelszó adatait esetenként a Sqlstp.log fájl és a Sqlsp*.log fájl is tartalmazhatja. Ezek a fájlok a %Windir% mappában és a Temp mappában vannak. A %Windir% mappa is eltérő lehet az itt közölttől, ha az eredeti telepítés terminálkiszolgálói kapcsolaton keresztül történik. Microsoft Windows 2000-alapú számítógépek esetén a Temp mappa a Környezeti változók csoportban van megadva a Rendszertulajdonságok párbeszédpanel Speciális lapján.

SQL Server 2000

Az sa jelszó vagy a tartományi fiók jelszava titkosított, de olvasható formátumban van elmentve a Meghajtó:\Program Files\Microsoft SQL Server\Mssql\Install alapértelmezett telepítési mappában lévő Sqlstp.log, Sqlsp.log és Setup.iss fájlokban. Előfordulhat, hogy az Mssql mappa a MSSQL$Példánynév mappa, amennyiben névvel elátott példány telepítése történik. SQL Server 2000 esetén a Setup.iss fájl hozzáférés-szabályozási listát használ. Ezért a fájlhoz kizárólag Windows NT és SQL Server rendszergazdák férhetnek hozzá.

Az SQL Server 2000 ezenfelül képes alapértelmezett telepítés végrehajtására Windows rendszerben fürtözött kiszolgálókon. A távoli fürthöz kapcsolódó telepítési naplófájlokat a Remsetup.ini és egy olyan távtelepítési parancsfájl alkotja, amely a távoli csomópontokhoz rendelt Setup.iss fájlokhoz hasonlít. Ezeknek a távtelepítési parancsfájloknak a neve Távoliszámítógépneve_Példánynév.iss. A fájlokat a %Windir% mappa is tárolja, és a telepítés befejeztével a megszokott módon törli őket a rendszer. Azonban a fájlok törlése esetenként elmaradhat, ha fürttelepítés közben valamilyen hiba lép fel.

A megoldás

A probléma az alább ismertetett módszerekkel oldható meg:
  • A Microsoft Windows NT biztonsági hitelesítésének használatával telepítse az SQL Server eredeti kiadását vagy egy szervizcsomagot. Majd az SQL-szolgáltatások beállításánál használja a LocalSystem fiókot. E módszerrel elkerülhető a probléma.
  • A szervizcsomag telepítése után módosítsa az SQL Server rendszergazda (sysadmin) (sa) jelszót és az SQL-szolgáltatás tartományi fiókjának jelszavát.
  • Miután telepítette a cikk elején felsorolt termékeket, futtatnia kell a Killpwd.exe segédprogramot a telepítőfájlok törléséhez. A Killpwd.exe segédprogram SQL Server 7.0 és SQL Server 2000 esetén működik.

    Megjegyzés: A Microsoft korábban kiadott egy frissítést az SQL Server 7.0 (MSDE 1.0) Service Pack 2 szervizcsomaghoz és az SQL Server 7.0 Service Pack 3 szervizcsomaghoz. Ezeknek a frissítéseknek a használata azonban nem szükséges, mivel a frissített Killpwd.exe segédprogram a korábbi frissítések helyébe lép.

A Killpwd segédprogram utasításai

A Microsoft létrehozott egy parancssori segédprogramot, a Killpwd.exe-t, mely a Microsoft SQL Server telepítési fájlokat nézi át az sa bejelentkezési jelszót keresve. Ha a Killpwd.exe segédprogram talál sa jelszót, akkor eltávolítja az sa jelszót a naplófájlból alap módú működés esetén. Alapértelmezés szerint az eszköz a %Windir%\Temp és a %Temp% mappákban megtalálható Sqlsp.log, Sqlstp.log és Setup.iss fájlokban végez keresést, ahol a %Windir% és a %Temp% a Microsoft Windows által meghatározott környezeti változók.

A Microsoft frissítette a Killpwd.exe segédprogramot, melynek révén az több olyan helyet vizsgál meg, ahol a táv- és fürttelepítések által létrehozott telepítési fájlok találhatók. Némely esetben ezek a fájlok az alapértelmezettől eltérő névvel és elérési útvonallal rendelkezhetnek. Ezek a lehetséges variánsok a következők:
  • A fürtözött telepítések minden csomóponton létrehoznak telepítési fájlokat. A segédprogram egyetlen csomópontról történő indítása esetén meg kell adnia a távoli csomópontokon lévő meghajtók UNC-útvonalát, ha el akarja távolítani a fájlokat. Másik megoldásként futtathatja a segédprogramot az egyes csomópontokról a helyi telepítési fájlok törléséhez.
  • A fürttelepítéshez létrehozott távoli fájlok a következő formátumot követik:
    Távoliszámítógépneve_Példánynév.iss
    Amennyiben a számítógép neve módosult vagy egy példány el lett távolítva, a segédprogram alapértelmezés szerint nem keresi az ezekkel a nevekkel ellátott fájlokat.
  • Ha a Windows-fürt neve módosult, a naplófájlok a régi fájlneveket tartalmazzák. Ebben az esetben a segédprogram alapértelmezés szerint nem keresi az ezekkel a nevekkel ellátott fájlokat.
  • A terminálkiszolgálói kapcsolatok különböző %Temp% és %WinDir% mappákat használnak. Ezek a mappák különbözhetnek felhasználóazonosítók és környezeti változók terén.
  • Előfordulhat, hogy a távtelepítés a helyi %Temp% helyet használja a fájlok tárolására az SQL Server rendszert futtató számítógép helyett. A Killpwd segédprogram nem képes eldönteni, vajon tényleg ez a helyzet áll-e fenn, és nem tudja, melyik távoli elérési útvonalon keresse a naplófájlokat.
Töltse le a legfrissebb Killpwd.exe segédprogramot a cikkben található hivatkozást használva, majd futtassa a segédprogramot. Az új verzió lehetővé teszi az alapértelmezett helyektől eltérő helyek megadását annak érdekében, hogy megtalálja ezeknek a fájloknak az összes lehetséges verzióját. Távoli helyeket is megadhat.

A szóban forgó naplófájlokkal és a felügyelet nélküli telepítéssel kapcsolatban az SQL Server dokumentációja szolgál további tudnivalókkal. Ha *.iss fájlt hoz létre felügyelet nélküli telepítéshez, egy olyan biztonságos helyre kell másolni a *.iss fájlt, amely nem kereshető mappában van.

Megjegyzés: Ezek a telepítési adatokat tartalmazó fájlok is hátramaradnak, ha eltávolítja az SQL Server rendszert. Ez a jelenség tudatos tervezési döntés következménye. Ez a jelenség teszi lehetővé egyrészről annak kiderítését, hogy egy kényszerű visszavonás esetén mi lehetett az oka a telepítés sikertelenségének, másrészről egy ISS-fájl ennek a példánynak vagy egyéb példányoknak az újratelepítéséhez történő felhasználását. A jelen esetben az SQL Server példánya többé nem elérhető és nem veheti hasznát. Azonban megeshet, hogy ugyanazt a jelszót egy olyan másik SQL Server példányhoz is használta, amelyik még nem lett eltávolítva.

A Killpwd.exe segédprogram futtatásához használja az alábbi módszerek egyikét:
  • Dupla kattintás a bal egérgombbal a Killpwd.exe alkalmazáson.
  • Futtassa a Killpwd.exe alkalmazást a parancssorból.

    A Killpwd.exe parancssorból történő futtatása esetén a felhasználó több adathoz juthat.

    Megjegyzés: A parancssorban a következő paraméterek állnak rendelkezésre:

    Súgótartalom
    Killpwd.exe /?
    Nem alapértelmezett keresési útvonal és fájl megadása
    Killpwd.exe ÚtvonalFájlnév
Megjegyzés: SQL Server 2000 esetén meg kell adnia a Setup.iss fájl helyét az sa jelszó előfordulásainak eltávolításához. SQL Server 2000 esetén a Setup.iss fájl a Meghajtó:\Program Files\Microsoft SQL Server\Mssql\Install mappában található, amennyiben alapértelmezett telepítés történt. Előfordulhat, hogy a Mssql mappa a MSSQL$Példánynév mappa. Ha később az SQL Server felügyelet nélküli telepítéséhez használni kívánja a Setup.iss fájlt, ne futtassa a Killpwd.exe segédprogramot a Setup.iss fájlon.

A következő hibaüzenetek jelenhetnek meg:
There was an error initialing the administrator SID. (Hiba történt a rendszergazda biztonsági azonosítójának inicializálása közben.)
There was an error getting token information. (Jogkivonat-lekérdezési hiba.)
There was an error opening the process token. (Folyamatjogkivonat-megnyitási hiba.)
There was an error retrieving the current process module information. (Hiba történt a jelenlegi folyamatmodul adatainak lekérése közben.)
There was an error retrieving the program file information. (Hiba történt a programfájl adatainak lekérése közben.)
Invalid Argument : %s (Érvénytelen argumentum: %s)
Invalid path : %s (Érvénytelen elérési út: %s)
To perform a custom scan both the path (/p) and file (/f) must be specified. (Egyéni vizsgálat végrehajtásához meg kell adni az elérési útvonalat (/p) és a fájlt (/f) is.)
You must be an administrator to run this tool to ensure that all generated files are accessible. (Az eszközt rendszergazdaként érdemes futtatni annak érdekében, hogy az összes létrehozott fájl elérhető legyen.)
There was an error retrieving the registry key Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath. (Hiba történt a Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath beállításkulcs lekérése közben.)
When scanning using the /N option the search match number can be larger than a normal scan because some search strings are substrings of others. (Vizsgálat közben, ha az /N kapcsoló használatban van, a keresési találatok száma nagyobb lehet, mint egy normál vizsgálat esetén, mert némely keresési karakterláncok más karakterláncok részkarakterláncai.) In a normal scan the passwords are removed as the search progresses so similar search strings won't match the same string multiple times. (Normál vizsgálat esetén a jelszavak törlődnek a keresés előrehaladtával, így hasonló keresési karakterláncok nem felelnek meg többször ugyanannak a karakterláncnak.)
Memory allocation failure. (Memóriafoglalási hiba.) Exiting. (Kilépés.)
Error getting the next file from the file search. (Hiba a fájlkeresés következő fájljának lekérésekor.)
There was an error enumerating the nodes of the cluster. (Hiba történt a fürt csomópontjainak enumerálása közben.)
Cluster name is longer than the internal buffer supplied. (A fürtnév hosszabb, mint a megadott belső puffer.)
There was an error opening file %s (Hiba történt a fájl (%s) megnyitása közben)
There was an error getting the position within file %s (Hiba történt a fájlon (%s) belüli elhelyezés lekérése közben)
There was an error setting the position within file %s (Hiba történt a fájlon (%s) belüli elhelyezés beállítása közben)
There was an error retrieving the computer name. (Hiba történt a számítógépnév lekérése közben.)
There was an error retrieving the system directory. (Hiba történt a rendszerkönyvtár lekérése közben.)
There was an error retrieving the windows directory. (Hiba történt a Windows-könyvtár lekérése közben.)
There was an error processing the Windows system directory %s. (Hiba történt a Windows rendszerkönyvtár (%s) feldolgozása közben.)
There was an error retreiving the TEMP environment variable. (Hiba történt a TEMP környezeti változó lekérése közben.)
There was an error retrieving the registry key Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v (Hiba történt a Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v beállításkulcs lekérése közben)

A Killpwd.exe segédprogram futtatásának lépései

A Killpwd.exe segédprogram futtatásához kövesse az alábbi lépéseket:
  1. Töltse le és bontsa ki a Killpwd.exe segédprogramot.

    A következő fájl letölthető a Microsoft letöltőközpontból:

    A kép összecsukásaA kép kibontása
    Letöltés
    A Killpwd.exe csomag letöltése. Kiadás dátuma: 2005. június 14.

    A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
    A Microsoft ellenőrizte a fájl vírusmentességét. A Microsoft a fájl ellenőrzésére a kiadás napján rendelkezésre álló legfrissebb vírusfigyelő szoftvert használta. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
  2. Futtassa az önkicsomagoló végrehajtható fáljt a csomag kicsomagolásához. A kicsomagolás alatt meg kell adnia a Killpwd.exe célmappáját.
  3. A Windows Intézőben nyissa meg a 2. lépésben megadott mappát. Kattintson duplán a Killpwd.exe programra a futtatáshoz. Másik lehetőségként a parancssorba írja be a Killpwd.exe elérési útvonalát a futtatáshoz.

Parancssori paraméterek

A következő parancssori paraméterek állnak a rendelkezésre a Killpwd.exe új verziójában:
A táblázat összecsukásaA táblázat kibontása
ParaméterMűvelet
/? /H /Help Megjeleníti a Killpwd eszköz súgóját.
/F /FileJelszavak keresése egy megadott fájlban, majd a jelszavak eltávolítása.
/P /PathJelszavak keresése egy megadott mappa fájljaiban, majd a jelszavak eltávolítása.
/NologoAz embléma kimeneti adatainak letiltása.
/RRekurzív mód engedélyezése. A megadott mappa összes fájljának, illetve almappájának a vizsgálata és megtisztításának végrehajtása.
/NCsak vizsgálat történik. A fájlok vizsgálatának végrehajtása, de a jelszavak eltávolítására nem kerül sor. Ezzel a paraméterrel létrehozható egy javasolt módosításokat tartalmazó lista. Ebben a listában tekintheti meg a javítás céljából javasolt módosításokat, mielőtt ténylegesen végrehajtaná azokat.
/V /VerboseRészletes naplózási mód engedélyezése.
Megjegyzés: Windows rendszergazdai jogosultságokkal kell rendelkeznie a segédprogram futtatásához.

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza.

További információt a legfrissebb SQL Server 7.0 szervizcsomag beszerzéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
301511 Az SQL Server 7.0 alkalmazás legújabb szervizcsomagjának beszerzése (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
290211 Az SQL Server 2000 alkalmazás legújabb szervizcsomagjának beszerzése
További információt az elsődleges támogatási szolgáltató nyújt.

További információ

Az Sqlsp.log fájl feladata, hogy nyomon kövesse a telepítési folyamatot és kijavítsa a szervizcsomag telepítésével kapcsolatban fellépő hibákat.

További információt a Windows rendszer telepítési mappájának megállapításáról a Microsoft Tudásbázis következő cikkében talál bővebb információt a cikk számára kattintva:
305792 A Windows rendszer telepítési mappájának megállapítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Hivatkozások

További információt az alábbi Microsoft biztonsági közleményekből tudhat meg:
http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx

http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx
Amennyiben itt nem talál választ a kérdésére, látogasson el a Microsoft SQL Server hírcsoportjaihoz ezen a címen:
Microsoft SQL Server hírcsoportok
Ha észrevétele van ezzel vagy más Microsoft SQL Server tudásbáziscikkel kapcsolatban, írjon a következő címre:
SQLKB@Microsoft.com

Tulajdonságok

Cikk azonosítója: 263968 - Utolsó ellenőrzés: 2007. október 26. - Verziószám: 9.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Kulcsszavak: 
kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbproductlink KB263968
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com