Instalação do Service pack pode salvar a senha de administrador do sistema em um arquivo

Traduções deste artigo Traduções deste artigo
ID do artigo: 263968 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Se você usar a autenticação SQL Server, também conhecido como segurança padrão, para instalar os produtos listados na seção "Aplica-se a", a senha de administrador (sa) de sistema pode ser armazenada em texto não criptografado ou em um formato legível criptografado nos arquivos de instalação do SQL Server.

Além disso, se você configurar SQL Server serviços usando uma conta de domínio, a senha da conta de domínio podem ser gravado no arquivo Setup. iss em um formato levemente criptografado.

Observação Microsoft SQL Server 2000 Service Pack 3 (SP3) ou versões posteriores usam criptografia nas senhas incluídas nesses arquivos. Essa criptografia ajuda a melhorar a segurança. No entanto, ainda recomendamos que você remova as senhas criptografadas ou os arquivos de instalação que contêm as senhas se eles não são mais necessários.

SQL Server 7.0

A senha sa ou a senha da conta de domínio é salvo em um texto não criptografado ou um formato levemente criptografado no arquivo Setup. iss na pasta %Windir%.

ObservaçãoA pasta %Windir% também irá variar se a instalação original tiver sido concluída através de uma conexão do Terminal Server. Uma cópia desse arquivo é criada na pasta %SystemDrive%\MSSQL7\Install\or\Tools quando o programa de instalação termina.

As informações de senha também podem ser incluídas no arquivo Sqlstp. log e no arquivo Sqlsp. Esses arquivos existem na pasta %Windir% e a pasta Temp. A pasta %Windir% também irá variar se a instalação original tiver sido concluída através de uma conexão do Terminal Server. Em computadores com Microsoft Windows 2000, a pasta Temp é definida sob as Variáveis de ambiente na guia Avançado do painel de controle do sistema.

SQL Server 2000

A senha sa ou a senha da conta de domínio está salva em um criptografado formato, mas legível nos Sqlstp. log, Sqlsp. log e os arquivos Setup. iss a Unidade: Server\Mssql\Install SQL \Program Files\Microsoft para um instalação padrão. Observe que a pasta Mssql pode ser MSSQL$InstanceName para uma instalação de instância nomeada. O arquivo Setup. iss para SQL Server 2000 usa a lista de controle de acesso. Portanto, somente os administradores de Windows NT e SQL Server pode acessar o arquivo.

SQL Server 2000 também inclui a capacidade de instalar nativamente em um servidor em cluster do Windows. Os arquivos de log de instalação de cluster remoto são Remsetup e um arquivo de script de instalação remota semelhante aos arquivos Setup. iss para cada nó remoto. Esses remoto instalar os arquivos são nomeados de script RemoteComputerName_InstanceName. iss. Esses arquivos também são armazenados na pasta %Windir% e são normalmente excluídos quando o programa de instalação termina. No entanto, esses arquivos podem potencialmente ser deixados para trás se a instalação do cluster enfrentar uma falha.

Resolução

Para resolver esse problema, use um dos seguintes métodos.
  • Usar autenticação de segurança do Microsoft Windows NT para instalar original versão versão SQL Server ou um service pack. Em seguida, use a conta LocalSystem quando você configurar os serviços de SQL. Este método evita isso problema.
  • Alterar a senha de administrador do sistema (sa) SQL Server e a senha de conta de domínio do serviço SQL após Instale o service pack.
  • Depois de instalar os produtos listados na "Aplica a" seção, você deve executar o utilitário Killpwd. exe para limpar os arquivos de instalação. O Utilitário Killpwd. exe funciona para SQL Server 7.0 e 2000 de SQL Server.

    Observação Anteriormente, a Microsoft lançou uma atualização para SQL Server 7.0 (MSDE 1.0) Service Pack 2 e SQL Server 7.0 Service Pack 3. No entanto, não é necessário usar as atualizações, pois o utilitário Killpwd. exe atualizado substitui as atualizações anteriores.

Instruções do utilitário Killpwd

A Microsoft criou um utilitário de comando, KillPwd. exe, para pesquisar os arquivos de instalação do Microsoft SQL Server a senha de logon do sa . Se o utilitário Killpwd. exe encontrar uma ocorrência de a senha a senha sa é removida do arquivo de log no modo de operação básico. Por padrão, a ferramenta procura arquivos Sqlstp. log, Sqlsp. log e Setup. iss em %Windir%\Temp e %Temp% pastas, onde %Windir% e %Temp% são variáveis de ambiente definidas pela Microsoft Windows.

A Microsoft atualizou o utilitário Killpwd. exe para incluir mais locais onde o arquivos de instalação que remoto e criar instalações de cluster estão localizados. Em algumas situações, esses arquivos podem ter nomes ou caminhos que variam de padrões. Essas variantes são as seguintes:
  • Instalações em cluster criará arquivos de instalação em todos os nós. Se você deseja executar o utilitário a partir de um único nó, você deve especificar também os caminhos UNC para as unidades em nós remotos se você deseja remover esses arquivos. Como alternativa, você pode executar o utilitário de cada nó para limpar os arquivos de instalação que existem localmente.
  • Arquivos remotos criados para instalação de cluster seguem o seguinte formato:
    RemoteComputerName_InstanceNameISS
    Se o nome do computador tiver sido modificado ou se uma instância tiver sido removida, o utilitário não saberá procurar arquivos com esses nomes por padrão.
  • Se o nome do cluster do Windows tiver sido alterado, os arquivos de log têm nomes de arquivo antigo. Nesse cenário, o utilitário não saberia para procurar arquivos com esses nomes por padrão.
  • Conexões do Terminal Server usam diferentes % Temp % e % WinDir % pastas. Essas pastas podem variar com variáveis de ambiente e id de usuário.
  • Instalação remota pode usar o local % Temp % local em vez de armazenar arquivos no computador no qual está ocorrendo a instalação de SQL Server. O utilitário Killpwd não pode determinar se este for o caso e não é possível saber qual caminho remoto para procurar os arquivos de log.
Baixar e executar o utilitário Killpwd. exe mais recente do link neste artigo. A nova versão inclui a capacidade de especificar locais diferentes do local padrão para localizar todas as versões possíveis desses arquivos. Você também pode especificar locais remotos.

Para obter mais informações sobre esses arquivos de log e instalações autônomas, consulte a documentação do SQL Server. Se você criar um arquivo ISS para executar instalações autônomas, você deve copiar o arquivo ISS para um local com segurança avançada que não está em pastas de pesquisa.

Observação Esses arquivos de informações de instalação também são deixados para trás ao remover SQL Server. Esse comportamento é por design. Esse comportamento permite que você solucione o motivo de uma instalação ter falhado se forçado a reverter e permite que você use um arquivo ISS para reinstalar esta instância ou outras instâncias. Nesse caso, esta instância de SQL Server claramente não está mais disponível para aproveitar. No entanto, a natureza das senhas é para que você pode ter usado a mesma senha para outra instância de SQL Server que ainda não foram removidas.

Para executar o Killpwd. exe utilitário use um dos seguintes métodos:
  • Clique duas vezes em Killpwd. exe.
  • Execute o Killpwd. exe no prompt de comando.

    Quando você executar KillPwd. exe no prompt de comando, você receberá mais informações.

    Observação Em um prompt de comando, você pode usar os seguintes parâmetros:

    Informações de ajuda
    Killpwd. exe /?
    Para especificar um caminho de pesquisa não-padrão e o arquivo
    Killpwd. exe CaminhoNome do arquivo
Observação SQL Server 2000, você deve especificar o local da Arquivo Setup ISS se você quiser remover ocorrências da senha do sa . O arquivo Setup ISS para SQL Server 2000 está localizado na o Unidade: Server\Mssql\Install SQL \Program Files\Microsoft para uma instalação padrão. Observe que a pasta Mssql pode ser MSSQL$InstanceName. Se você usar o arquivo Setup ISS posteriormente para executar uma autônoma instalação do SQL Server, não executar KillPwd. exe do ISS arquivo.

Você pode receber as seguintes mensagens:
Houve um erro ao inicializar o SID do administrador.
Houve um erro ao obter informações de token.
Houve um erro ao abrir o token de processo.
Houve um erro ao recuperar as informações de módulo do processo atual.
Houve um erro ao recuperar as informações do arquivo de programa.
Argumento inválido: %s
Caminho inválido: %s
Para realizar um exame personalizado o caminho (/ p) e arquivo (/ f) deve ser especificado.
Você deve ser um administrador para executar essa ferramenta para garantir que todos os arquivos gerados estejam acessíveis.
Houve um erro ao recuperar a chave do Registro Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath..
Ao digitalizar usando a opção /N o número de correspondência de pesquisa pode ser maior do que um exame normal porque algumas seqüências de pesquisa são subseqüências de outras pessoas. Em um exame normal as senhas são removidas conforme o andamento da pesquisa para seqüências de caracteres de pesquisa semelhantes não coincidirão com a mesma seqüência diversas vezes.
Falha de alocação de memória. Saindo.
Erro ao obter o próximo arquivo do arquivo de pesquisa.
Ocorreu um erro ao enumerar os nós do cluster.
Nome do cluster é maior do que o buffer interno fornecido.
Houve um erro ao abrir arquivo %s
Ocorreu um erro ao obter a posição no arquivo %s
Ocorreu um erro ao definir a posição no arquivo %s
Houve um erro ao recuperar o nome do computador.
Houve um erro ao recuperar o diretório do sistema.
Houve um erro ao recuperar o diretório do windows.
Houve um erro ao processar o diretório de sistema do Windows % s.
Houve um erro ao recuperar a variável de ambiente TEMP.
Houve um erro ao recuperar a chave do registro Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Etapas para executar o utilitário Killpwd. exe

Para executar o utilitário Killpwd. exe, execute estas etapas:
  1. Download e extrair Killpwd. exe.

    O seguinte arquivo está disponível para download no Microsoft Download Center:

    Recolher esta imagemExpandir esta imagem
    Download
    Baixe o pacote Killpwd. exe agora.Data de lançamento: 14 de junho de 2005

    Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
    119591 Como obter arquivos de suporte da Microsoft de serviços on-line
    A Microsoft examinou esse ficheiro em busca de vírus. A Microsoft usou o software de detecção de vírus mais atual que estava disponível na data em que o ficheiro foi publicado. O arquivo está armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
  2. Execute o arquivo executável auto-extraível para extrair o pacote. Durante o processo de extração, você será solicitado a especificar um pasta de destino para Killpwd. exe.
  3. No Windows Explorer, mova para a pasta especificada na etapa 2. Clique duas vezes em Killpwd. exe para executar o programa. Ou abra um prompt de comando e, em seguida, digite o caminho de Killpwd. exe para executar o arquivo executável.

Parâmetros de linha de comando

Os seguintes parâmetros de linha de comando estão disponíveis na nova versão do Killpwd. exe:
Recolher esta tabelaExpandir esta tabela
ParâmetroAção
/? /Help /H Exiba texto de Ajuda da ferramenta Killpwd.
/File /FVerificação de um arquivo especificado para senhas e remova as senhas.
/P /PathExaminar os arquivos em uma pasta especificada para senhas e remova as senhas.
/ /NologoSuprime a saída de informações de logotipo.
/RHabilite modo recursivo. Todos os arquivos e subpastas da pasta especificada serão examinadas e limpos.
/NAtive modo de digitalização. Arquivos serão examinados, mas as senhas não serão removidas. Este parâmetro é usado para criar uma lista de alterações que o utilitário faria. Você pode usar esta lista para revisar as alterações de correção antes de realmente fazer as alterações.
/V /verboseHabilite o log de modo detalhado.
Observação Você deve ter direitos de administrador do Windows para executar o utilitário.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Para obter mais informações sobre como baixar e instalar o service pack mais recente do SQL Server, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
301511Como obter o service pack mais recente do SQL Server 7.0
290211 Como obter o service pack mais recente do SQL Server 2000
Para obter mais informações, entre em contato com seu suporte principal provedor.

Mais Informações

O arquivo Sqlsp. log é usado para controlar a instalação progresso e solucionar problemas de instalação do service pack falhas.

Para obter mais informações sobre como determinar em qual pasta o Windows está instalado em, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
305792Como determinar em qual pasta o Windows está instalado

Referências

Para obter mais informações, consulte o seguinte Microsoft Security Boletins:
http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx

http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx

Propriedades

ID do artigo: 263968 - Última revisão: terça-feira, 23 de outubro de 2012 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Palavras-chave: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 263968

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com