Installazione del Service pack può salvare la password di amministratore di sistema in un file

Se si utilizza l'autenticazione SQL Server, noto anche come protezione Standard per installare i prodotti elencati nella sezione "Si applica a", la password di amministratore (sa) del sistema può essere memorizzata in testo non crittografato o in formato crittografato leggibile nei file di installazione SQL Server.

Inoltre, se si configura SQL Server servizi utilizzando un account di dominio, la password di account di dominio può scrivere il file Setup. iss in un formato con crittografia debole.

Nota Microsoft SQL Server 2000 Service Pack 3 (SP3) o versioni successive utilizzano crittografia password incluse in questi file. La crittografia consente di migliorare la protezione. Tuttavia, è comunque consigliabile rimuovere le password crittografate o i file di installazione che contengono le password se non sono più necessari.

SQL Server 7.0

La password o la password dell'account di dominio viene salvata in testo non crittografato o un formato con crittografia debole nel file Setup. iss nella cartella %Windir%.

NotaNella cartella %Windir% variano a seconda che l'installazione è stata completata tramite una connessione di Terminal Server. Al termine del programma di installazione, viene creata una copia di questo file nella cartella %SystemDrive%\MSSQL7\Install\or\Tools.

Informazioni sulla password potrebbe essere inclusi anche nel file Sqlstp. log e nel file Sqlsp. Questi file presenti nella cartella %Windir% e la cartella Temp. Nella cartella %Windir% variano a seconda che l'installazione è stata completata tramite una connessione di Terminal Server. Computer basato su Microsoft Windows 2000 la cartella Temp è impostata in Variabili di ambiente nella scheda Avanzate del Pannello di controllo sistema.

SQL Server 2000

La password o la password dell'account di dominio viene salvata in un crittografato formato leggibile ma Sqlstp. log, Sqlsp e i file Setup. iss i Unità: \Programmi\Microsoft SQL Server\Mssql\Install. per un installazione predefinita. Si noti che la cartella Mssql potrebbe essere MSSQL$InstanceName per l'installazione di un'istanza denominata. Il file Setup. iss per SQL Server 2000 utilizza l'elenco di controllo di accesso. Pertanto, solo gli amministratori di Windows NT e SQL Server possono accedere al file.

SQL Server 2000 include anche la possibilità di installare in modo nativo in un server cluster Windows. File di registro di installazione remota del cluster sono remsetup. ini e un file di script di installazione remota è simile al file Setup. iss per ogni nodo remoto. Questi remoto installare script file sono denominati NomeComputerRemoto_InstanceNameiss. Questi file vengono inoltre archiviati nella cartella %Windir% e in genere vengono eliminati al termine del programma di installazione. Questi file potrebbero potenzialmente lasciati se l'installazione di cluster si verifica un errore.

Per risolvere questo problema, utilizzare uno dei seguenti metodi:

• Per installare, utilizzare l'autenticazione di protezione di Microsoft Windows NT la versione originale versione di SQL Server o un service pack. Quando si configura servizi SQL quindi utilizzare l'account LocalSystem . Questo metodo impedisce questo problema.
• Modificare la password di sysadmin (sa) SQL Server e la password dell'account servizio SQL dominio dopo installare il service pack.
• Dopo aver installato i prodotti elencati in "Applica a" sezione, è necessario eseguire l'utilità Killpwd exe per pulire i file di installazione. Il Utilità Killpwd exe funziona SQL Server 7.0 e 2000 SQL Server.
  
  Nota In precedenza, Microsoft rilasciato un aggiornamento per SQL Server 7.0 (MSDE 1.0) Service Pack 2 e SQL Server 7.0 Service Pack 3. Tuttavia, non è necessario utilizzare gli aggiornamenti perché l'utilità Killpwd exe aggiornato sostituisce i precedenti aggiornamenti.

Istruzioni utilità Killpwd

Microsoft ha creato un'utilità di comando, Killpwd, Per cercare i file di installazione di Microsoft SQL Server la password di accesso sa . Se l'utilità Killpwd. exe rileva un'occorrenza di la password sa , la password viene rimossa dal file di registro funzionamento di base. Per impostazione predefinita, lo strumento la ricerca dei file Sqlsp. log, Sqlstp. log e Setup. iss nelle cartelle di %Temp%, dove %Windir% e %Temp% sono variabili di ambiente definite da Microsoft e %Windir%\Temp Windows.

Microsoft ha aggiornato l'utilità Killpwd per includere più percorsi in cui il installazione file remoto e creare installazioni cluster si trovano. In alcuni scenari, tali file possono avere nomi o percorsi differenti da quelli predefiniti. Queste varianti sono le seguenti:

• Installazioni cluster creerà i file di installazione su tutti i nodi. Se si desidera eseguire l'utilità da un singolo nodo, è necessario specificare i percorsi UNC unità sui nodi remoti anche se si desidera rimuovere tali file. In alternativa, è possibile eseguire l'utilità da ogni nodo di pulire i file di installazione esistenti localmente.
• File remoti vengono creati per l'installazione di cluster seguano il seguente formato:
  NomeComputerRemoto_InstanceNameISS
  Se il nome del computer è stato modificato o rimosso un'istanza, l'utilità per la ricerca su questi nomi di file per impostazione predefinita non sapranno.
• Se è stato modificato il nome del cluster di Windows, i file registro sono i nomi di file precedenti. In questo scenario, l'utilità non saprebbe per la ricerca su questi nomi di file per impostazione predefinita.
• Connessioni Terminal Server utilizzano diversi % Temp % e cartelle % WinDir %. Queste cartelle possono variare con le variabili di ambiente e id utente.
• Installazione remota può utilizzare il percorso % Temp % locale invece di memorizzare i file sul computer su cui è in corso l'installazione di SQL Server. L'utilità Killpwd Impossibile determinare se in questo caso e non conosce il percorso remoto in cui cercare i file di log.

Scaricare ed eseguire l'utilità Killpwd più recente dal link in questo articolo. La nuova versione include la possibilità di specificare percorsi diversi da quello predefinito per trovare tutte le possibili versioni di questi file. È inoltre possibile specificare posizioni remote.

Per ulteriori informazioni su questi file di registro e le installazioni automatiche, vedere la documentazione di SQL Server. Se si crea un file ISS per eseguire installazioni automatiche, è necessario copiare il file iss in un percorso protetto non è presente nelle cartelle ricerche.

Nota Questi file di informazioni di installazione vengono mantenuti anche quando si rimuove SQL Server. Questo comportamento è legato alla progettazione. Questo comportamento consente di identificare la causa di un'installazione non funziona correttamente se sono obbligati a rollback e consente di utilizzare un file ISS per reinstallare questa o altre istanze. In questo caso, l'istanza di SQL Server chiaramente non è più disponibile per sfruttare. Tuttavia, la natura delle password è in modo che potrebbe aver utilizzato la stessa password per un'altra istanza di SQL Server che non è stato rimosso.

Per eseguire l'utilità di utilizzare uno dei seguenti metodi:

• Fare doppio clic su Killpwd.
• Eseguire Killpwd. exe al prompt.
  
  Quando si eseguire Killpwd. exe al prompt, ricevere ulteriori informazioni.
  
  Nota Al prompt dei comandi, è possibile utilizzare i seguenti parametri:
  
  Informazioni della Guida
  Killpwd. exe /?
  Per specificare un file e il percorso di ricerca non predefinito
  Killpwd PercorsoNome file

Nota SQL Server 2000, è necessario specificare il percorso della File Setup. iss se si desidera rimuovere le occorrenze della password . File ISS per SQL Server 2000 si trova in Verrà visualizzata la finestra di dialogo Unità: \Programmi\Microsoft SQL Server\Mssql\Install. per un'installazione predefinita. Si noti che la cartella Mssql potrebbe essere MSSQL$InstanceName. Se si utilizza il file Setup. iss in un secondo momento per eseguire un'installazione automatica installazione di SQL Server, non eseguire Killpwd. exe sul file Setup. iss file.

Può ricevere i seguenti messaggi:

Procedura per eseguire l'utilità Killpwd.

Per eseguire l'utilità Killpwd. exe, attenersi alla seguente procedura:

1. Scaricare ed estrarre Killpwd.
   
   Il seguente file è disponibile per il download da Microsoft Download Center:
   
   
   Riduci l'immagineEspandi l'immagine

   
   Download del pacchetto Killpwd.
   (http://www.microsoft.com/downloads/details.aspx?FamilyId=7BDA4AE4-E287-4A6B-86E4-9AFDB3EA26C9&displaylang=en)
   Data di rilascio: 14 giugno 2005
   
   Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
   119591

   (http://support.microsoft.com/kb/119591/ )

   Come ottenere file di supporto Microsoft dai servizi online
   Microsoft analizzati in questo file di virus. Microsoft ha utilizzato il software antivirus più recente che era disponibile alla data di pubblicazione del file. Il file è memorizzato sul server con protezione avanzata che impedisce modifiche non autorizzate al file.
2. Eseguire il file eseguibile autoestraente per estrarre il pacchetto. Durante il processo di estrazione viene chiesto di specificare un cartella di destinazione Killpwd.
3. In Esplora risorse, spostare la cartella specificata al passaggio 2. Fare doppio clic su Killpwd. exe per eseguire il programma. O aprire un prompt dei comandi e quindi immettere il percorso di Killpwd. exe per eseguire il file eseguibile.

Parametri della riga di comando

I seguenti parametri della riga di comando sono disponibili nella nuova versione di Killpwd:
Nota È necessario disporre dei diritti di amministratore di Windows per eseguire l'utilità.

Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Per ulteriori informazioni su come scaricare e installare il service pack più recente per SQL Server, fare clic sui seguenti numeri per visualizzare gli articoli della Microsoft Knowledge Base:Per ulteriori informazioni, contattare il supporto principale provider.

Il file Sqlsp. log viene utilizzato per rilevare l'installazione avanzamento e risoluzione dei problemi di installazione del service pack errori.

Per ulteriori informazioni su come determinare in quale cartella Windows , fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

Per ulteriori informazioni, vedere il seguente Microsoft Security Bollettini: