Servicepackinstallatie kan het wachtwoord van de beheerder opslaan in een bestand

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 263968 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Als u SQL Server-verificatie, ook wel standaardbeveiliging gebruikt voor de installatie van de producten die worden vermeld in de sectie 'Van toepassing op', wordt het wachtwoord van de systeembeheerder (sa) opgeslagen in leesbare tekst of in een gecodeerde leesbare indeling in de SQL Server Setup-bestanden.

Ook als u configureren SQL Server-Services met behulp van een domeinaccount, wachtwoord voor de account van domein mogelijk in het bestand Setup.iss in licht gecodeerd worden geschreven.

Opmerking Microsoft SQL Server 2000 Service Pack 3 (SP3) of hoger wordt codering gebruikt voor de ingesloten wachtwoorden in deze bestanden. Deze codering zorgt voor de beveiliging verbeteren. Echter nog steeds raadzaam de gecodeerde wachtwoorden of de installatiebestanden met de wachtwoorden als deze niet meer nodig zijn te verwijderen.

SQL-Server 7.0

Het sa -wachtwoord of het domeinaccountwachtwoord wordt opgeslagen in gewone tekst of licht gecodeerd opgeslagen in het bestand Setup.iss in de map %Windir%.

OpmerkingDe map %Windir% verschilt ook als de oorspronkelijke installatie werd uitgevoerd via een Terminal Server-verbinding. Wanneer Setup is voltooid, wordt een kopie van dit bestand in de map %SystemDrive%\MSSQL7\Install\or\Tools gemaakt.

De wachtwoordgegevens kan ook worden opgenomen in de bestanden Sqlstp.log en het bestand Sqlsp*.log. Deze bestanden staan in de map %Windir% en de map Temp. De map %Windir% verschilt ook als de oorspronkelijke installatie werd uitgevoerd via een Terminal Server-verbinding. Op computers met Microsoft Windows 2000 wordt de Temp -map onder de Omgevingsvariabelen instellen op het tabblad Geavanceerd van het onderdeel systeem in het Configuratiescherm.

SQL-Server 2000

Het sa -wachtwoord of het domeinaccountwachtwoord wordt opgeslagen in een gecodeerde maar leesbare indeling in de Sqlstp.log, Sqlsp.log en Setup.iss in de Station: \Program Files\Microsoft SQL Server\Mssql\Install map voor een standaardinstallatie. De Mssql-map kan MSSQL$ wordenInstanceName voor de installatie van een benoemd exemplaar. Het bestand Setup.iss voor SQL Server 2000 gebruikt Access Control List. Daarom alleen beheerders van Windows NT en SQL Server-beheerders toegang krijgen het bestand tot.

SQL Server 2000 biedt ook de mogelijkheid om te worden geïnstalleerd op een geclusterde Windows-server. De Setup-logboekbestanden van externe cluster zijn Remsetup.ini en een scriptbestand voor externe installatie dat vergelijkbaar is met de Setup.iss-bestanden voor elk extern knooppunt. Deze externe installeren bestanden heten script NaamExterneComputer_InstanceName.iss. Deze bestanden worden ook opgeslagen in de map %Windir% en worden verwijderd als Setup is voltooid. Echter, deze bestanden kunnen achterblijven als de clusterinstallatie een fout optreedt.

Oplossing

Voor dit probleem een van de volgende methoden te gebruiken:
  • Gebruik beveiligingsverificatie van Microsoft Windows NT installeren de oorspronkelijke release-versie van SQL Server of een servicepack. Gebruik vervolgens de account LokaalSysteem wanneer u de SQL-Services configureren. Deze methode voorkomt u dit probleem.
  • Het wachtwoord van de systeembeheerder (sa) SQL Server en het domeinaccountwachtwoord voor de SQL-Service wijzigen nadat u hebt het servicepack installeert.
  • Nadat u de producten die worden vermeld in de 'van toepassing op' sectie, moet u het hulpprogramma Killpwd.exe aangepast om de setup-bestanden opschonen uitvoeren. Het Het hulpprogramma Killpwd.exe werkt voor SQL Server 7.0 en SQL Server 2000.

    Opmerking In eerdere Microsoft een update uitgebracht voor SQL Server 7.0 (MSDE 1.0) servicepack 2 en voor SQL Server 7.0 Service Pack 3. U hoeft echter niet te de updates niet gebruiken omdat de bijgewerkte hulpprogramma Killpwd.exe de vorige updates vervangt.

Het hulpprogramma Killpwd

Microsoft heeft het opdrachtregelprogramma Killpwd.exe ontwikkeld om te zoeken in de Microsoft SQL Server Setup-bestanden voor het sa -wachtwoord voor aanmelding. Als het hulpprogramma Killpwd.exe gevonden het sa -wachtwoord, het sa -wachtwoord wordt verwijderd uit het logboekbestand bij gewone uitvoering. Standaard wordt het hulpprogramma de bestanden Sqlsp.log, Sqlstp.log en Setup.iss in de %Temp% mappen waar door Microsoft gedefinieerde omgevingsvariabelen zijn %Windir% en %Temp% en %Windir%\Temp gezocht Windows.

Microsoft heeft het hulpprogramma Killpwd.exe aangepast om meer locaties bijgewerkt waarin de installatiebestanden die externe en clusterinstallaties zich bevinden. In sommige scenario's hebben deze bestanden namen of paden die van de standaardwaarden afwijken. Deze varianten zijn de volgende:
  • Tijdens geclusterde installaties maakt de setup-bestanden op alle knooppunten. Als u wilt dat het hulpprogramma uitvoeren vanaf een bepaald knooppunt, moet u ook de UNC-paden naar de stations op externe knooppunten opgeven als u wilt verwijderen van deze bestanden. U kunt ook het hulpprogramma uitvoeren vanaf elk knooppunt om de lokaal aanwezige installatiebestanden op te schonen.
  • Externe bestanden die worden gemaakt voor clusterinstallatie voert u de volgende notatie:
    NaamExterneComputer_InstanceNameISS
    Als de computernaam is gewijzigd of als een exemplaar is verwijderd, wordt het hulpprogramma niet weet om te zoeken naar bestanden met deze bestandsnamen standaard.
  • Als de naam van het Windows-cluster is gewijzigd, hebben de logboekbestanden de oude bestandsnamen. In dit scenario wordt vinden het hulpprogramma niet om te zoeken naar bestanden met deze bestandsnamen standaard.
  • Terminal Server-verbindingen gebruiken verschillende % Temp %- en % WinDir %-mappen. Deze mappen kunnen verschillen per gebruikers-id en omgevingsvariabelen.
  • Externe installatie kan de lokale % Temp %-locatie gebruiken in plaats van de bestanden opslaan op de computer waarop de installatie van SQL Server wordt uitgevoerd. Het hulpprogramma Killpwd kan niet vaststellen of dit het geval is en kan niet welk extern pad bepalen moet worden gezocht voor de logboekbestanden.
Download en voer de meest recente hulpprogramma Killpwd.exe via de koppeling in dit artikel. De nieuwe versie biedt de mogelijkheid andere locaties dan de standaardlocatie om te zoeken naar alle mogelijke varianten van deze bestanden op te geven. U kunt bovendien externe locaties opgeven.

Zie de documentatie bij SQL Server voor meer informatie over deze logboekbestanden en installaties zonder toezicht. Als u een ISS-bestand voor installatie zonder toezicht wilt uitvoeren, moet u het ISS-bestand kopiëren naar een beveiligde locatie die niet wordt doorzocht.

Opmerking Deze bestanden met installatiegegevens blijven ook achter wanneer u SQL Server verwijdert. Dit probleem is inherent aan het ontwerp. Dit probleem kunt u waarom een installatie mislukt mogelijk als u terug te draaien gedwongen en kunt u een ISS-bestand dit exemplaar of andere exemplaren opnieuw gebruiken. In dit geval is dit exemplaar van SQL Server uiteraard niet meer beschikbaar om te profiteren van. De aard van wachtwoorden is echter dat u het wachtwoord hebt gebruikt voor een ander exemplaar van SQL Server dat nog niet is verwijderd.

Als u wilt uitvoeren de Killpwd.exe hulpprogramma gebruikt een van de volgende methoden:
  • Dubbelklik op Killpwd.exe.
  • Start Killpwd.exe vanaf een opdrachtprompt.

    Wanneer u Start Killpwd.exe vanaf een opdrachtprompt, krijgt u meer informatie.

    Opmerking U kunt de volgende parameters gebruiken bij een opdrachtprompt:

    Help-informatie
    Killpwd.exe /?
    Een niet-standaard zoekpad en -bestand opgeven
    Killpwd.exe PadBestandsnaam
Opmerking Voor SQL Server 2000, moet u de locatie van de Setup.iss-bestand als u wilt verwijderen van exemplaren van het sa -wachtwoord. Het bestand Setup.iss voor SQL Server 2000 bevindt zich in het Station: \Program Files\Microsoft SQL Server\Mssql\Install map voor bij een standaardinstallatie. De Mssql-map kan MSSQL$ wordenInstanceName. Als u het bestand Setup.iss later gebruiken wilt voor het uitvoeren van een zonder toezicht installatie van SQL Server, Ga Killpwd.exe niet uitvoeren voor de Setup.iss bestand.

Foutbericht van de volgende berichten:
Er is een fout opgetreden bij het initialiseren van de SID van de beheerder.
Er is een fout opgetreden bij het ophalen van token-informatie.
Er is een fout opgetreden bij het openen van het procestoken.
Er is een fout opgetreden bij het ophalen van het huidige proces modulegegevens.
Er is een fout opgetreden bij het ophalen van de informatie over het bestand van het programma.
Ongeldig Argument: %s
Ongeldig pad: %s
Voor het uitvoeren van een aangepaste scan pad (/ p) en de bestandsnaam (/ f) moet worden opgegeven.
U moet een beheerder voor het uitvoeren van dit hulpprogramma om ervoor te zorgen dat alle gegenereerde bestanden toegankelijk zijn.
Er is een fout opgetreden bij het ophalen van de registersleutel Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Bij het scannen met de optie/n kan het nummer van de zoekopdracht overeenkomen groter zijn dan een normale scan omdat sommige zoekstrings subtekenreeksen van anderen. De wachtwoorden worden verwijderd als de zoekactie vordert in een normale scan zodat soortgelijke zoekstrings niet overeen met dezelfde tekenreeks als meerdere keren.
Geheugentoewijzing is mislukt. Afgesloten.
Fout bij het volgende bestand van het bestand zoeken.
Er is een fout bij het inventariseren van de knooppunten van het cluster.
Naam van het cluster is langer dan de interne buffer.
Er is een fout bij openen bestand %s
Er is een fout opgetreden bij het ophalen van de positie binnen het bestand %s
Er is een fout opgetreden bij het instellen van de positie in bestand %s
Er is een fout opgetreden bij het ophalen van de naam van de computer.
Er is een fout opgetreden bij het ophalen van de systeemmap.
Er is een fout opgetreden bij het ophalen van de windows-map.
Er is een fout opgetreden bij het verwerken van de Windows-systeemmap % s.
Er is een fout bij ophalen van de omgevingsvariabele TEMP.
Er is een fout opgetreden bij het ophalen van de registersleutel Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Het hulpprogramma Killpwd.exe uitvoeren

Ga als volgt te werk om het hulpprogramma Killpwd.exe uitvoeren:
  1. Download en extract Killpwd.exe.

    Het volgende bestand kan worden gedownload vanaf het Microsoft Download Center:

    Deze afbeelding samenvouwenDeze afbeelding uitklappen
    Downloaden
    De Killpwd.exe nu downloaden.Releasedatum: 14 juni 2005

    Voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden klikt u op het volgende artikelnummer om het artikel te bekijken in de Microsoft Knowledge Base:
    119591 Hoe Microsoft-ondersteuningsbestanden verkregen kunnen worden via online services
    Microsoft heeft dit bestand gecontroleerd op virussen. Microsoft heeft de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum waarop het bestand werd geplaatst. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand voorkomen.
  2. Voer het zelfuitpakkende uitvoerbare bestand uitpakken van de pakket. Tijdens het uitpakken wordt u gevraagd om aan te geven een de doelmap voor Killpwd.exe.
  3. Verplaats in Windows Verkenner naar de map die u in stap 2 hebt opgegeven. Dubbelklik op Killpwd.exe om het programma uitvoeren. Of open een opdrachtprompt en voer vervolgens het pad van Killpwd.exe uitvoeren van het uitvoerbare bestand.

Parameters voor de opdrachtregel

De volgende opdrachtregelparameters zijn beschikbaar in de nieuwe versie van Killpwd.exe:
Deze tabel samenvouwenDeze tabel uitklappen
ParameterActie
/? /H/Help Help-tekst van Killpwd weergeven.
/F/FileScannen van een bepaald bestand voor wachtwoorden en wachtwoorden verwijderen.
/P/padScannen van de bestanden in een opgegeven map voor wachtwoorden en wachtwoorden verwijderen.
/ NologoOnderdrukken-informatie weergeven.
/RDe recursieve modus inschakelen. Alle bestanden en submappen van de opgegeven map worden gescand en opgeschoond.
/NModus voor alleen scannen inschakelen. Bestanden worden gescand, maar wachtwoorden worden niet verwijderd. Deze parameter wordt gebruikt voor het maken van een lijst met wijzigingen die het hulpprogramma zou aanbrengen. Deze lijst kunt u de wijzigingen op juistheid te controleren voordat u daadwerkelijk de wijzigingen.
/V / verboseUitgebreide logboekregistratie inschakelen.
Opmerking U moet beheerdersrechten Windows het hulpprogramma uit te voeren.

Status

Microsoft heeft bevestigd dat dit een probleem is in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Voor meer informatie over het downloaden en installeren van het meest recente servicepack voor SQL Server, klikt u op de volgende artikelnummers om de artikelen in de Microsoft Knowledge Base:
301511Het meest recente servicepack voor SQL Server 7.0 ophalen
290211 Het verkrijgen van het meest recente servicepack voor SQL Server 2000
Voor meer informatie contact op met uw primaire ondersteuning provider.

Meer informatie

Het bestand Sqlsp.log wordt gebruikt voor het bijhouden van de installatie de voortgang en problemen met de installatie van service pack storingen.

Voor meer informatie over hoe u kunt bepalen in welke map Windows is in hebt geïnstalleerd, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
305792Hoe u kunt bepalen in welke map Windows is geïnstalleerd

Referenties

Zie de volgende Microsoft Security voor meer informatie. Bulletins:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-035.mspx

http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-035.mspx

Eigenschappen

Artikel ID: 263968 - Laatste beoordeling: zondag 10 maart 2013 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Trefwoorden: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 263968

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com