Installasjonen av oppdateringspakken kan lagre passord for systemansvarlig i en fil

Artikkel-ID: 263968 - Vis produkter som denne artikkelen gjelder for.
MaskinoversattKlikk her for å se ansvarsfraskrivelsen for maskinoversatte KB artikler
Vis alt | Skjul alt

På denne siden

Symptom

Hvis du bruker SQL Server-godkjenning, som også kalles Standardsikkerhet, til å installere produktene som er oppført i delen "Gjelder for", lagres kanskje at passord for systemansvarlig (sa) i klartekst eller i et kryptert, lesbart format i SQL Server-installasjonsfilene.

Også, hvis du konfigurerer SQL Server-tjenester ved å bruke en domenekonto, passordet for domenekontoen kan skrives til filen Setup.iss i et svakt kryptert format.

Obs! Microsoft SQL Server 2000 Service Pack 3 (SP3) eller senere brukes kryptering på passordene som inkluderes i disse filene. Denne krypteringen forbedrer sikkerheten. Vi anbefaler likevel at du fjerner de krypterte passordene eller installasjonsfilene som inneholder dem, hvis de ikke lenger er nødvendige.

SQL-Server 7.0

Sa -passordet eller passordet for domenekontoen lagres i et klartekstformat eller et svakt kryptert format i filen Setup.iss i mappen %Windir%.

Obs!%Windir%-mappen varierer også hvis den originale installasjonen ble fullført via en terminalservertilkobling. Det opprettes en kopi av denne filen i mappen %SystemDrive%\MSSQL7\Install\or\Tools når installasjonsprogrammet er ferdig.

Passordinformasjonen inkluderes kanskje også i filen Sqlstp.log og filen Sqlsp*.log. Disse filene finnes i mappen %Windir% og Temp-mappen. %Windir%-mappen varierer også hvis den originale installasjonen ble fullført via en terminalservertilkobling. På Microsoft Windows 2000-baserte datamaskiner, er Temp -mappen satt under Miljøvariabler i kategorien Avansert i System i Kontrollpanel.

SQL-Server 2000

Sa -passordet eller passordet for domenekontoen lagres i et kryptert men lesbart format i filene Sqlstp.log, Sqlsp.log og Setup.iss-filer i den Stasjon: \Programfiler\Microsoft SQL Server\Mssql\Install for en Standardinstallasjon. Merk at Mssql-mappen kan være MSSQL$Navn på forekomsten for en installasjon med navngitt forekomst. Filen Setup.iss for SQL Server 2000 bruker tilgangskontrolliste. Derfor bare Windows NT- og SQL Server-administratorer kan få tilgang til filen.

SQL Server 2000 inkluderer også muligheten til å installere opprinnelig på en klynget Windows-server. Installasjonsloggfilene for ekstern klynge er Remsetup.ini og en ekstern installasjonsskriptfil som ligner på filene Setup.iss for hver eksterne node. Disse eksterne installere filene kalles skriptet Navn på ekstern datamaskin_Navn på forekomsten.iss. Disse filene lagres også i %Windir%-mappen og slettes når installasjonsprogrammet fullføres. Imidlertid kan disse filene potensielt bli igjen hvis det oppstår en feil.
Tilbake til toppen | Gi tilbakemelding

Løsning

Hvis du vil løse dette problemet, bruker du én av følgende metoder:
  • Bruk sikkerhetsgodkjenning for Microsoft Windows NT til å installere opprinnelig utgitt versjon av SQL Server eller en oppdateringspakke. Deretter bruker du LocalSystem -kontoen når du konfigurerer SQL-tjenestene. Dette unngår du denne metoden problemet.
  • Endre sysadmin (sa)-passordet for SQL Server og passordet for SQL-tjenesten domenet etter at du har Installer oppdateringspakken.
  • Når du har installert produktene som er oppført under "Gjelder for" inndelingen, må du kjøre verktøyet Killpwd.exe for å rense installasjonsfilene. Den Verktøyet Killpwd.exe virker for SQL Server 7.0 og SQL Server 2000.

    Obs! Microsoft utga tidligere en oppdatering for SQL Server 7.0 (MSDE 1.0) Service Pack 2 og SQL Server 7.0 Service Pack 3. Du har imidlertid ikke å bruke oppdateringene siden det oppdaterte verktøyet Killpwd.exe erstatter de tidligere oppdateringene.

Instruksjoner for Killpwd-verktøyet

Microsoft har laget et Kommandoverktøy, Killpwd.exe, søke i installasjonsprogrammet for Microsoft SQL Server-filene for sa -påloggingspassord. Hvis verktøyet Killpwd.exe finner en forekomst av sa -passord, sa -passordet er fjernet fra loggfilen i Grunnleggende modus. Som standard verktøyet søker Sqlsp.log, Sqlstp.log og Setup.iss-filer i %Windir%\Temp og %Temp% mapper, der %Windir% og %Temp% er miljøvariabler som er definert av Microsoft Windows.

Microsoft har oppdatert verktøyet Killpwd.exe for å ta med flere plasseringer der den installasjonsfiler som ekstern og installasjoner oppretter klyngen er plassert. I noen scenarier kan ha disse filene navn eller baner som er forskjellig fra standardene. Disse variantene er som følger:
  • Klyngede installasjoner oppretter installasjonsfiler på alle noder. Hvis du vil kjøre verktøyet fra én enkelt node, må du også angi UNC-banene til stasjonene på eksterne noder Hvis du vil fjerne disse filene. Du kan eventuelt kjøre verktøyet fra hver node for å rense installasjonsfilene som finnes lokalt.
  • Eksterne filer som opprettes for klyngeinstallasjonen, følger dette formatet:
    Navn på ekstern datamaskin_Navn på forekomsten.iss
    Hvis datamaskinnavnet har blitt endret, eller hvis en forekomst har blitt fjernet, vil ikke verktøyet søke etter filer under disse filnavnene som standard.
  • Hvis navnet på Windows-klyngen har blitt endret, har loggfilene de gamle filnavnene. I dette scenariet, vil ikke verktøyet søke etter filer under disse filnavnene som standard.
  • Terminal Server-tilkoblinger bruker andre % Temp %- og % WinDir %-mapper. Disse mappene kan variere med bruker-id og miljøvariabler.
  • Ekstern installasjon brukes kanskje den lokale % Temp %-plasseringen i stedet for å lagre filer på datamaskinen som installasjonen av SQL Server skjer. Killpwd-verktøyet kan ikke avgjøre om dette er tilfelle, og kan ikke vite hvilken ekstern bane det skal søke i etter loggfilene.
Last ned og kjør deretter det nyeste verktøyet Killpwd.exe fra koblingen i denne artikkelen. Den nye versjonen inkluderer muligheten til å angi andre plasseringer enn standardplasseringen for å finne alle mulige versjoner av disse filene. Du kan også angi eksterne plasseringer.

Hvis du vil ha mer informasjon om disse loggfilene og uovervåkede installasjoner, se dokumentasjonen for SQL Server. Hvis du oppretter en ISS-fil for å utføre uovervåkede installasjoner, må du kopiere ISS-filen til en plassering med forbedret sikkerhet som ikke er i mapper.

Obs! Disse installasjonsinformasjonsfilene blir også liggende igjen når du fjerner SQL Server. Denne virkemåten er standard. Denne virkemåten lar deg feilsøke en installasjon kan ha mislyktes hvis du blir tvunget til å tilbakeføre, og lar deg bruke en ISS-fil til å installere denne forekomsten eller andre forekomster på nytt. Denne forekomsten av SQL Server er i dette tilfellet tydelig ikke lenger tilgjengelig for å dra nytte av. Passord er imidlertid slik at du kan ha brukt det samme passordet for en annen forekomst av SQL Server som ennå ikke er fjernet.

Verktøyet bruker en av følgende metoder for å kjøre verktøyet Killpwd.exe:
  • Dobbeltklikk Killpwd.exe.
  • Kjør Killpwd.exe ved en ledetekst.

    Når du kjører Killpwd.exe ved en ledetekst, får du mer informasjon.

    Obs! Du kan bruke følgende parametere ved en ledetekst:

    Hjelp-informasjon
    Killpwd.exe /?
    Angi et i ikke-standard søkebane og filnavn
    Killpwd.exe BaneFilnavn
Obs! For SQL Server 2000, må du angi plasseringen av den Setup.iss-filen hvis du vil fjerne forekomster av sa -passordet. Filen Setup.iss for SQL Server 2000 ligger i den Stasjon: \Programfiler\Microsoft SQL Server\Mssql\Install for en standardinstallasjon. Merk at Mssql-mappen kan være MSSQL$Navn på forekomsten. Hvis du senere skal bruke filen Setup.iss til å utføre en uovervåket installasjonen av SQL Server ikke kjøre Killpwd.exe på Setup.iss filen.

Du kan få følgende meldinger:
Det oppstod en feil under initialisering av administrator-SID.
Det oppstod en feil under henting av informasjon om behandlingstoken.
Det oppstod en feil under åpning av prosesstoken.
Det oppstod en feil under henting av gjeldende prosessinformasjon for modulen.
Det oppstod en feil under henting av Filinformasjon for programmet.
Ugyldig Argument: %s
Ugyldig bane: %s
Du utfører en egendefinert skanning begge banen (/ p) og filen (/ f) må angis.
Du må være administrator for å kjøre dette verktøyet for å sikre at alle de genererte filer som er tilgjengelige.
Det oppstod en feil under henting av registernøkkelen Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Når du skanner ved hjelp av alternativet /N kan søk treff tallet kan være større enn en vanlig skanning fordi noen søkestrenger delstrenger av andre. I en normal skanning er passordene fjernet som søket fortsetter, slik at like søkestrenger ikke stemme overens med den samme strengen flere ganger.
Feil ved minnetildeling. Avslutter programmet.
Det oppstod en feil under henting av den neste filen fra filsøk.
Det oppstod en feil under opplisting av nodene i klyngen.
Klyngenavnet er lengre enn den interne bufferen.
Det oppstod en feil under åpning av filen %s
Det oppstod en feil under henting av plassering i fil %s
Det oppstod en feil ved innstilling av posisjonen i filen %s
Det oppstod en feil under henting av navnet på datamaskinen.
Det oppstod en feil under henting av systemkatalogen.
Det oppstod en feil under henting av windows-katalogen.
Det oppstod en feil under behandling av Windows-systemkatalogen % s.
Det oppstod en feil under henting av innstillinger TEMP-miljøvariabelen.
Det oppstod en feil under henting av registernøkkelen Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Trinnene for å kjøre verktøyet Killpwd.exe

Følg disse trinnene for å kjøre verktøyet Killpwd.exe:
  1. Last ned og Pakk ut Killpwd.exe.

    Følgende fil er tilgjengelig for nedlasting fra Microsoft Download Center:

    Skjul dette bildetVis dette bildet
    Last ned
    Last ned pakken Killpwd.exe nå.
    (http://www.microsoft.com/downloads/details.aspx?FamilyId=7BDA4AE4-E287-4A6B-86E4-9AFDB3EA26C9&displaylang=en)
    Utgivelsesdato: 14. juni 2005

    Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    119591
    (http://support.microsoft.com/kb/119591/ )
    Hvordan du ned Microsoft-støttefiler fra elektroniske tjenester
    Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig datoen filen ble bokført. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.
  2. Kjør den selvutpakkende kjørbare filen for å pakke ut den pakken. Under utpakkingen, blir du bedt om å angi en målmappe for Killpwd.exe.
  3. I Windows Utforsker, gå til mappen du angir i trinn 2. Dobbeltklikk Killpwd.exe for å kjøre programmet. Eller åpne en ledetekst, og angi deretter banen til Killpwd.exe for å kjøre den kjørbare filen.

Kommandolinjeparametere

Følgende kommandolinjeparametere er tilgjengelige i den nye versjonen av Killpwd.exe:
Skjul denne tabellenVis denne tabellen
ParameterenHandlingen
/? / Help/h Vis hjelpetekst for Killpwd-verktøyet.
/F/FileSkanne en angitt fil etter passord, og fjern deretter passordene.
/P/PathSkanne filene i en angitt mappe etter passord, og fjern deretter passordene.
/ NologoUndertrykk logoinformasjonsutdataene.
/RAktiver rekursiv modus. Alle filer og undermapper i den angitte mappen skannet og renset.
/ NAktiver modusen for bare søk. Filer som skal skannes, men passord fjernes ikke. Denne parameteren brukes til å opprette en liste over endringer som verktøyet ville gjøre. Du kan bruke denne listen til å gå gjennom endringene er korrekt før du faktisk gjøre endringer.
/V / verboseAktiver modus for utførlig logging.
Obs! Du må ha administratorrettigheter i Windows til å kjøre verktøyet.
Tilbake til toppen | Gi tilbakemelding

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Hvis du vil ha mer informasjon om hvordan du laster ned og installerer den nyeste oppdateringspakken for SQL Server, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
301511
(http://support.microsoft.com/kb/301511/ )
Slik får du tak i den nyeste oppdateringspakken for SQL Server 7.0
290211
(http://support.microsoft.com/kb/290211/ )
Slik får du tak i den nyeste oppdateringspakken for SQL Server 2000
Hvis du vil ha mer informasjon, kontakter du din primære støtte leverandøren.
Tilbake til toppen | Gi tilbakemelding

Mer informasjon

Filen Sqlsp.log brukes til å spore installasjonen fremdrift og til feilsøking i forbindelse med installasjonen av oppdateringspakken feil.

Hvis du vil ha mer informasjon om hvordan du fastslår hvilken mappe Windows er installert i, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
305792
(http://support.microsoft.com/kb/305792/ )
Slik fastslår du hvilken mappe Windows er installert i
Tilbake til toppen | Gi tilbakemelding

Referanser

Hvis du vil ha mer informasjon, kan du se følgende Microsoft Security Bulletiner:
http://www.Microsoft.com/technet/security/bulletin/MS02-035.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx)


http://www.Microsoft.com/technet/security/Bulletin/MS00-035.mspx
(http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx)
Tilbake til toppen | Gi tilbakemelding

Egenskaper

Artikkel-ID: 263968 - Forrige gjennomgang: 23. oktober 2012 - Gjennomgang: 1.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Nøkkelord: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtno
Maskinoversatt
Viktig: Denne artikkelen har blitt maskinoversatt, og dermed ikke oversatt av en person. For at alle artikler i vår database skal være oversatt til ditt språk, vil Microsoft benytte både personoversatte og maskinoversatte artikler. Det er viktig å merke seg at en maskinoversatt artikkel ikke alltid er perfekt. Det kan forekomme stave, strukturelle eller grammatiske feil. Microsoft er ikke ansvarlig for unøyaktigheter, feil eller skade ved bruk av innhold i artikkel som måtte forårsakes av feiloversettelse. Microsoft vil jevnlig oppdatere sitt maskinoversettelses programvare.
Den engelske versjonen av denne artikkelen er den følgende: 263968
(http://support.microsoft.com/kb/263968/en-us/ )
Tilbake til toppen | Gi tilbakemelding

Gi tilbakemelding

 
Tilbake til toppenTilbake til toppen