Penginstalan paket layanan dapat menyimpan sandi administrator sistem dalam file

Jika Anda menggunakan SQL Server otentikasi, juga dikenal sebagai standar keamanan, untuk menginstal produk yang terdaftar di bagian "Berlaku untuk", (administrator sistemsa) sandi dapat disimpan dalam bentuk teks, atau dalam format terenkripsi dapat dibaca dalam file SQL Server Setup.

Juga, jika Anda mengkonfigurasi SQL Server layanan dengan menggunakan domain account, sandi account domain mungkin ditulis ke berkas Setup.iss dalam format terenkripsi lemah.

Catatan Microsoft SQL Server 2000 Paket Layanan 3 (SP3) atau versi yang lebih baru menggunakan enkripsi sandi disertakan dalam file ini. Enkripsi ini membantu meningkatkan keamanan. Namun, kami masih merekomendasikan bahwa Anda menghapus sandi yang dienkripsi atau file instalasi yang berisi password jika mereka tidak lagi diperlukan.

SQL Server 7.0

The sa sandi atau sandi account domain disimpan dalam bentuk teks atau format yang lemah terenkripsi dalam file Setup.iss %WindirMap %.

Catatan%WindirMap % juga akan bervariasi jika instalasi asli selesai melalui koneksi Terminal Server. Salin file ini dibuat dalam %SystemDrive%\MSSQL7\Install\or\Tools folder ketika program penataan selesai.

Sandi informasi juga dapat disertakan dalam Sqlstp.log file dan dalam Sqlsp*.log file. File ini ada dalam %Windir% folder dan Temp folder. %WindirMap % juga akan bervariasi jika instalasi asli selesai melalui koneksi Terminal Server. Pada komputer berbasis Microsoft Windows 2000, Temp folder diatur di bawah Variabel lingkungan pada Lanjutan tab Panel kontrol sistem.

SQL Server 2000

The sa sandi atau sandi account domain disimpan di dienkripsi, tapi mudah dibaca format di Sqlstp.log, Sqlsp.log dan Setup.iss file dalam Kandar: \Program SQL Server\Mssql\Install folder untuk Instalasi default. Perhatikan bahwa Mssql folder mungkin MSSQL$InstanceName untuk contoh bernama instalasi. File Setup.iss untuk SQL Server 2000 menggunakan daftar kontrol akses. Oleh karena itu, hanya administrator Windows NT dan SQL Server administrator dapat mengakses file.

SQL Server 2000 juga mencakup kemampuan untuk native menginstal pada server Windows berkumpul. Berkas log penataan gugus jauh adalah Remsetup.ini dan menginstal remote file skrip yang mirip dengan Setup.iss file untuk setiap node yang jauh. Ini jauh menginstal script file bernama RemoteComputerName_InstanceName.ISS. File ini juga disimpan dalam %Windir% folder dan yang biasanya dihapus ketika program penataan selesai. Namun, berkas-berkas ini dapat berpotensi tertinggal jika setup kluster mengalami kegagalan.

Untuk mengatasi masalah ini, gunakan salah satu metode berikut:

• Menggunakan Microsoft Windows NT keamanan otentikasi untuk menginstal asli rilis versi SQL Server atau paket layanan. Kemudian, gunakan LocalSystem rekening ketika Anda mengkonfigurasi SQL layanan. Metode ini menghindari ini masalah.
• Mengubah (sysadmin SQL Serversa) password dan password account domain SQL Service setelah Anda menginstal paket layanan.
• Setelah Anda menginstal produk yang tercantum dalam "Berlaku untuk" bagian, Anda harus menjalankan utilitas Killpwd.exe untuk membersihkan berkas penataan. The Killpwd.exe utilitas bekerja untuk SQL Server 7.0 dan SQL Server 2000.
  
  Catatan Sebelumnya, Microsoft merilis update untuk SQL Server 7.0 (MSDE 1.0) Paket Layanan 2 dan SQL Server 7.0 paket layanan 3. Namun, Anda tidak harus menggunakan Pembaruan karena utilitas Killpwd.exe diperbarui menggantikan pembaruan sebelumnya.

Killpwd utilitas petunjuk

Microsoft telah menciptakan sebuah perintah utilitas, Killpwd.exe, untuk mencari file Microsoft SQL Server Setup untuk sa login password. Jika utilitas Killpwd.exe menemukan terjadinya The sa sandi, sa sandi dihapus dari file log di dasar modus operasi. Secara default, alat pencarian berkas Sqlsp.log, Sqlstp.log, dan Setup.iss %Windir%\Temp dan %Tempfolder %, di mana %Windir% dan %Temp% adalah variabel lingkungan yang didefinisikan oleh Microsoft Windows.

Microsoft telah diperbarui Killpwd.exe utilitas untuk memasukkan lebih banyak lokasi di mana setup file yang jauh dan gugus instalasi membuat berada. Pada beberapa skenario, file-file ini mungkin memiliki nama atau jalur yang berbeda dari default. Varian ini adalah sebagai berikut:

• Berkerumun instalasi akan membuat setup file pada semua node. Jika Anda ingin menjalankan utilitas dari satu simpul, Anda harus juga menentukan lintasan UNC untuk drive pada node terpencil jika Anda ingin menghapus file-file tersebut. Atau, Anda dapat menjalankan utilitas dari setiap node untuk membersihkan berkas penataan yang ada secara lokal.
• Remote file yang dibuat untuk setup gugus mengikuti format berikut:
  RemoteComputerName_InstanceName.ISS
  Jika nama komputer yang telah dimodifikasi atau jika contoh telah dihapus, utilitas tidak akan tahu untuk mencari file di bawah nama file ini secara default.
• Jika nama gugus Windows telah berubah, file log memiliki nama-nama file yang lama. Dalam skenario ini, utilitas tidak akan tahu untuk mencari file di bawah nama file ini secara default.
• Terminal Server koneksi menggunakan berbeda % Temp % dan % WinDir % folder. Folder ini dapat bervariasi dengan user id dan lingkungan variabel.
• Setup jauh dapat menggunakan lokal % Temp % lokasi daripada menyimpan file di komputer di mana instalasi SQL Server ini terjadi. Utilitas Killpwd tidak dapat menentukan apakah ini adalah kasus dan tidak tahu jalan yang jauh untuk mencari file-file log.

Download dan kemudian jalankan utilitas Killpwd.exe terbaru dari link dalam artikel ini. Versi baru ini mencakup kemampuan untuk menentukan lokasi lain selain lokasi default untuk menemukan semua mungkin versi berkas ini. Anda juga dapat menentukan lokasi terpencil.

Untuk informasi lebih lanjut tentang file log dan instalasi tanpa pengawasan, lihat dokumentasi SQL Server Anda. Jika Anda membuat file *.iss untuk melakukan instalasi tanpa pengawasan, Anda harus menyalin berkas *.iss ke lokasi aman yang tidak di folder dapat dicari.

Catatan Informasi berkas penataan ini juga meninggalkan di belakang ketika Anda menghapus SQL Server. Perilaku ini sesuai rancangannya. Perilaku ini dapat digunakan untuk memecahkan masalah mengapa instalasi mungkin gagal jika Anda dipaksa untuk rollback dan memungkinkan Anda untuk menggunakan berkas ISS untuk menginstal ulang hal ini atau item lain. Dalam kasus ini, contoh ini SQL Server jelas tidak lagi tersedia untuk mengambil keuntungan dari. Namun, sifat password adalah sehingga Anda mungkin menggunakan sandi yang sama untuk contoh lain dari SQL Server yang belum dihapus.

Untuk menjalankan Killpwd.exe utilitas gunakan salah satu metode berikut:

• Klik dua kali Killpwd.exe.
• Menjalankan Killpwd.exe pada prompt perintah.
  
  Ketika Anda menjalankan Killpwd.exe pada prompt perintah, Anda menerima informasi lebih lanjut.
  
  Catatan Pada prompt perintah, Anda dapat menggunakan parameter berikut:
  
  Informasi bantuan
  Killpwd.exe /?
  Untuk menetapkan lintasan pencarian non-standar dan file
  Killpwd.exe JalurNama file

Catatan Untuk SQL Server 2000, Anda harus menentukan lokasi Setup.ISS file jika Anda ingin menghapus kemunculan sa sandi. Berkas Setup.iss untuk SQL Server 2000 terletak di The Kandar: \Program SQL Server\Mssql\Install folder untuk Instalasi default. Perhatikan bahwa Mssql folder mungkin MSSQL$InstanceName. Jika Anda akan menggunakan Setup.iss file kemudian untuk melakukan tanpa pengawasan Instalasi SQL Server, Jangan lari Killpwd.exe pada Setup.iss file.

Anda akan menerima pesan berikut:

Langkah-langkah untuk menjalankan utilitas Killpwd.exe

Untuk menjalankan utilitas Killpwd.exe, ikuti langkah berikut:

1. Download dan ekstrak Killpwd.exe.
   
   Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:
   
   
   Perkecil gambar iniPerbesar gambar ini

   
   Download paket Killpwd.exe sekarang. (http://www.microsoft.com/downloads/details.aspx?FamilyId=7BDA4AE4-E287-4A6B-86E4-9AFDB3EA26C9&displaylang=en) Tanggal rilis: 14 Juni 2005
   
   Untuk informasi selengkapnya tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
   119591  (http://support.microsoft.com/kb/119591/ ) Cara mendapatkan berkas dukungan Microsoft dari layanan daring
   Microsoft telah memindai berkas ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru yang tersedia pada tanggal saat berkas dikirimkan. Berkas tersebut disimpan di server aman, yang membantu mencegah segala perubahan tidak sah terhadap berkas.
2. Menjalankan file eksekusi berkas untuk mengekstrak paket bahasa Indonesia. Selama proses ekstraksi, Anda diminta untuk menentukan folder tujuan untuk Killpwd.exe.
3. Di Windows Explorer, pindah ke folder yang Anda tentukan pada langkah 2. Klik dua kali Killpwd.exe untuk menjalankan program. Atau membuka prompt perintah, dan kemudian masukkan jalur Killpwd.exe untuk menjalankan dieksekusi.

Parameter baris perintah

Parameter baris perintah berikut ini tersedia dalam versi baru dari Killpwd.exe:
Catatan Anda harus memiliki hak Windows Administrator untuk menjalankan utilitas.

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Untuk informasi lebih lanjut tentang cara untuk men-download dan menginstal paket layanan SQL Server, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi lebih lanjut, hubungi dukungan utama Anda penyedia.

Berkas Sqlsp.log digunakan untuk melacak instalasi kemajuan dan memecahkan masalah penginstalan paket layanan kegagalan.

Untuk informasi lebih lanjut tentang cara menentukan folder Windows adalah dipasang di, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Untuk informasi lebih lanjut, lihat berikut Microsoft Security Buletin: Jika Anda tidak melihat jawaban atas pertanyaan Anda, kunjungi Microsoft SQL Server newsgroup pada: Anda punya komentar tentang artikel ini atau Server SQL Microsoft lainnya Artikel Basis Pengetahuan? Kirimkan catatan pada: