Serviciu pack instalare poate salva parola de administrator de sistem într-un fișier

Traduceri articole Traduceri articole
ID articol: 263968 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

Simptome

Dacă se utilizează autentificare SQL Server, de asemenea, cunoscut sub nume de sign-in de Standard de securitate, pentru a instala produsele enumerate în secțiunea "Se aplică la", parola de administrator (sa) de sistem pot fi stocate în text clar, sau într-un format criptat poate fi citit în fișierele de configurare Server SQL.

De asemenea, dacă vă configurați Serviciile SQL Server utilizând un cont de domeniu, parola pentru contul de domeniu poate scrie fișierul Setup.iss într-un format slab criptate.

Notă Microsoft SQL Server 2000 pachet Service Pack 3 (SP3) sau versiuni mai recente utilizați criptarea parolelor incluse în aceste fișiere. Această criptare ajută la îmbunătățirea securității. Cu toate acestea, am încă recomanda eliminarea parole criptate sau fișierele de instalare care conțin parole dacă nu mai sunt necesare.

SQL Server 7.0

Parola sa sau parola contului de domeniu este stocat într-un text clar sau un format slab criptate în fișierul Setup.iss în folderul %Windir%.

NotăFolderul %Windir% va varia, de asemenea, dacă instalarea originală a fost completat printr-o conexiune Terminal Server. O copie a acestui fi?ier este creat în folderul %SystemDrive%\MSSQL7\Install\or\Tools atunci când se termină program de instalare.

Informații parola, de asemenea, pot fi incluse în fișierul Sqlstp.log și în fișierul Sqlsp*.log. Aceste fișiere există în folderul %Windir% și folderul Temp. Folderul %Windir% va varia, de asemenea, dacă instalarea originală a fost completat printr-o conexiune Terminal Server. Pe computerele bazate pe Microsoft Windows 2000, folderul Temp este setată în Variabilele de mediu pe fila Advanced din Panou de control sistem.

SQL Server 2000

Parola sa sau parola contului de domeniu este stocat în criptat, dar ușor de citit format din Sqlstp.log, Sqlsp.log și Setup.iss fișiere în Unitate: \Program Files\Microsoft SQL Server\Mssql\Install folder pentru un instalarea implicită. Rețineți că folderul Mssql fi MSSQL$InstanceName pentru o instalare de instanță denumită. Fișierul Setup.iss pentru SQL Server 2000 utilizează Listă tabel Control acces. Prin urmare, numai administratorii de Windows NT și SQL Server administratori pot accesa fișierul.

SQL Server 2000 include, de asemenea, capacitatea de a instala nativ pe un server Windows grupate. Fi?ierele de jurnal de configurare cluster la distanță sunt Remsetup.ini și un fișier script de instalare la distanță care este similar cu fișierele Setup.iss pentru fiecare nod la distanță. Acestea la distanță a instala script-ul fișiere sunt denumite RemoteComputerName_InstanceName.ISS. Aceste fișiere sunt, de asemenea, stocate în folderul %Windir% și se elimină în mod obișnuit atunci când se termină program de instalare. Cu toate acestea, aceste fișiere potențial a ramas in spatele dacă de configurare cluster experiențe un eșec.

Rezoluție

Pentru a rezolva această problemă, utilizați una dintre următoarele metode:
  • Utilizați Microsoft Windows NT Authentication de securitate pentru a instala original lansare versiune de SQL Server sau un pachet pachet Service Pack. Apoi, utilizați contul LocalSystem atunci când configurați serviciile SQL. Această metodă să evite acest lucru problema.
  • Schimba parola SQL Server sysadmin (sa) și parola pentru contul serviciului SQL domeniu după ce instalați pachet Service Pack.
  • După ce instalați produsele listate în "Se aplică la" secțiune, trebuie să executați utilitarul Killpwd.exe pentru a curăța fișierele de instalare. The Killpwd.exe utilitate works pentru SQL Server 7.0 și SQL Server 2000.

    Notă Anterior, Microsoft a lansat o actualizare pentru SQL Server 7.0 (MSDE 1.0) pachet Service Pack 2 și pentru SQL Server 7.0 pachet Service Pack 3. Cu toate acestea, nu trebuie să utilizați actualizări, deoarece utilitarul Killpwd.exe actualizat înlocuiește actualizările anterioare.

Instrucțiuni de utilitate Killpwd

Microsoft a creat o comandă de utilitate, Killpwd.exe, pentru a căuta fișiere de instalare Microsoft SQL Server pentru conectare parola sa . Dacă utilitarul Killpwd.exe constată apari?ia parola sa , parola sa este eliminat din fișierul jurnal în modul de bază operație. Implicit, instrumentul Caută fișierele Sqlsp.log, Sqlstp.log și Setup.iss în %Windir%\Temp și %Temp% pliant, unde %Windir% și %Temp% sunt variabile de mediu, definit de Microsoft Windows.

Microsoft a actualizat utilitarul Killpwd.exe pentru a include mai multe locatii unde instalare fișiere care la distanță și cluster crea instalații sunt situate. În unele scenarii, aceste fișiere pot avea nume sau căi care variază de la valorile implicite. Aceste variante sunt următoarele:
  • Instalații grupată va crea fișierele de instalare pe toate nodurile. Dacă doriți să executați utilitarul dintr-un singur nod, de asemenea, specificați căilor UNC pentru drive-urile pe noduri de la distanță dacă doriți să eliminați aceste fișiere. Alternativ, puteți rula utilitarul de la fiecare nod pentru a curăța fișierele de instalare pe care există la nivel local.
  • Fi?iere la distan?ă care sunt create pentru configurare cluster urmați următorul format:
    RemoteComputerName_InstanceName.ISS
    Dacă s-a modificat nume de sign-in computerului sau o instanță a fost eliminat, utilitarul nu va ști să căutați fișierele sub aceste nume de fi?ier implicit.
  • Dacă s-a modificat nume de sign-in de Windows cluster, fi?ierele jurnal au nume de sign-in vechi de fișier. În acest scenariu, utilitate nu ar ști pentru a căuta fișiere în aceste nume de fi?ier implicit.
  • Conexiuni terminale de Server utilizează diferite % Temp % și % WinDir % pliant. Aceste foldere pot varia cu variabile utilizator ID-ul și mediu.
  • program de instalare la distanță pot folosi locală % Temp % locație în loc de stocarea fișierelor de pe computer pe care se produce instalarea SQL Server. Utilitarul Killpwd nu poate determina dacă aceasta este cazul și nu ști care calea de la distanță pentru a căuta fișierele jurnal.
Descărcați și apoi atunci a alerga cele mai recente utilitate Killpwd.exe la link-ul în acest articol. Noua versiune include abilitatea de a specifica locații decât loca?ia implicită pentru a găsi toate versiunile posibil de aceste fișiere. De asemenea, aveți posibilitatea să specificați remote locations.

Pentru informații suplimentare despre aceste fișiere jurnal și instalările nesupravegheate, consultați documentația SQL Server. Dacă creați un fișier *.iss pentru a efectua instalările nesupravegheate, trebuie să copiați fișierul *.iss într-o locație cu securitate întărită, care nu este în folderele căutate.

Notă Aceste fișiere de informații de configurare, de asemenea, sunt lăsate în urmă, când eliminați SQL Server. Acest comportament este cel proiectat. Acest comportament permite depanarea ce o instalare ar putea să nu au reușit, dacă sunt obligați, la revenire și vă permite să utilizați un fișier SIS să reinstalați această instan?ă sau alte cazuri. În acest caz, această instanță de SQL Server în mod clar nu mai este disponibil pentru a profita de. Cu toate acestea, natura de parole este astfel încât ar putea fi folosit aceeași parolă pentru o altă instanță de SQL Server, care nu a fost încă eliminate.

Pentru a executa Killpwd.exe utilitate utilizați una dintre următoarele metode:
  • Faceți dublu clic pe Killpwd.exe.
  • Executa Killpwd.exe la un prompt de comandă.

    Atunci când vă executa Killpwd.exe la un prompt de comandă, veți primi mai multe informații.

    Notă La linia Către de comandă, utilizați următorii parametri:

    Informații de ajutor
    Killpwd.exe /?
    Pentru a specifica o căutare non-implicit calea și
    Killpwd.exe CaleaFileName
Notă SQL Server 2000, trebuie să specificați locația de Setup.ISS de fi?ier dacă dori?i să elimina?i aparițiilor parola sa . Fișierul Setup.iss pentru SQL Server 2000 este situat în The Unitate: \Program Files\Microsoft SQL Server\Mssql\Install folder pentru o instalare implicită. Rețineți că folderul Mssql fi MSSQL$InstanceName. Dacă veți utiliza fișierul Setup.iss mai târziu pentru a efectua o nesupravegheat instalare de SQL Server, nu a alerga Killpwd.exe pe Setup.iss fișier.

Este posibil să primiți următoarele mesaje:
Eroare la ini?ializarea administratorul SID.
Eroare la obținerea informațiilor token.
Eroare la deschiderea procesului token.
Eroare la regăsirea curent proces modulul informațiilor.
Eroare la regăsirea informațiilor fișier programul.
Argument nevalid: %s
Cale nevalidă: %s
Pentru a efectua un obicei a scanda ambele calea (/ p) și dosar (/ f) trebuie să fie specificate.
Trebuie să aveți un administrator pentru a executa acest instrument pentru a vă asigura că toate fișierele generate sunt accesibile.
Eroare la regăsirea cheie de registry Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Când scanați utilizând opțiunea /N Căutați numărul meci poate fi mai mare decât o scanare normală, deoarece unele șiruri de căutare sunt sub?irurile altora. Într-o scanare normale parolele sunt eliminate ca progreseaza Căutați astfel șiruri de căutare similare nu va potrivi același șir de mai multe ori.
Eroare la alocarea de memorie. Ieșirea.
Eroare la ob?inerea următorul fișier de căutare fișier.
Eroare la enumerarea noduri cluster-ului.
nume de sign-in de clustere este mai lung decât tamponul intern furnizat.
A existat o eroare deschidere fi?ierul %s
Eroare la obținerea poziției în fi?ierul %s
Eroare la setarea poziția în fi?ierul %s
Eroare la regăsirea nume de sign-in computerului.
Eroare la regăsirea directorul de sistem.
Eroare la regăsirea directorul windows.
A existat o eroare la prelucrarea directorul de sistem Windows % s.
A existat o eroare retreiving variabila de mediu TEMP.
Eroare la regăsirea cheie de registry Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Pași pentru a rula utilitarul Killpwd.exe

Pentru a executa utilitarul Killpwd.exe, urmați acești pași:
  1. Descărcați și extras Killpwd.exe.

    Fișierul următor este disponibil pentru descărcare de la Microsoft Download Center:

    Reduceți imagineaMăriți imaginea
    Descarca
    Descărcați acum pachetul Killpwd.exe.Data lansării: 14 iunie 2005

    Pentru mai multe informații despre modul de descărcare a fi?ierelor suport Microsoft, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    119591 Cum se obțin fișierele suport Microsoft de la serviciile online
    Microsoft a scanat acest fișier pentru viruși. Microsoft a utilizat cele mai recente produse software de detectare a virusilor care erau disponibile la data la care fisierul a fost înregistrat. Fișierul este stocat pe fermă de servere securizate care ajută la prevenirea modificărilor neautorizate ale fișierului.
  2. Rulați fișierul executabil cu auto-extragere pentru a extrage pachet. În timpul procesului de extragere, vi se solicită să specificați un folderul destinație pentru Killpwd.exe.
  3. În Windows Explorer, mutați în folderul specificat în pasul 2. Faceți dublu clic pe Killpwd.exe pentru a executa programul. Sau deschidere un virgulă prompt și apoi introduceți calea de Killpwd.exe pentru a rula executabil.

Parametri de linia Către de comandă

Următorii parametri de linia Către de comandă sunt disponibile în noua versiune de Killpwd.exe:
Reduceți tabelulMăriți tabelul
ParametruAcțiune
/? /H mult Afișa textul de ajutor Killpwd instrument.
F /FileScanează un fișier specificat pentru parole și apoi scoateți parolele.
/ P /PathScana fișierele într-un folder specificat pentru parolele și apoi scoateți parolele.
/ NologoSuprima de ieșire de logo-ul de informații.
/ RActivează modul de recursive. Toate fișierele și subfolderele din folderul specificat va fi scanat și curățate.
/NActivează modul de scanare numai. Fișiere vor fi scanate dar parolele nu vor fi eliminate. Acest parametru este utilizat pentru a crea o listă de schimbări care ar face utilitate. Utilizați această listă pentru a revizui modificările pentru corectitudinea, înainte de a face de fapt schimbările.
V / verboseÎnregistrarea în jurnal Activează mod detaliat.
Notă Trebuie să aveți drepturi de Windows Administrator pentru a rula utilitarul.

Stare

Microsoft a confirmat că aceasta este o problemă asociată cu produsele Microsoft enumerate în secțiunea „se aplică la".

Pentru mai multe informații despre cum să descărcați și să instalați cele mai recente SQL Server pachet Service Pack, faceți clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoștințe Microsoft:
301511Cum se obține cel mai recent pachet pachet Service Pack pentru SQL Server 7.0
290211 Cum să obțineți cele mai recente SQL Server 2000 pachet Service Pack
Pentru mai multe informații, contactați sprijin primar furnizor de consolidare servicii.

Informații suplimentare

Fișierul Sqlsp.log este utilizat pentru a urmări de instalare progresul și pentru a depana serviciu pack instalare eșecuri.

Pentru mai multe informații despre cum se determină care este folderul Windows instalat în, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
305792Cum pentru a determina care folderul Windows este instalat în

Referințe

Pentru informații suplimentare, consultați următoarele Microsoft Security Buletine:
http://www.Microsoft.com/technet/security/Bulletin/MS02-035.mspx

http://www.Microsoft.com/technet/security/Bulletin/MS00-035.mspx

Proprietă?i

ID articol: 263968 - Ultima examinare: 23 octombrie 2012 - Revizie: 1.0
Se aplică la:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Cuvinte cheie: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 263968

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com