Instalacja dodatku Service pack może zapisać hasło administrator systemu w pliku

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 263968 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Jeśli używasz uwierzytelniania programu SQL Server, znany również jako Standard zabezpieczeń, aby zainstalować produktów wymienionych w sekcji "Dotyczy" być przechowywane hasło administrator systemu (sa), w postaci zwykłego tekstu lub w formacie zaszyfrowanym czytelne w plikach konfiguracji programu SQL Server.

Ponadto w przypadku konfigurowania Usługi serwera SQL przy użyciu konta domeny, hasło konta domeny mogą można zapisać w formacie słabo zaszyfrowanego pliku Setup.iss.

Uwaga Microsoft SQL Server 2000 z dodatkiem Service Pack 3 (SP3) lub nowszym należy użyć szyfrowania hasła zawarte w tych plikach. Szyfrowanie pomaga zwiększyć bezpieczeństwo. Jednakże zalecamy usunięcie hasła szyfrowane lub plików instalacyjnych, które zawierają hasła, jeśli nie są już wymagane.

Program SQL Server 7.0

Hasło administratora systemu lub hasło konta domeny jest zapisywany w postaci zwykłego tekstu lub słabo zaszyfrowanej w pliku Setup.iss w folderze %Windir%.

Uwaga%Windir% folder również będzie się różnić, jeśli pierwotna instalacja została przeprowadzona za pośrednictwem połączenia z serwerem terminali. Kopia tego pliku jest tworzony w folderze %SystemDrive%\MSSQL7\Install\or\Tools, po zakończeniu pracy Instalatora.

Hasło informacje mogą być również zawarte w pliku Sqlstp.log, a w pliku Sqlsp*.log. Te pliki istnieją w folderze %Windir% i Temp folder. %Windir% folder również będzie się różnić, jeśli pierwotna instalacja została przeprowadzona za pośrednictwem połączenia z serwerem terminali. Na komputerach z systemem Microsoft Windows 2000 Temp folder jest ustawiona w Zmiennych środowiskowych , na karcie Zaawansowane w oknie apletu System w Panelu sterowania.

SQL Server 2000

Hasło administratora systemu lub hasło konta domeny są zapisywane w zaszyfrowanych, ale czytelnym formacie Sqlstp.log, Sqlsp.log i pliki Setup.iss w Dysk: Folder SQL Server\Mssql\Install \Program Files\Microsoft Domyślna instalacja. Należy zauważyć, że Mssql folder może być MSSQL$Nazwa_wystąpienia w przypadku instalacji wystąpienie nazwane. Plik Setup.iss programu SQL Server 2000 używa listy kontroli dostępu. W związku z tym tylko administratorzy systemu Windows NT i Administratorzy programu SQL Server można uzyskać dostępu do pliku.

SQL Server 2000 obejmuje również możliwość natywnie instalacji na serwerze Windows klastrowane. Pliki dziennika instalacji klastra zdalnego są Remsetup.ini i pliki skryptu zdalnej instalacji, który jest podobny do pliki Setup.iss, dla każdego zdalnego węzła. Zainstaluj te zdalnego skryptu, które pliki są nazywane Nazwa_komputera_zdalnego_Nazwa_wystąpieniazostanie utworzona. Pliki te są również przechowywane w folderze %Windir% i są zwykle usuwane po zakończeniu pracy Instalatora. Jednak te pliki mogą potencjalnie być pozostawione Jeśli konfiguracji klastra ulegnie awarii.

Rozwiązanie

Aby rozwiązać ten problem, użyj jednej z następujących metod:
  • Użyj uwierzytelniania zabezpieczeń systemu Microsoft Windows NT, aby zainstalować oryginalnie wydanej wersji programu SQL Server lub dodatku service pack. Następnie należy użyć konta System lokalny , podczas konfigurowania usług SQL. Ta metoda pozwala to problem.
  • Zmień hasło programu SQL Server sysadmin (sa) i hasło konta domeny usługi SQL po Zainstaluj dodatek service pack.
  • Po zainstalowaniu produktów, które są wymienione w "dotyczy" sekcji, należy uruchomić narzędzie Killpwd.exe do czyszczenia plików instalacyjnych. Na Narzędzie KillPwd.exe działa dla programu SQL Server 7.0 i SQL Server 2000.

    Uwaga Wcześniej Microsoft wydała aktualizację dla programu SQL Server 7.0 (MSDE 1.0) z dodatkiem Service Pack 2 i dla programu SQL Server 7.0 z dodatkiem Service Pack 3. Jednakże nie musisz używać aktualizacje, ponieważ zaktualizowane narzędzie Killpwd.exe zastępuje poprzednie aktualizacje.

Instrukcje narzędzie KillPwd

Firma Microsoft stworzyła narzędzie polecenia, Killpwd.exe, do wyszukiwania plików instalacyjnych Microsoft SQL Server hasło logowania administratora systemu . Jeśli narzędzie Killpwd.exe znajdzie wystąpienia hasło sa , hasło sa jest usuwany z pliku dziennika w trybie podstawowym operacji. Domyślnie, narzędzie przeszukuje pliki Sqlsp.log, Sqlstp.log i Setup.iss w %Windir%\Temp i foldery %Temp%, gdzie %Windir% i %Temp% są zmienne środowiskowe zdefiniowane przez firmę Microsoft System Windows.

Firma Microsoft zaktualizowała narzędzie Killpwd.exe, aby dołączyć więcej miejscach gdzie Ustawienia plików zdalnego i tworzenia instalacji klastra znajdują się. W niektórych scenariuszach pliki te mogą mieć nazwy lub ścieżki, które różnią się od wartości domyślne. Te odmiany są następujące:
  • Instalacje klastrowany spowoduje utworzenie plików instalacyjnych na wszystkich węzłach. Jeśli chcesz uruchomić narzędzie z jednego węzła, należy także określić ścieżki UNC do dysków na zdalnym węzłów, jeśli chcesz usunąć te pliki. Alternatywnie można uruchomić narzędzie z każdego węzła do czyszczenia plików instalacyjnych, które istnieją lokalnie.
  • Zdalne pliki, które są tworzone dla instalacji klastra postępuj zgodnie z następującym formatem:
    Nazwa_komputera_zdalnego_Nazwa_wystąpieniazostanie utworzona
    Jeśli nazwa komputera została zmodyfikowana lub wystąpienie został usunięty, narzędzie nie wiedzieć, aby wyszukać pliki pod te nazwy plików domyślnie.
  • Jeśli zmieniono nazwę klastra systemu Windows, pliki dziennika mają stare nazwy pliku. W tym scenariuszu narzędzie nie wiem do wyszukiwania plików pod te nazwy plików domyślnie.
  • Połączenia z serwerem terminali, użyj różnych % Temp % i % WinDir % folderów. Foldery te mogą różnić się użytkownika id i zmienne środowiskowe.
  • Ustawienia zdalnego użyć lokalnego % Temp % lokalizacji zamiast przechowywania plików na komputerze, na którym ma miejsce instalacji programu SQL Server. Narzędzie Killpwd nie może ustalić, czy to jest i nie wie, które zdalnego ścieżka wyszukiwania plików dziennika.
Pobierz i uruchom najnowsze narzędzia Killpwd.exe z łącza w tym artykule. Nowa wersja zawiera możliwość określenia lokalizacji innej niż domyślna, aby znaleźć wszystkie możliwe wersje tych plików. Można również określić lokalizacji zdalnych.

Aby uzyskać więcej informacji o tych plików dziennika i instalacji nienadzorowanych zajrzyj do dokumentacji programu SQL Server. Jeśli tworzysz plik *.iss do wykonywania instalacji nienadzorowanej, należy skopiować plik *.iss do lokalizacji zwiększonych zabezpieczeń, który nie znajduje się w folderach wyszukiwania.

Uwaga Te pliki informacji Instalatora są pozostawione również podczas usuwania programu SQL Server. To zachowanie jest zgodne z projektem. To zachowanie umożliwia rozwiązywanie problemów z niemożnością mógł wystąpić błąd instalacji, jeśli jest zmuszony do wycofania i pozwala zainstalować ponownie to wystąpienie lub wystąpienia innych za pomocą pliku ISS. W przypadku tego wystąpienia programu SQL Server wyraźnie nie jest już dostępny do skorzystania z. Jednak charakter haseł jest tak, że możesz używać tego samego hasła do innego wystąpienia programu SQL Server, który jeszcze nie został usunięty.

Aby uruchomić Killpwd.exe narzędzie należy użyć jednej z następujących metod:
  • Kliknij dwukrotnie pozycję Killpwd.exe.
  • Uruchom Killpwd.exe w wierszu polecenia.

    Gdy użytkownik Uruchom Killpwd.exe w wierszu polecenia, możesz otrzymać więcej informacji.

    Uwaga W wierszu polecenia można używać następujących parametrów:

    Informacje pomocy
    KillPwd.exe /?
    Aby określić Szukaj innej niż domyślna ścieżka i plik
    KillPwd.exe ŚcieżkaNazwa pliku
Uwaga Dla programu SQL Server 2000, należy określić lokalizację Plik Setup.iss, jeśli chcesz usunąć wystąpienia hasło sa . Plik Setup.iss programu SQL Server 2000 znajduje się w na Dysk: Folder SQL Server\Mssql\Install \Program Files\Microsoft w domyślnej instalacji. Należy zauważyć, że Mssql folder może być MSSQL$Nazwa_wystąpienia. Jeśli będzie używany plik Setup.iss później do wykonywania instalacji nienadzorowanej Instalacja programu SQL Server, nie uruchamiaj Killpwd.exe pliku Setup.iss. plik.

Może pojawić się następujące komunikaty:
Wystąpił błąd podczas inicjowania SID administratora.
Wystąpił błąd podczas pobierania informacji o tokenie.
Wystąpił błąd podczas otwierania token procesu.
Wystąpił błąd podczas pobierania bieżących informacji o module procesu.
Wystąpił błąd podczas pobierania informacji o pliku programu.
Nieprawidłowy Argument: %s
Nieprawidłowa ścieżka: %s
Do wykonywania niestandardowego skanowania zarówno ścieżka (/ p) i pliku (/ f) musi być określona.
Musi być administratorem, aby uruchomić to narzędzie, aby zapewnić, że wszystkie wygenerowane pliki są dostępne.
Wystąpił błąd podczas pobierania klucza rejestru Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Podczas skanowania przy użyciu opcji/n liczba Dopasuj wyszukiwania może być większe niż normalne skanowania, ponieważ niektóre ciągi znaków do wyszukiwania podciągów innych. W normalnym skanowania hasła są usuwane w trakcie wyszukiwania, więc ciągi znaków wyszukiwania podobnych nie będzie odpowiadać tej samej ciąg wiele razy.
Błąd alokacji pamięci. Kończy pracę.
Wystąpił błąd podczas pobierania następnego pliku z wyszukiwania pliku.
Wystąpił błąd podczas wyliczania węzłów klastra.
Nazwa klastra jest dłuższy niż rozmiar buforu wewnętrznego.
Wystąpił błąd podczas otwierania pliku %s
Wystąpił błąd podczas pobierania pozycji w pliku %s
Wystąpił błąd podczas ustawiania pozycji w pliku %s
Wystąpił błąd podczas pobierania nazwy komputera.
Wystąpił błąd podczas pobierania katalogu systemowego.
Wystąpił błąd podczas pobierania katalogu systemu windows.
Wystąpił błąd podczas przetwarzania katalogu systemu Windows % s.
Wystąpił błąd retreiving zmienną środowiskową TEMP.
Wystąpił błąd podczas pobierania klucza rejestru Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Kroki, aby uruchomić narzędzie Killpwd.exe

Aby uruchomić narzędzie Killpwd.exe, wykonaj następujące kroki:
  1. Pobierz i ekstraktu KillPwd.exe.

    Następujący plik jest dostępny do pobrania w witrynie Microsoft Download Center:

    Zwiń ten obrazekRozwiń ten obrazek
    Pobierz
    Pobierz teraz pakiet Killpwd.exe.Data wydania:, 14 czerwca 2005

    Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    119591 Jak uzyskać pliki pomocy technicznej Microsoft w usługach online
    Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Microsoft użył najbardziej aktualnego oprogramowania do wykrywania wirusów, jaki dostępny był w dniu opublikowania pliku. Plik jest przechowywany na serwerach o zwiększonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
  2. Uruchom samowyodrębniający się plik wykonywalny do wyodrębnienia pakiet. Podczas procesu ekstrakcji monit o określenie folder docelowy dla Killpwd.exe.
  3. W Eksploratorze Windows przenieś do folderu, który został określony w kroku 2. Kliknij dwukrotnie Killpwd.exe, aby uruchomić program. Lub otworzyć wiersz polecenia, a następnie wprowadź ścieżkę Killpwd.exe do uruchomienia pliku wykonywalnego.

Parametry wiersza polecenia

Następujące parametry wiersza polecenia są dostępne w nowej wersji Killpwd.exe:
Zwiń tę tabelęRozwiń tę tabelę
ParametrAkcja
/? / Help/h Służy do wyświetlania tekstu pomocy Narzędzie Killpwd.
/ File/fSkanowanie określonego pliku haseł, a następnie usuń hasła.
/ PATH /PSkanuj pliki w określonym folderze haseł, a następnie usuń hasła.
/ NologoPomiń logo informacji wyjściowych.
/RWłącz tryb cykliczne. Wszystkie pliki i podfoldery określonego folderu będą skanowane i czyszczone.
/ NWłącz tryb tylko do skanowania. Pliki będą skanowane, ale hasła nie zostaną usunięte. Ten parametr jest używany do tworzenia listy zmian, które narzędzie. Aby przejrzeć zmiany dotyczące poprawności przed faktycznie zmian, można użyć tej listy.
/V / verboseWłącz rejestrowanie w trybie informacji pełnej.
Uwaga Musi mieć uprawnienia administratora systemu Windows, aby uruchomić narzędzie.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Informacje zawarte w tym artykule dotyczą".

Aby uzyskać więcej informacji o tym, jak pobrać i zainstalować najnowszy dodatek service pack dla programu SQL Server kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
301511Jak uzyskać najnowszy dodatek service pack dla programu SQL Server 7.0
290211 Jak uzyskać najnowszy dodatek service pack dla programu SQL Server 2000
Aby uzyskać więcej informacji skontaktuj się z podstawowym wsparcie Dostawca.

Więcej informacji

Plik Sqlsp.log jest używany do śledzenia instalacji postęp i rozwiązywać problemy z instalacji dodatku service pack awarie.

Aby uzyskać więcej informacji dotyczących sposobu ustalania, która jest folder Windows zainstalowane w, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
305792Jak ustalić, który folder Windows jest instalowany w

Materiały referencyjne

Aby uzyskać więcej informacji zobacz następujące Microsoft Security Biuletyny:
http://www.microsoft.com/technet/security/Bulletin/MS02-035.mspx

http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx

Właściwości

Numer ID artykułu: 263968 - Ostatnia weryfikacja: 23 października 2012 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Słowa kluczowe: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to: 263968

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com