Penginstalan Service Pack dapat menyimpan sandi administrator sistem dalam file

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 263968 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Gejala

Jika Anda menggunakan SQL Server otentikasi, juga dikenal sebagai standar keamanan, menginstal produk yang terdaftar di bagian "Berlaku untuk", sandi administrator (sa) sistem dapat disimpan dalam bentuk teks, atau dalam format terenkripsi dapat dibaca dalam SQL Server Setup file.

Juga, jika Anda mengkonfigurasi Layanan SQL Server dengan menggunakan akun domain, sandi akun domain mungkin ditulis ke berkas Setup.iss dalam format terenkripsi lemah.

Catatan Microsoft SQL Server 2000 Service Pack 3 (SP3) atau versi yang lebih baru menggunakan enkripsi sandi yang disertakan dalam file ini. Enkripsi ini membantu meningkatkan keamanan. Namun, kami masih menganjurkan bahwa Anda menghapus sandi terenkripsi atau file instalasi yang berisi password jika mereka tidak lagi diperlukan.

SQL Server 7.0

Sa sandi atau sandi akun domain disimpan dalam teks yang jelas atau lemah dienkripsi format berkas Setup.iss di map %Windir%.

CatatanMap %Windir% juga akan bervariasi jika instalasi asli selesai melalui sambungan Terminal Server. kopi karbon berkas ini dibuat di %SystemDrive%\MSSQL7\Install\or\Tools folder ketika program penataan selesai.

Informasi sandi juga dapat disertakan dalam Sqlstp.berkas log dan dalam Sqlsp*.berkas log. Berkas ini ada di map %Windir% dan Temp folder. Map %Windir% juga akan bervariasi jika instalasi asli selesai melalui sambungan Terminal Server. Pada komputer berbasis Microsoft Windows 2000, Temp folder terletak di bawah Variabel lingkungan pada tab lanjut Control Panel sistem.

SQL Server 2000

Sa sandi atau sandi akun domain disimpan di dienkripsi, format tapi dapat dibaca di Sqlstp.log, Sqlsp.log dan Setup.iss file Berkendara: \Program Files\Microsoft SQL Server\Mssql\Install folder untuk default instalasi. Perhatikan bahwa Mssql folder mungkin MSSQL$InstanceName untuk instalasi bernama contoh. Setup.iss file untuk SQL Server 2000 menggunakan kendali daftar akses. Oleh karena itu, hanya Windows NT administrator dan SQL administrator server dapat mengakses file.

SQL Server 2000 juga mencakup kemampuan untuk Native menginstal pada server Windows berkerumun. Berkas log penataan jauh cluster adalah Remsetup.ini dan menginstal remote file script yang mirip dengan Setup.iss file untuk setiap node yang jauh. Ini jauh menginstal script file bernama RemoteComputerName_InstanceName.ISS. Berkas ini disimpan di map %Windir% dan biasanya akan dihapus ketika program penataan selesai. Namun, file-file ini mungkin berpotensi tertinggal jika setup kluster mengalami kegagalan.

Pemecahan masalah

Untuk mengatasi masalah ini, gunakan salah satu metode berikut:
  • Menggunakan Microsoft Windows NT keamanan otentikasi untuk menginstal asli rilis versi SQL Server atau Service Pack. Kemudian, gunakan akun LocalSystem bila Anda mengkonfigurasi layanan SQL. Metode ini menghindari ini masalah.
  • Mengubah sandi sysadmin (sa) SQL Server dan sandi akun domain layanan SQL setelah Anda menginstal Service Pack.
  • Setelah Anda menginstal produk yang tercantum dalam "Berlaku untuk" Bagian, Anda harus menjalankan utilitas Killpwd.exe untuk Bersihkan berkas penataan. The Killpwd.exe utilitas bekerja untuk SQL Server 7.0 dan untuk SQL Server 2000.

    Catatan Sebelumnya, Microsoft merilis update untuk Service Pack SQL Server 7.0 (MSDE 1.0) 2 dan SQL Server 7.0 Service Pack 3. Namun, Anda tidak harus menggunakan pembaruan karena utilitas Killpwd.exe diperbarui menggantikan pembaruan sebelumnya.

Killpwd utilitas petunjuk

Microsoft telah menciptakan sebuah utilitas perintah, Killpwd.exe, untuk Telisik file Microsoft SQL Server Setup untuk sa login password. Jika utilitas Killpwd.exe menemukan terjadinya sandi sa , sa sandi dihapus dari file log di dasar modus operasi. secara asali, alat Telisik berkas Sqlsp.log, Sqlstp.log, dan Setup.iss di %Windir%\Temp dan %Tempfolder %, mana %Windir% dan %Temp% adalah variabel lingkungan yang didefinisikan oleh Microsoft Windows.

Microsoft telah diperbarui utilitas Killpwd.exe untuk memasukkan lebih banyak lokasi mana setup file yang terpencil dan cluster instalasi membuat berada. Pada beberapa skenario, file-file ini mungkin memiliki nama atau jalan yang berbeda dari default. Varian ini adalah sebagai berikut:
  • Berkerumun instalasi akan membuat setup file pada semua node. Jika Anda ingin menjalankan utilitas dari satu simpul, Anda harus juga menentukan path UNC untuk drive pada node jauh jika Anda ingin menghapus file-file tersebut. Atau, Anda dapat menjalankan utilitas dari setiap node untuk Bersihkan berkas Penataan yang ada secara lokal.
  • Remote file yang dibuat untuk setup gugus mengikuti format berikut:
    RemoteComputerName_InstanceName.ISS
    Jika nama komputer telah dimodifikasi atau jika contoh telah dihapus, utilitas tidak akan tahu untuk Telisik file di bawah nama-nama berkas ini secara asali.
  • Jika nama cluster Windows telah berubah, file log akan memiliki nama file lama. Dalam skenario ini, utilitas tidak akan tahu untuk Telisik file di bawah nama-nama berkas ini secara asali.
  • Koneksi Server terminal menggunakan berbeda % Temp % dan % WinDir % folder. Folder ini beda dengan user id dan lingkungan variabel.
  • Remote setup dapat menggunakan lokal % Temp % lokasi daripada menyimpan berkas pada komputer di mana instalasi SQL Server terjadi. Utilitas Killpwd tidak dapat menentukan apakah ini adalah kasus dan tidak tahu jalan mana jauh untuk Telisik file log.
Men-download dan kemudian jalankan utilitas Killpwd.exe terbaru dari link dalam artikel ini. Versi baru ini mencakup kemampuan untuk menentukan lokasi lain selain lokasi asali untuk menemukan semua mungkin versi berkas ini. Anda juga dapat menentukan lokasi terpencil.

Untuk informasi lebih lanjut tentang file log dan instalasi tanpa pengawasan ini, lihat dokumentasi SQL Server Anda. Jika Anda membuat file *.iss untuk melakukan instalasi tanpa pengawasan, Anda harus menyalin berkas *.iss ke lokasi yang aman yang tidak dalam folder yang dicari.

Catatan Berkas Informasi Penyetelan ini juga tertinggal ketika Anda menghapus SQL Server. Perilaku ini adalah oleh desain. Perilaku ini dapat digunakan untuk memecahkan masalah mengapa instalasi mungkin gagal jika Anda dipaksa untuk rollback dan memungkinkan Anda untuk menggunakan ISS file untuk menginstal ulang hal ini atau item lain. Dalam hal ini, ini contoh SQL Server ini jelas tidak lagi tersedia untuk manfaatkan dari. Namun, sifat sandi ini sehingga Anda mungkin telah menggunakan sandi yang sama untuk contoh lain dari SQL Server yang belum dihapus.

Untuk menjalankan Killpwd.exe utilitas menggunakan salah satu metode berikut:
  • klik ganda Killpwd.exe.
  • Menjalankan Killpwd.exe pada prompt perintah.

    Ketika Anda menjalankan Killpwd.exe pada prompt perintah, Anda menerima informasi lebih lanjut.

    Catatan Pada prompt perintah, Anda dapat menggunakan parameter berikut:

    Informasi bantuan
    Killpwd.exe /?
    Untuk menetapkan lintasan pencarian bebas-default dan file
    Killpwd.exe JalanNama berkas
Catatan Untuk SQL Server 2000, Anda harus menentukan lokasi Setup.ISS file jika Anda ingin menghapus kejadian dari sandi sa . Berkas Setup.iss untuk SQL Server 2000 terletak di The Berkendara: \Program Files\Microsoft SQL Server\Mssql\Install folder untuk default instalasi. Perhatikan bahwa Mssql folder mungkin MSSQL$InstanceName. Jika Anda akan menggunakan file Setup.iss yang kemudian untuk melakukan tanpa pengawasan instalasi SQL Server, tidak berjalan Killpwd.exe pada Setup.iss berkas.

Anda akan menerima pesan berikut:
Timbul galat saat menginisialisasi administrator SID.
Timbul galat saat mendapatkan token informasi.
Timbul galat saat membuka proses token.
Timbul galat saat mengambil informasi modul proses saat ini.
Timbul galat saat mengambil informasi file program.
Argumen tak-sahih: %s
Path tidak valid: %s
Untuk melakukan scan custom kedua garis jatuh berseri (/ p) dan file (/ f) harus ditentukan.
Anda harus merupakan administrator agar bisa menjalankan alat ini untuk memastikan bahwa semua file yang dihasilkan dapat diakses.
Timbul galat saat mengambil bukti kunci registri Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Ketika pemindaian menggunakan pilihan /N nomor pertandingan Cari dapat lebih besar dari normal memindai karena beberapa string pencarian substring orang lain. Di normal scan sandi dihapus sebagai kemajuan Cari sehingga string pencarian yang sama tidak akan mencocokkan string yang sama beberapa kali.
Kegagalan alokasi kehabisan memori. keluar.
Galat mendapatkan berkas berikutnya dari pencarian file.
Timbul galat saat enumerasi node cluster.
Nama cluster lebih dari buffer internal yang disediakan.
Ada kesalahan membuka file %s
Timbul galat saat mendapatkan posisi dalam file %s
Timbul galat saat menetapkan posisi dalam file %s
Timbul galat saat mengambil nama komputer.
Timbul galat saat mengambil direktori sistem.
Timbul galat saat mengambil direktori windows.
Timbul galat saat memproses Windows sistem direktori % s.
Ada galat retreiving variabel lingkungan TEMP.
Timbul galat saat mengambil bukti kunci registri Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Langkah-langkah untuk menjalankan utilitas Killpwd.exe

Untuk menjalankan utilitas Killpwd.exe, ikuti langkah berikut:
  1. Download dan ekstrak Killpwd.exe.

    Berkas berikut tersedia untuk di-download dari Microsoft Download Center:

    Perkecil gambar iniPerbesar gambar ini
    Download
    Download paket Killpwd.exe sekarang.Tanggal rilis: 14 Juni 2005

    Untuk informasi lebih lanjut tentang cara mengunduh berkas dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel tersebut di dalam Pangkalan Pengetahuan Microsoft:
    119591 Cara mendapatkan berkas Dukungan Microsoft dari layanan online
    Microsoft memindai berkas untuk virus. Microsoft menggunakan peranti penangkap lunak Pendeteksi virus terbaru yang tersedia pada tanggal yang file telah diposting. Berkas tersebut disimpan pada server aman yang membantu mencegah segala perubahan tidak sah terhadap berkas.
  2. Menjalankan file eksekusi self-extracting untuk mengekstrak paket. Selama proses ekstraksi, Anda diminta untuk menentukan map tujuan untuk Killpwd.exe.
  3. Di Penjelajah Windows, pindah ke folder yang Anda tentukan pada langkah 2. klik ganda Killpwd.exe untuk menjalankan program. Atau buka prompt perintah, dan kemudian masukkan jalan Killpwd.exe untuk menjalankan dieksekusi.

Parameter baris perintah

Parameter baris perintah berikut tersedia dalam versi baru dari Killpwd.exe:
Perkecil tabel iniPerbesar tabel ini
ParameterAksi
/? /H /Help Menampilkan teks bantuan alat Killpwd.
/File/fMemindai berkas yang ditentukan untuk password dan kemudian menghapus sandi.
/ Path/pMemindai file dalam folder tertentu untuk password dan kemudian menghapus sandi.
/ NologoMenekan logo informasi output.
/RMengaktifkan mode rekursif. Semua berkas dan subfolder dari folder tertentu akan dipindai dan dibersihkan.
/NMengaktifkan mode scan-saja. File akan di-scan tetapi sandi tidak akan dihapus. Parameter ini digunakan untuk membuat daftar perubahan yang akan membuat utilitas. Anda dapat menggunakan daftar ini untuk meninjau perubahan untuk kebenaran sebelum Anda benar-benar membuat perubahan.
/ V / verboseMengaktifkan logging verbose mode.
Catatan Anda harus memiliki hak Windows Administrator untuk menjalankan utilitas.

Status

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Applies to".

Untuk informasi lebih lanjut tentang cara untuk men-download dan menginstal Service Pack SQL Server, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
301511Cara mendapatkan Service Pack terbaru untuk SQL Server 7.0
290211 Cara mendapatkan Service Pack terbaru untuk SQL Server 2000
Untuk informasi lebih lanjut, hubungi dukungan utama Anda penyedia.

Informasi lebih lanjut

Berkas Sqlsp.log digunakan untuk melacak instalasi kemajuan dan memecahkan masalah penginstalan Service Pack kegagalan.

Untuk informasi lebih lanjut tentang cara menentukan folder Windows adalah dipasang di, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
305792Cara menentukan folder Windows diinstal di

Referensi

Untuk informasi lebih lanjut, lihat berikut Microsoft Security Buletin:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-035.mspx

http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-035.mspx

Properti

ID Artikel: 263968 - Kajian Terakhir: 23 Oktober 2012 - Revisi: 3.0
Berlaku bagi:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Kata kunci: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 263968

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com