Service pack-installationen kan spara systemadministratör lösenord i en fil

Artikelöversättning Artikelöversättning
Artikel-id: 263968 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Om du använder SQL Server-verifiering, kallas även Standardsäkerhet du installerar produkterna som nämns i avsnittet "Gäller" lagras systemadministratör (sa) lösenord i klartext eller i ett krypterat men läsbart format i installationsfilerna för SQL Server.

Även om du konfigurerar SQL Server Services med ett domänkonto domänkontot får att skriva till filen Setup.iss i svagt krypterat format.

Obs! Microsoft SQL Server 2000 Service Pack 3 (SP3) eller senare versioner kan du använda kryptering lösenorden i dessa filer. Krypteringen höjer säkerheten. Men rekommenderar vi ändå att du tar bort de krypterade lösenorden eller installationsfilerna med lösenorden om de inte längre behövs.

SQLServer 7.0

Lösenordet för sa eller domänkontot sparas i klartext eller svagt krypterat format i filen Setup.iss i mappen %Windir%.

Obs!Mappen %Windir% varierar även om de ursprungligen installerades via Terminal Server-anslutning. När installationsprogrammet har slutförts skapas en kopia av filen i mappen %SystemDrive%\MSSQL7\Install\or\Tools.

Lösenordet kan även finnas i filen Sqlstp.log och Sqlsp*.log-fil. Dessa filer finns i mappen %Windir% och Temp. Mappen %Windir% varierar även om de ursprungligen installerades via Terminal Server-anslutning. På datorer med Microsoft Windows 2000 anges mappen Temp under Miljövariabler på fliken Avancerat i System på Kontrollpanelen.

SQLServer 2000

Lösenordet för sa eller domänkontot sparas i krypterat, men läsbart format i filerna Sqlstp.log, Sqlsp.log och Setup.iss i den Enhet: \Program\Microsoft SQL Server\Mssql\Install vid en standardinstallation. Observera att mappen Mssql kan vara MSSQL$Instansnamn för en namngiven instans-installation. Filen Setup.iss för SQL Server 2000 använder Access Control List. Därför bara administratörer av Windows NT och SQL Server-administratörer kan komma åt filen.

SQL Server 2000 har även möjlighet att installera på en klustrad Windows-server. Loggfilerna kluster är Remsetup.ini och ett fjärrinstallationsskript som liknar Setup.iss för varje fjärrnod. Dessa remote installerar filerna heter skript Fjärrdatornsnamn_Instansnamn.iss. Dessa filer lagras också i mappen %Windir% och tas normalt bort när installationsprogrammet har slutförts. Dock kan dessa filer bli kvar om klusterinstallationen fel.

Lösning

Lös problemet genom att använda någon av följande metoder:
  • Om du Använd Microsoft Windows NT-autentisering för att installera Ursprungligt utgivna versionen av SQL Server eller ett service pack. Använd sedan LocalSystem -kontot när du konfigurerar SQL Services. Den här metoden undviker detta problemet.
  • Ändra lösenordet för SQL Server-systemadministratör (sa) och lösenordet för SQL Service domän när du har installera service pack.
  • När du installerar produkterna som nämns i "Gäller" avsnittet, måste du köra verktyget rensa installationsfilerna Killpwd.exe. Den Killpwd.exe fungerar för SQL Server 7.0 och SQL Server 2000.

    Obs! Tidigare släppte Microsoft en uppdatering för SQL Server 7.0 (MSDE 1.0) Service Pack 2 och SQL Server 7.0 Service Pack 3. Du behöver inte använda dem, eftersom den uppdaterade versionen av Killpwd.exe ersätter de tidigare uppdateringarna.

Om Killpwd

Microsoft har skapat ett kommandoradsprogram, Killpwd.exe, för att söka Microsoft SQL Server installationsfilerna för sa -lösenordet för inloggning. Om Killpwd.exe hittar en förekomst av sa -lösenordet sa -lösenordet tas bort från loggfilen i grundläggande läge. Som standard verktyget söker igenom filerna Sqlsp.log, Sqlstp.log och Setup.iss i %Temp% mapparna där %Windir% och %Temp% är miljövariabler som definieras av Microsoft och %Windir%\Temp Windows.

Microsoft har uppdaterat Killpwd.exe med fler sökvägar där den installationsfilerna fjärr- och klusterinstallationer finns. I vissa fall kan har dessa filer namn och sökvägar som avviker från standardvärdena. Dessa varianter är följande:
  • Klusterinstallationer skapas installationsfiler på alla noder. Om du vill köra verktyget från en nod, måste du också ange UNC-sökvägar till enheter på fjärrdatorn noder om du vill ta bort dessa filer. Du kan också köra verktyget från varje nod rensa installationsfilerna finns lokalt.
  • Fjärrfiler som skapas under klusterinstallationer gör du följande format:
    Fjärrdatornsnamn_InstansnamnISS
    Om datornamn har ändrats eller om en instans har tagits bort, vet inte verktyget för att söka efter filerna med dessa filnamn som standard.
  • Om Windows-klustrets namn har ändrats, har loggfilerna de ursprungliga filnamnen. I det här scenariot skulle verktyget inte känner till att söka efter filerna med dessa filnamn som standard.
  • Terminal Server-anslutningar använder olika % Temp % och % WinDir %-mappar. Dessa mappar kan variera med användar-id och miljövariabler.
  • Inställningar för Remote kan du använda den lokala % Temp %-mappen i stället för att lagra filer på datorn för installation av SQL Server äger rum. Verktyget Killpwd kan inte avgöra om så är fallet och inte går att söka efter loggfilerna.
Hämta och kör den senaste Killpwd.exe från länken i denna artikel. Den nya versionen innehåller möjligheten att ange platser än standardplatsen för att hitta alla möjliga versioner av filerna. Du kan också ange fjärranslutna platser.

Mer information om dessa loggfiler och oövervakade installationer finns i dokumentationen till SQL Server. Om du skapar en *.iss-fil om du vill utföra obevakade installationer måste du kopiera filen till en plats med utökad säkerhet som inte är sökbar mapp.

Obs! Dessa filer för installationsprogrammet information också lämnas kvar när du tar bort SQL Server. Detta är avsiktligt. Detta gör att du kan felsöka anledningen till att en installation misslyckades om du tvingas återställa datorerna, och kan du använda en ISS-fil för att installera om eller andra instanser. I det här fallet finns tydligt inte längre den här instansen av SQL Server kan utnyttja. Arten av lösenord är dock så att du kan ha använt samma lösenord för en annan instans av SQL Server som ännu inte tagits bort.

Kör Killpwd.exe verktyget använder någon av följande metoder:
  • Dubbelklicka på Killpwd.exe.
  • Kör Killpwd.exe vid en kommandotolk.

    När du Kör Killpwd.exe vid kommandotolken får du mer information.

    Obs! Du kan använda följande parametrar vid en kommandotolk:

    Hjälpinformation
    Killpwd.exe /?
    Ange en sökväg för icke-standard och en fil
    Killpwd.exe SökvägFilnamn
Obs! För SQL Server 2000, måste du ange platsen för den Filen Setup.iss finns om du vill ta bort förekomster av sa -lösenordet. Filen Setup.iss för SQL Server 2000 finns i den Enhet: \Program\Microsoft SQL Server\Mssql\Install vid en standardinstallation. Observera att mappen Mssql kan vara MSSQL$Instansnamn. Om du vill använda filen Setup.iss senare för att utföra en obevakad installation av SQL Server inte köra Killpwd.exe på Setup.iss filen.

Följande meddelanden kan visas:
Det gick inte att initiera administratör SID.
Det gick inte att hämta tokeninformation.
Det gick inte att öppna process-token.
Det gick inte att hämta aktuell process modulinformation.
Det gick inte att hämta filen programinformation.
Ogiltigt Argument: %s
Ogiltig sökväg: %s
Utföra en anpassad sökning både sökvägen (/ p) och (/ f) måste anges.
Du måste vara administratör för att köra verktyget för att säkerställa att alla genererade filer är tillgängliga.
Ett fel uppstod när registernyckeln Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
När du skannar med hjälp av alternativet /N kan numret matchar sökningen vara större än en normal sökning eftersom vissa söksträngar är delsträngar av andra. I en normal sökning tas lösenord bort eftersom sökningen fortlöper så liknande söksträngar inte matchar samma sträng flera gånger.
Minnesallokeringsfel. Programmet avslutas.
Fel nästa fil från Sök fil.
Ett fel uppstod vid uppräkning av noderna i klustret.
Klusternamnet är längre än den interna bufferten.
Det uppstod fel öppnar filen %s
Det gick inte att få plats i filen %s
Det gick inte att ange positionen i filen %s
Det gick inte att hämta namnet på datorn.
Det gick inte att hämta systemkatalogen.
Det gick inte att hämta windows-katalogen.
Det uppstod ett fel vid behandling av Windows-systemkatalogen % s.
Det uppstod ett fel inställningarna miljövariabeln TEMP.
Ett fel uppstod när registernyckeln Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Så här kör du Killpwd.exe

Så här om du vill köra Killpwd.exe:
  1. Hämta och extrahera Killpwd.exe.

    Följande fil kan hämtas från Microsoft Download Center:

    Dölj bildenVisa bilden
    Hämta
    Hämta Killpwd.exe nu.Utgivningsdatum: 14 juni 2005

    Mer information om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    119591 Hur du hämtar Microsoft-supportfiler från onlinetjänster
    Microsoft har genomsökt denna fil med virus. Microsoft använde det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen lagras på servrar med utökad säkerhet som hjälper dig att förhindra otillåtna ändringar av den.
  2. Kör den självextraherande körbara filen för att extrahera den paketet. Under extraktionen och du uppmanas att ange en målmappen för Killpwd.exe.
  3. Flytta till den mapp du anger i steg 2 i Utforskaren. Dubbelklicka på Killpwd.exe om du vill köra programmet. Öppna Kommandotolken och ange sedan sökvägen till Killpwd.exe att köra den körbara filen.

Kommandoradsparametrar

Följande kommandoradsparametrar är tillgängliga i den nya versionen av Killpwd.exe:
Dölj tabellenVisa tabellen
ParameternÅtgärd
/? /H/Help Visa hjälptext för Killpwd verktyget.
/F FileSkanna en fil för lösenord och ta bort lösenord.
/P/sökvägSöka igenom filer i en angiven mapp för lösenord och ta bort lösenord.
/ NologoUtelämna logotyper.
/RAktivera rekursivt läge. Alla filer och undermappar i den angivna mappen genomsöks och rensas.
/NAktivera sökningsläget. Filer genomsöks men lösenord tas inte bort. Den här parametern används för att skapa en lista över ändringar som skulle göra verktyget. Den här listan kan du granska stödansökningarna ändringarna innan du utför ändringarna.
/V / verboseAktivera utförlig loggning.
Obs! Du måste ha administratörsbehörigheter för att köra verktyget.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna i avsnittet "Gäller".

Mer information om hur du hämtar och installerar den senaste service pack-versionen för SQL Server klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
301511Hur du skaffar den senaste service pack-versionen för SQL Server 7.0
290211 Hur du skaffar den senaste service pack-versionen för SQL Server 2000
Mer information kontaktar du din primära support providern.

Mer Information

Filen Sqlsp.log innehåller information som används för att spåra installationen framsteg och felsökning av service pack-installationen fel.

Mer information om hur du tar reda på vilken mapp Windows är installerat i klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
305792Ta reda på vilken mapp Windows är installerat

Referenser

Mer information finns på följande Microsoft Security Bulletiner:
http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx

http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx

Egenskaper

Artikel-id: 263968 - Senaste granskning: den 23 oktober 2012 - Revision: 1.0
Informationen i denna artikel gäller:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Nyckelord: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel är översatt av Microsofts automatiska översättningsprogram och inte av en mänsklig översättare. För att Du skall ha åtkomst till alla artiklar i Knowledge Base på Ditt föredragna språk så är en del artiklar översatta av människor och en del artiklar av översättningsprogram. Tänk på att en artikel som är översatt av ett översättningsprogram inte alltid är perfekt. Artikeln kan innehålla fel ord, grammatik eller meningsbyggnad, ungefär som en utländsk talare kan göra misstag när han eller hon pratar med Dig på Ditt språk. Microsoft ansvarar inte för eventuella felaktigheter i översättningen, fel eller skador som orsakats av någon felöversättning av innehållet eller våra kunders användande av det översatta innehållet. Microsoft uppdaterar kontinuerligt mjukvaran för översättningsprogrammet.
Den engelska versionen av artikeln är följande: 263968

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com