Installazione del Service pack pu˛ salvare la password di amministratore di sistema in un file

Traduzione articoli Traduzione articoli
Identificativo articolo: 263968 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Se si utilizza l'autenticazione SQL Server, noto anche come protezione Standard per installare i prodotti elencati nella sezione "Si applica a", la password di amministratore (sa) del sistema pu˛ essere memorizzata in testo non crittografato o in formato crittografato leggibile nei file di installazione SQL Server.

Inoltre, se si configura SQL Server servizi utilizzando un account di dominio, la password di account di dominio pu˛ scrivere il file Setup. iss in un formato con crittografia debole.

Nota Microsoft SQL Server 2000 Service Pack 3 (SP3) o versioni successive utilizzano crittografia password incluse in questi file. La crittografia consente di migliorare la protezione. Tuttavia, Ŕ comunque consigliabile rimuovere le password crittografate o i file di installazione che contengono le password se non sono pi¨ necessari.

SQL Server 7.0

La password o la password dell'account di dominio viene salvata in testo non crittografato o un formato con crittografia debole nel file Setup. iss nella cartella %Windir%.

NotaNella cartella %Windir% variano a seconda che l'installazione Ŕ stata completata tramite una connessione di Terminal Server. Al termine del programma di installazione, viene creata una copia di questo file nella cartella %SystemDrive%\MSSQL7\Install\or\Tools.

Informazioni sulla password potrebbe essere inclusi anche nel file Sqlstp. log e nel file Sqlsp. Questi file presenti nella cartella %Windir% e la cartella Temp. Nella cartella %Windir% variano a seconda che l'installazione Ŕ stata completata tramite una connessione di Terminal Server. Computer basato su Microsoft Windows 2000 la cartella Temp Ŕ impostata in Variabili di ambiente nella scheda Avanzate del Pannello di controllo sistema.

SQL Server 2000

La password o la password dell'account di dominio viene salvata in un crittografato formato leggibile ma Sqlstp. log, Sqlsp e i file Setup. iss i UnitÓ: \Programmi\Microsoft SQL Server\Mssql\Install. per un installazione predefinita. Si noti che la cartella Mssql potrebbe essere MSSQL$InstanceName per l'installazione di un'istanza denominata. Il file Setup. iss per SQL Server 2000 utilizza l'elenco di controllo di accesso. Pertanto, solo gli amministratori di Windows NT e SQL Server possono accedere al file.

SQL Server 2000 include anche la possibilitÓ di installare in modo nativo in un server cluster Windows. File di registro di installazione remota del cluster sono remsetup. ini e un file di script di installazione remota Ŕ simile al file Setup. iss per ogni nodo remoto. Questi remoto installare script file sono denominati NomeComputerRemoto_InstanceNameiss. Questi file vengono inoltre archiviati nella cartella %Windir% e in genere vengono eliminati al termine del programma di installazione. Questi file potrebbero potenzialmente lasciati se l'installazione di cluster si verifica un errore.

Risoluzione

Per risolvere questo problema, utilizzare uno dei seguenti metodi:
  • Per installare, utilizzare l'autenticazione di protezione di Microsoft Windows NT la versione originale versione di SQL Server o un service pack. Quando si configura servizi SQL quindi utilizzare l'account LocalSystem . Questo metodo impedisce questo problema.
  • Modificare la password di sysadmin (sa) SQL Server e la password dell'account servizio SQL dominio dopo installare il service pack.
  • Dopo aver installato i prodotti elencati in "Applica a" sezione, Ŕ necessario eseguire l'utilitÓ Killpwd exe per pulire i file di installazione. Il UtilitÓ Killpwd exe funziona SQL Server 7.0 e 2000 SQL Server.

    Nota In precedenza, Microsoft rilasciato un aggiornamento per SQL Server 7.0 (MSDE 1.0) Service Pack 2 e SQL Server 7.0 Service Pack 3. Tuttavia, non Ŕ necessario utilizzare gli aggiornamenti perchÚ l'utilitÓ Killpwd exe aggiornato sostituisce i precedenti aggiornamenti.

Istruzioni utilitÓ Killpwd

Microsoft ha creato un'utilitÓ di comando, Killpwd, Per cercare i file di installazione di Microsoft SQL Server la password di accesso sa . Se l'utilitÓ Killpwd. exe rileva un'occorrenza di la password sa , la password viene rimossa dal file di registro funzionamento di base. Per impostazione predefinita, lo strumento la ricerca dei file Sqlsp. log, Sqlstp. log e Setup. iss nelle cartelle di %Temp%, dove %Windir% e %Temp% sono variabili di ambiente definite da Microsoft e %Windir%\Temp Windows.

Microsoft ha aggiornato l'utilitÓ Killpwd per includere pi¨ percorsi in cui il installazione file remoto e creare installazioni cluster si trovano. In alcuni scenari, tali file possono avere nomi o percorsi differenti da quelli predefiniti. Queste varianti sono le seguenti:
  • Installazioni cluster creerÓ i file di installazione su tutti i nodi. Se si desidera eseguire l'utilitÓ da un singolo nodo, Ŕ necessario specificare i percorsi UNC unitÓ sui nodi remoti anche se si desidera rimuovere tali file. In alternativa, Ŕ possibile eseguire l'utilitÓ da ogni nodo di pulire i file di installazione esistenti localmente.
  • File remoti vengono creati per l'installazione di cluster seguano il seguente formato:
    NomeComputerRemoto_InstanceNameISS
    Se il nome del computer Ŕ stato modificato o rimosso un'istanza, l'utilitÓ per la ricerca su questi nomi di file per impostazione predefinita non sapranno.
  • Se Ŕ stato modificato il nome del cluster di Windows, i file registro sono i nomi di file precedenti. In questo scenario, l'utilitÓ non saprebbe per la ricerca su questi nomi di file per impostazione predefinita.
  • Connessioni Terminal Server utilizzano diversi % Temp % e cartelle % WinDir %. Queste cartelle possono variare con le variabili di ambiente e id utente.
  • Installazione remota pu˛ utilizzare il percorso % Temp % locale invece di memorizzare i file sul computer su cui Ŕ in corso l'installazione di SQL Server. L'utilitÓ Killpwd Impossibile determinare se in questo caso e non conosce il percorso remoto in cui cercare i file di log.
Scaricare ed eseguire l'utilitÓ Killpwd pi¨ recente dal link in questo articolo. La nuova versione include la possibilitÓ di specificare percorsi diversi da quello predefinito per trovare tutte le possibili versioni di questi file. ╚ inoltre possibile specificare posizioni remote.

Per ulteriori informazioni su questi file di registro e le installazioni automatiche, vedere la documentazione di SQL Server. Se si crea un file ISS per eseguire installazioni automatiche, Ŕ necessario copiare il file iss in un percorso protetto non Ŕ presente nelle cartelle ricerche.

Nota Questi file di informazioni di installazione vengono mantenuti anche quando si rimuove SQL Server. Questo comportamento Ŕ legato alla progettazione. Questo comportamento consente di identificare la causa di un'installazione non funziona correttamente se sono obbligati a rollback e consente di utilizzare un file ISS per reinstallare questa o altre istanze. In questo caso, l'istanza di SQL Server chiaramente non Ŕ pi¨ disponibile per sfruttare. Tuttavia, la natura delle password Ŕ in modo che potrebbe aver utilizzato la stessa password per un'altra istanza di SQL Server che non Ŕ stato rimosso.

Per eseguire l'utilitÓ di utilizzare uno dei seguenti metodi:
  • Fare doppio clic su Killpwd.
  • Eseguire Killpwd. exe al prompt.

    Quando si eseguire Killpwd. exe al prompt, ricevere ulteriori informazioni.

    Nota Al prompt dei comandi, Ŕ possibile utilizzare i seguenti parametri:

    Informazioni della Guida
    Killpwd. exe /?
    Per specificare un file e il percorso di ricerca non predefinito
    Killpwd PercorsoNome file
Nota SQL Server 2000, Ŕ necessario specificare il percorso della File Setup. iss se si desidera rimuovere le occorrenze della password . File ISS per SQL Server 2000 si trova in VerrÓ visualizzata la finestra di dialogo UnitÓ: \Programmi\Microsoft SQL Server\Mssql\Install. per un'installazione predefinita. Si noti che la cartella Mssql potrebbe essere MSSQL$InstanceName. Se si utilizza il file Setup. iss in un secondo momento per eseguire un'installazione automatica installazione di SQL Server, non eseguire Killpwd. exe sul file Setup. iss file.

Pu˛ ricevere i seguenti messaggi:
Si Ŕ verificato un errore durante l'inizializzazione del SID dell'amministratore.
Si Ŕ verificato un errore durante il recupero di informazioni sul token.
Errore di apertura del token del processo.
Si Ŕ verificato un errore durante il recupero di informazioni sul modulo di processo corrente.
Impossibile recuperare le informazioni sul file di programma.
Argomento non valido: %s
Percorso non valido: %s
Eseguire scansione sia il percorso una personalizzata (/ p) e (/ f) deve essere specificato.
╚ necessario essere un amministratore per eseguire questo strumento per garantire che tutti i file generati sono accessibili.
Si Ŕ verificato un errore durante il recupero della chiave di registro Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Durante la scansione utilizzando l'opzione /N ricerca corrispondenza numero pu˛ essere maggiore di una scansione normale poichÚ alcune stringhe di ricerca sono le sottostringhe di altri utenti. In una scansione normale le password vengono rimossi durante l'avanzamento della ricerca in modo che le stringhe di ricerca simili non corrispondono alla stringa stessa pi¨ volte.
Impossibile allocare memoria. Uscita.
Errore nel file successivo da ricerca file.
Si Ŕ verificato un errore durante l'enumerazione di nodi del cluster.
Nome del cluster Ŕ maggiore del buffer interno fornito.
Si Ŕ verificato un errore durante apertura file %s
Si Ŕ verificato un errore durante la posizione all'interno del file %s
Errore di impostazione della posizione all'interno del file %s
Si Ŕ verificato un errore durante il recupero del nome del computer.
Impossibile recuperare la directory di sistema.
Si Ŕ verificato un errore durante il recupero della directory di windows.
Si Ŕ verificato un errore nell'elaborazione della directory di sistema Windows % s.
Durante un recupero di errore la variabile di ambiente TEMP.
Si Ŕ verificato un errore durante il recupero della chiave di registro Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Procedura per eseguire l'utilitÓ Killpwd.

Per eseguire l'utilitÓ Killpwd. exe, attenersi alla seguente procedura:
  1. Scaricare ed estrarre Killpwd.

    Il seguente file Ŕ disponibile per il download da Microsoft Download Center:

    Riduci l'immagineEspandi l'immagine
    Download
    Download del pacchetto Killpwd.Data di rilascio: 14 giugno 2005

    Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    119591 Come ottenere file di supporto Microsoft dai servizi online
    Microsoft analizzati in questo file di virus. Microsoft ha utilizzato il software antivirus pi¨ recente che era disponibile alla data di pubblicazione del file. Il file Ŕ memorizzato sul server con protezione avanzata che impedisce modifiche non autorizzate al file.
  2. Eseguire il file eseguibile autoestraente per estrarre il pacchetto. Durante il processo di estrazione viene chiesto di specificare un cartella di destinazione Killpwd.
  3. In Esplora risorse, spostare la cartella specificata al passaggio 2. Fare doppio clic su Killpwd. exe per eseguire il programma. O aprire un prompt dei comandi e quindi immettere il percorso di Killpwd. exe per eseguire il file eseguibile.

Parametri della riga di comando

I seguenti parametri della riga di comando sono disponibili nella nuova versione di Killpwd:
Riduci questa tabellaEspandi questa tabella
ParametroAzione
/? /H /Help Visualizzare il testo di Killpwd Guida.
/File /FAnalisi di un file specificato per le password e quindi rimuovere le password.
/Path /PScansione dei file in una cartella specificata per le password e quindi rimuovere le password.
/NologoSopprimere l'output di informazioni logo.
/RAttivare la modalitÓ ricorsiva. Tutti i file e le sottocartelle della cartella specificata verranno analizzate e pulite.
/NAttiva la modalitÓ di scansione. Verranno analizzati i file ma la password non verranno rimosso. Questo parametro viene utilizzato per creare un elenco di modifiche per renderebbe l'utilitÓ. ╚ possibile utilizzare questo elenco per verificare la correttezza delle modifiche prima di apportare effettivamente le modifiche.
/V /verboseAttivare la registrazione dettagliata.
Nota ╚ necessario disporre dei diritti di amministratore di Windows per eseguire l'utilitÓ.

Status

Microsoft ha confermato che questo Ŕ un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Per ulteriori informazioni su come scaricare e installare il service pack pi¨ recente per SQL Server, fare clic sui seguenti numeri per visualizzare gli articoli della Microsoft Knowledge Base:
301511Come ottenere il service pack pi¨ recente di 7.0 SQL Server
290211 Come ottenere il service pack pi¨ recente per SQL Server 2000
Per ulteriori informazioni, contattare il supporto principale provider.

Informazioni

Il file Sqlsp. log viene utilizzato per rilevare l'installazione avanzamento e risoluzione dei problemi di installazione del service pack errori.

Per ulteriori informazioni su come determinare in quale cartella Windows , fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
305792Come determinare in quale cartella Ŕ installato Windows

Riferimenti

Per ulteriori informazioni, vedere il seguente Microsoft Security Bollettini:
http://www.microsoft.com/technet/Security/Bulletin/MS02-035.mspx

http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx

ProprietÓ

Identificativo articolo: 263968 - Ultima modifica: martedý 23 ottobre 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Chiavi:á
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 263968
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com