Установка пакета обновления может сохранить пароль системного администратора в файле

Переводы статьи Переводы статьи
Код статьи: 263968 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

При использовании проверки подлинности на SQL Server, также известный как стандартная безопасность для установки продуктов, перечисленных в разделе «Относится к», пароль системного администратора (sa) могут храниться в виде открытого текста или в зашифрованном формате в файлах установки SQL Server для чтения.

Кроме того при настройке SQL Server службы с помощью учетной записи домена, пароль учетной записи домена могут записать в файл Setup.iss в формате с ненадежным шифрованием.

Примечание Microsoft SQL Server 2000 Пакет обновления 3 (SP3) или более поздней версии необходимо использовать шифрование пароли в этих файлах. Шифрование помогает укрепить безопасность. Однако по-прежнему рекомендует удалять зашифрованные пароли или установочные файлы, которые содержат пароли, если они больше не требуются.

SQL Server 7.0

Пароль системного администратора или учетной записи домена пароль сохраняется в текстовом формате или формате с ненадежным шифрованием в файле Setup.iss в папке %Windir%.

ПримечаниеВ папку %Windir% также может изменяться, если исходная установка была выполнена путем подключения к серверу терминалов. Скопируйте этот файл создается в папке %SystemDrive%\MSSQL7\Install\or\Tools, после завершения программы установки.

Также сведения о пароле могут быть включены в файл Sqlstp.log и в файле Sqlsp*.log. Эти файлы существуют в папке %Windir% и TEMP. В папку %Windir% также может изменяться, если исходная установка была выполнена путем подключения к серверу терминалов. На компьютере под управлением Microsoft Windows 2000 папки Temp задается с Переменные среды на вкладке Дополнительно в системной панели управления.

SQL Server-2000

Пароль системного администратора или учетной записи домена пароль сохраняется в зашифрованном, но в Sqlstp.log, Sqlsp.log и файлам Setup.iss в формате Диск: \Program Files\Microsoft SQL Server\Mssql\Install папки для установки по умолчанию. Обратите внимание, что папка Mssql может быть MSSQL$Имя_экземпляра для установки именованного экземпляра. Файл Setup.iss для SQL Server 2000 использует список управления доступом. Таким образом только администраторы Windows NT и SQL Server администраторам доступ к файлу.

SQL Server 2000 также имеет возможность исходной установки на кластерный сервер Windows. Файлы журнала установки удаленного кластера являются Remsetup.ini и файл сценария удаленной установки, который подобен файлам Setup.iss для каждого удаленного узла. Эти удаленной установки сценария именования файлов Имя_удаленного_компьютера_Имя_экземпляра.iss. Эти файлы хранятся в папке %Windir% и обычно удаляются после завершения программы установки. Тем не менее эти файлы могут остаться, если настройка кластера возникает сбой.

Решение

Чтобы устранить эту проблему, используйте один из следующих методов:
  • Установка с помощью проверки подлинности Microsoft Windows NT Первоначальная версия SQL Server или пакета обновления. Затем с помощью учетной записи LocalSystem , при настройке службы SQL. Этот метод позволяет избежать таких проблема.
  • Изменение пароля sysadmin (sa) SQL Server и пароль учетной записи домена службы SQL после того как вы Установите пакет обновления.
  • После установки продуктов, которые перечислены в «Относится к» раздел, необходимо запустить Killpwd.exe для удаления файлов программы установки. В Killpwd.exe, которая работает для SQL Server 7.0 и 2000 SQL Server.

    Примечание Ранее Корпорация Майкрософт выпустила обновление для Пакет обновления SQL Server 7.0 (MSDE 1.0) 2 и SQL Server 7.0 Пакет обновления 3. Однако нет необходимости использовать обновления, поскольку обновленное средство Killpwd.exe заменяет предыдущие обновления.

Инструкции утилиту KillPwd

Корпорация Майкрософт создала программу Killpwd.exe, команда для поиска файлов установки Microsoft SQL Server пароль имени входа sa . Если средство Killpwd.exe находит вхождение пароль системного администратора , пароль учетной записи sa удаляется из файла журнала в основном режиме работы. По умолчанию средство выполняет поиск файлов Sqlsp.log, Sqlstp.log и файл Setup.iss в %Windir%\Temp и папки %Temp%, где %Windir% и %Temp%, переменные среды, определенными корпорацией Майкрософт Windows.

Корпорация Майкрософт обновила служебной программы Killpwd.exe, чтобы включить дополнительные адреса где Настройка файлов, удаленных и расположены кластере. В некоторых случаях эти файлы могут иметь имена или пути, которые могут отличаться от значений по умолчанию. Эти варианты являются следующие:
  • Кластеризованных установок будут созданы файлы установки на всех узлах. Если вы хотите запустить программу с одного узла, необходимо также указать пути UNC к дискам на удаленных узлах Если вы хотите удалить эти файлы. Также можно запустить служебную программу на каждом узле для установки файлов, которые хранятся локально.
  • Удаленные файлы, которые создаются при установке кластера имеют следующий формат:
    Имя_удаленного_компьютера_Имя_экземпляра.iss
    Если имя компьютера было изменено или экземпляр был удален, программа не будет знать для поиска файлов с такими именами по умолчанию.
  • Если изменилось имя кластера Windows файлы журнала имеют имена старых файлов. В этом случае программа не будет знать для поиска файлов с такими именами по умолчанию.
  • Подключения сервера терминалов используют различные % Temp % и папки % WinDir %. Эти папки зависит от пользователя id и переменных среды.
  • Удаленной установки может использовать локальную папку % Temp % вместо сохранения файлов на компьютере, на котором происходит установка SQL Server. Утилиту Killpwd не удается определить ли это так и не может знать, какие удаленный путь для поиска файлов журнала.
Загрузите и запустите последнюю версию служебной программы Killpwd.exe из ссылки в этой статье. Новая версия включает возможность указания расположения в расположении по умолчанию, чтобы найти все возможные версии этих файлов. Можно также указать удаленные местоположения.

Дополнительные сведения об этих файлов журнала и автоматической установки можно найти в документации по SQL Server. Если файл *.iss создается для выполнения автоматической установки, необходимо скопировать файл *.iss в месте повышенной безопасности, не в папках поиска.

Примечание Файлы установочных данных также удаляются при удалении SQL Server. Данное поведение является особенностью. Такое поведение позволяет определить причину сбоя установки если пришлось производить откат и позволяет использовать файл ISS для повторной установки этой или других экземпляров. В этом случае этот экземпляр SQL Server четко больше преимуществ. Однако работающего является, таким образом, возможно, тот же пароль используется для другого экземпляра SQL Server, который еще не был удален.

Для запуска средства Killpwd.exe воспользуйтесь одним из следующих способов:
  • Дважды щелкните значок средства Killpwd.exe.
  • Запустите средство Killpwd.exe из командной строки.

    Когда вы Запустите средство Killpwd.exe из командной строки, вы получите дополнительные сведения.

    Примечание В командной строке можно использовать следующие параметры:

    Справочная информация
    Средства Killpwd.exe /?
    Чтобы указать путь поиска по умолчанию и файл
    Средства Killpwd.exe PathИмя файла
Примечание SQL Server 2000, необходимо указать расположение Файл Setup.iss, если требуется удалить экземпляры пароля учетной записи sa . Файл Setup.iss для SQL Server 2000 расположен в в Диск: \Program Files\Microsoft SQL Server\Mssql\Install папки для установки по умолчанию. Обратите внимание, что папка Mssql может быть MSSQL$Имя_экземпляра. Если будет использовать файл Setup.iss позже для выполнения автоматической установки средства установки SQL Server Killpwd.exe Setup.iss файл.

Может появиться следующие сообщения:
Произошла ошибка при инициализации SID администратора.
Ошибка при получении маркера сведений.
Произошла ошибка при открытии маркера процесса.
Произошла ошибка при получении текущей информации модуля процесса.
Ошибка при получении сведений файла программы.
Недопустимый аргумент: %s
Недопустимый путь: %s
Для выполнения пользовательской проверки оба пути (/ p) и файл (/ f) должен быть указан.
Необходимо быть администратором, чтобы запустить это средство, чтобы убедиться, что все созданные файлы доступны.
Произошла ошибка при получении ключа реестра Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
При сканировании с помощью параметра/n число совпадений поиска может быть больше обычной проверки, так как некоторые строки для поиска подстрок, других. В обычном сканирования пароли удаляются в ходе поиска, поэтому строки вида поиска не будет соответствовать ту же строку несколько раз.
Ошибка выделения памяти. Завершает работу.
Ошибка при получении следующего файла из поиска файла.
Произошла ошибка при перечислении узлов кластера.
Имя кластера превышает размер внутреннего буфера, предоставленного.
Произошла ошибка при открытии файла %s
Произошла ошибка при получении позицию в файле %s
Ошибка настройки позиции в файле %s
Ошибка при получении имени компьютера.
Произошла ошибка при получении системного каталога.
Произошла ошибка при получении папки windows.
Произошла ошибка при обработке системный каталог Windows % s.
Произошла ошибка при получении переменной среды TEMP.
Произошла ошибка при получении ключа реестра Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Шаги для запуска служебной программы Killpwd.exe

Чтобы запустить средство Killpwd.exe, выполните следующие действия.
  1. Загрузите и извлеките Средства Killpwd.exe.

    Следующий файл доступен для загрузки из Центра загрузки Майкрософт:

    Свернуть это изображениеРазвернуть это изображение
    Загрузить
    Загрузите пакет средства Killpwd.exe.Дата выпуска: 14 июня 2005 г.

    Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт, щелкните следующий номер статьи базы знаний Майкрософт:
    119591 Как загрузить файлы поддержки Microsoft через оперативные службы
    Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние антивирусные программы на дату, которая была учтена в файл. Файл хранится на защищенных серверах, что предотвращает внесение несанкционированных изменений в файл.
  2. Запустите самораспаковывающийся исполняемый файл для извлечения пакет. Во время процесса извлечения, будет предложено указать Папка назначения для средства Killpwd.exe.
  3. В проводнике Windows переместите в папку, указанную на шаге 2. Дважды щелкните значок средства Killpwd.exe для запуска программы. Или откройте командную строку и введите путь к Killpwd.exe, запустите исполняемый файл.

Параметры командной строки

В новую версию средства Killpwd.exe доступны следующие параметры командной строки:
Свернуть эту таблицуРазвернуть эту таблицу
ПараметрДействие
/? / Help/h Отобразить текст справки для средства Killpwd.
/F/FileПроверить указанный файл паролей и удалить пароли.
/P/путьСканирование файлов в указанной папке для паролей и удалить пароли.
/ NologoОтключайте эмблему.
/RВключите рекурсивный режим. Все файлы и вложенные папки указанной папки будет сканирования и очистки.
/NВключите режим только для сканирования. Файлы будут проверяться, но пароли не будут удалены. Этот параметр используется для создания списка изменений, которые сделают служебной программы. Этот список можно использовать для просмотра изменений перед фактически изменения.
/V / verboseВключите режим подробного ведения журнала.
Примечание Необходимо иметь права администратора Windows для запуска программы.

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к:».

Дополнительные сведения о том, как загрузить и установить последнюю версию пакета обновления SQL Server, щелкните следующие номера статей базы знаний Майкрософт:
301511Как получить последний пакет обновления для SQL Server 7.0
290211 Как получить последний пакет обновления SQL Server 2000
Для получения дополнительных сведений обратитесь к основной поддержки Поставщик.

Дополнительная информация

Файл Sqlsp.log используется для отслеживания установки Ход выполнения и устранение неполадок при установке пакета обновления сбои.

Дополнительные сведения о том, как определить, какая папка Windows установленные в щелкните следующий номер статьи базы знаний Майкрософт:
305792Как определить, какая папка Windows установлена в

Ссылки

Дополнительные сведения см. ниже безопасности корпорации Майкрософт Бюллетени:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-035.mspx

http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-035.mspx

Свойства

Код статьи: 263968 - Последний отзыв: 23 октября 2012 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Ключевые слова: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 263968

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com