Пакета оновлення може зберегти адміністратор паролів системи у файлі

Переклади статей Переклади статей
Номер статті: 263968 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Ознаки

У разі сценарій виконання автентифікації SQL Server, також відома як стандарт безпеки, для інсталяції продуктів, перелічених у розділі "Застосовується до", адміністратор паролів (sa) системи можуть зберігатися відкритим текстом, або в зашифрованому форматі можна прочитати у файли інсталяції SQL Server.

Також, якщо ви налаштувати Служби SQL Server з обліковим записом домену, пароль облікового запису домену може записати файл Setup.iss в слабо зашифрованому форматі.

Примітка Microsoft SQL Server 2000 з пакетом оновлень 3 (SP3) або пізнішої версії шифрування на включено паролі в цих файлах. Шифрування допомагає підвищити рівень безпеки. Однак, однак рекомендується видаляти зашифровані паролі або інсталяційних файлів, які містять паролі, якщо вони більше не потрібні.

SQL Server 7.0

Sa пароль або пароль облікового запису домену зберігаються відкритим текстом або слабко зашифрований формат у файлі Setup.iss в папці %Windir%.

ПриміткаТакож буде варіюватися папки %Windir%, якщо у вихідній інсталяції було завершено через підключення до сервера терміналів. Копію цього файлу створюється в папці %SystemDrive%\MSSQL7\Install\or\Tools після завершення роботи програми інсталяції.

Відомості про пароль також може бути включено в Sqlstp.log файл і у файлі Sqlsp*.log. Ці файли існують в папці %Windir% та папки Temp. Також буде варіюватися папки %Windir%, якщо у вихідній інсталяції було завершено через підключення до сервера терміналів. На комп'ютерах під керуванням Microsoft Windows 2000 папки Temp встановлений під Змінні оточення на вкладці " Додатково " на панелі керування системою.

SQL Server 2000

Sa пароль або пароль облікового запису домену зберігається в зашифрованому, але для читання формат на Sqlstp.log, Sqlsp.log та Setup.iss файлів у в дублювання диска: \Program Files\Microsoft SQL Server\Mssql\Install папки для в установки за промовчанням. Зверніть увагу, що до папки Mssql може бути MSSQL$InstanceName для імені екземпляра установки. Setup.iss файл для SQL Server 2000 використовує список керування доступом. Таким чином, лише адміністратори Windows NT та SQL Server адміністратори можуть отримати доступ до файлу.

SQL Server 2000 також включає в себе здатність спочатку інсталювати на сервері Windows згруповані. Файли журналу установки віддаленого кластера є Remsetup.ini і файл сценарію віддаленої установки, що схоже на Setup.iss файли для кожного віддаленого вузла. Ці віддалені встановити скрипт файли отримують RemoteComputerName_InstanceName.ISS. Ці файли зберігаються в папці %Windir% і зазвичай видаляються після завершення роботи програми інсталяції. Однак, ці файли може потенційно бути залишилося позаду, якщо параметри кластера відчуває провал.

Розв'язанн

Щоб вирішити цю проблему, використовуйте один з наступних методів:
  • сценарій виконання Microsoft Windows NT безпеки автентифікації для інсталяції оригінал випустити версії SQL Server або пакета оновлень. Потім сценарій виконання службою облікового запису під Вільний час настроювання служби SQL. Цей метод дозволяє уникнути цього проблема.
  • Змініть SQL Server системний адміністратор (sa) пароль і пароль облікового запису домену служби SQL після вам інсталювати пакет оновлень.
  • Після інсталяції продуктів, перелічених у "Застосовується до" розділ, необхідно запустити утиліту Killpwd.exe очищення файлів інсталяції. На Killpwd.exe утиліта працює SQL Server 7.0 і для SQL Server 2000.

    Примітка Раніше Microsoft випустила оновлення для SQL Server 7.0 (MSDE 1.0) Service Pack 2, так і для пакета оновлень 3 для SQL Server 7.0. Однак, не потрібно використовувати оновлення, оскільки Останні утиліта Killpwd.exe замінює попередні оновлення.

Killpwd утиліта інструкції

Microsoft створила Утиліта командного, Killpwd.exe, для пошуку файлів інсталяції Microsoft SQL Server для sa Логін пароль. Якщо утиліта Killpwd.exe знаходить випадок sa пароль пароль на sa видалено з файлу журналу в базовому режимі експлуатації. за промовчанням, інструмент виконує пошук файлів Sqlsp.log, Sqlstp.log і Setup.iss в %Windir%\Temp та %Temp% папки %Windir% та %Temp% яких змінні оточення певних Microsoft Windows.

Microsoft має оновлений Killpwd.exe-утиліта, що включає більше місця де на установки файли які віддалені і кластера установок створити розташовані. У деяких сценаріях ці файли можуть мати імена або контурів, які залежать від значення за промовчанням. Ці варіанти наведено нижче:
  • Кластерних установок буде створювати файли інсталяції на всіх вузлах. Якщо потрібно запустити утиліту з одним вузлом, необхідно також вказати UNC шляхи до дисків на віддалених вузлах Якщо потрібно видалити ці файли. Також, ви можете запустити утиліту за кожен вузол для очищення файлів інсталяції, які існують на місцевому рівні.
  • Віддалені файли, створені для кластера установки дотримуйтесь такий формат:
    RemoteComputerName_InstanceName.ISS
    Якщо було змінено ім'я комп'ютера, або якщо був видалений екземпляр, утиліта не знаю шукати файли в цих імен файлів за промовчанням.
  • Якщо було змінено ім'я кластер Windows, файли журналів мають старі імена файлів. У цьому випадку утиліта б не знати, щоб шукати файли в цих імен файлів за промовчанням.
  • Термінал підключень до сервера за допомогою різних % Temp % і папки % WinDir %. Ці папки можуть відрізнятися з id і середовище змінні користувача.
  • Віддаленої інсталяції може використовувати місцеві % Temp % розташування замість онлайнове пул носіїв файлів на комп'ютері, на якому відбувається інсталяції SQL Server. Утиліта Killpwd не вдалося визначити, чи це так і не знаю, що віддалений шлях для пошуку файлів журналу.
Завантажити а потім запустити Останнє Killpwd.exe утиліту від посилання в цій статті. Нова версія включає в себе можливість вказати розташованих не в папці за промовчанням, щоб знайти всі можливі версії цих файлів. Можна також указати віддалених місць.

Для отримання додаткових відомостей про ці файли журналів та автоматичної установки документації SQL Server. Якщо ви створюєте файл *.iss, для виконання автоматичної установки, слід скопіювати файл *.iss до захищених розташування, що не для пошуку папки.

Примітка Ці файли інсталяції інформація також залишаються позаду, коли ви видалити SQL Server. Цю ситуацію передбачено. Така поведінка дозволяє виправляти неполадки, чому може не вдалося установку, якщо ви змушені відкат і дозволяє вам використовувати файл МКС переінсталювати цей екземпляр або інших екземплярів. У цьому випадку, цей екземпляр SQL Server недоступний чітко скористатися перевагою. Однак природа паролі є так, що використовується той самий пароль для іншого екземпляра SQL Server, які ще не видалені.

Запустити на Killpwd.exe утиліта використовувати один з наступних методів:
  • Двічі клацніть Killpwd.exe.
  • Killpwd.exe запустити з командний рядок.

    Коли ви Killpwd.exe запустити з командний рядок, вам отримати більше інформації.

    Примітка У командному рядку ви можете використовувати такі параметри:

    Довідкова інформація
    Killpwd.exe /?
    Щоб указати шлях пошуку за промовчанням і файл
    Killpwd.exe ШляхІм'я файлу
Примітка Для SQL Server 2000, Укажіть розташування на Setup.ISS файлу, якщо потрібно видалити екземпляри sa пароль. Setup.iss файл для SQL Server 2000 розташований у на дублювання диска: \Program Files\Microsoft SQL Server\Mssql\Install каталог вхідних повідомлень для установки за промовчанням. Зверніть увагу, що до папки Mssql може бути MSSQL$InstanceName. Якщо використовується файл Setup.iss пізніше для виконання на автоматичний інсталяції SQL Server, не запустити Killpwd.exe на Setup.iss файл.

Може з'явитися таке повідомлення:
Помилка під Вільний час ініціалізації адміністратора SID.
Помилка під Вільний час отримання маркера даних.
Помилка під Вільний час відкриття процес маркер.
Помилка під Вільний час отримання поточних відомостей процесу модуля.
Помилка під Вільний час отримання файлу відомостей про програму.
Неприпустимий аргумент: %s
Неприпустимий шлях: %s
Для виконання сканувати обидві шлях (/ p) і файл (/ f) повинні бути вказані.
Потрібно мати права адміністратора, щоб запустити цей засіб, щоб переконатися, що всі створені файли доступні.
Помилка під Вільний час отримання реєстру Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath.
Під Вільний час сканування, використовуючи параметр /N "Пошук матч може бути число перевищує нормальний сканування тому, що деякі рядки пошуку підрядків інших людей. У нормальних сканування паролі видаляються міру просування пошуку, тому подібні пошуку не збігаються рядки рядок же кілька разів.
Помилка виділення пам'яті. Виході.
Помилка під Вільний час отримання наступного файлу за пошук файлів.
Помилка під Вільний час перелічення вузлів кластера.
Кластер звуть довше, ніж внутрішній буфер.
Сталася помилка під Вільний час відкриття файлу %s
Сталася помилка при отриманні позиції в межах файлу %s
Сталася помилка, налаштування положення в межах файлу %s
Помилка під Вільний час отримання імені комп'ютера.
Помилка під Вільний час отримання системного каталогу.
Помилка під Вільний час отримання реєстр windows.
Помилка під Вільний час обробки каталог системи Windows % s.
Сталася помилка retreiving оточення TEMP.
Сталася помилка отримання реєстру Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v

Кроки запустити утиліту Killpwd.exe

Щоб запустити утиліту Killpwd.exe, виконайте такі дії:
  1. Завантажте та вийміть Killpwd.exe.

    Центрі завантаження Microsoft для завантаження пропонується такий файл:

    Згорнути це зображенняРозгорнути це зображення
    Завантажити
    Завантажити Killpwd.exe.Дата випуску: 14 червня 2005 року.

    Для отримання додаткових відомостей про завантаження Microsoft підтримують файлів, клацніть номер статті в базі знань Microsoft Knowledge Base:
    119591 Як отримати файли технічної підтримки Майкрософт від інтерактивних служб
    Цей файл перевірено на наявність вірусів. корпорація Майкрософт використала Номер поточної Підтримка програмного забезпечення для виявлення вірусів, доступне на Вільний час публікації файлу було опубліковано. Файл зберігається на захищених серверах, які запобігають внесенню до файлу будь-яких несанкціонованих змін.
  2. Запустити виконуваним файлом саморозгортання витягти з пакет. Під Вільний час процесу видобування буде запропоновано вказати на Папка призначення для Killpwd.exe.
  3. У провіднику Windows перемістити до папки, указаної на етапі 2. Двічі клацніть Killpwd.exe для запуску програми. Або відкрийте командний рядок у режимі адміністратора і введіть шлях Killpwd.exe запустити виконуваний файл.

Параметри командний рядок

У новій версії Killpwd.exe доступні такі параметри командного рядка:
Згорнути цю таблицюРозгорнути цю таблицю
ПараметрДія
/? /Help за годину Відображення тексту довідки інструмент Killpwd.
/F /FileСканування вказаного файлу паролів а потім видалити паролі.
/P /PathСканування файлів у вказаній папці для паролів а потім видалити паролі.
/ NologoЗаборонити виведення інформації логотип.
/Rувімкнути режим рекурсивний. Всі файли та вкладені папки, вказаної папки буде перевірено і чистити.
/Nувімкнути режим лише для сканування. Буде відсканованих файлів, але паролі не буде видалено. Цей параметр використовується для створення списку змін, що утиліта буде робити. За допомогою цього списку можна переглянути зміни за правильність, перш ніж ви насправді внести зміни.
/ V / verboseУвімкнення детальний режим ведення журналу.
Примітка Потрібно мати права адміністратора Windows запускати утиліту.

Стан

Microsoft має підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Щоб отримати додаткові відомості про те, як завантажити та встановити найновіший пакет оновлень SQL Server, клацніть номер статті в базі знань Microsoft Knowledge Base:
301511Як отримати найновіший пакет оновлень SQL Server 7.0
290211 Як отримати найновіший пакет оновлень SQL Server 2000
Для отримання додаткових відомостей зверніться до первинного підтримки постачальника послуг.

Додаткові відомості

Sqlsp.log файл використовується для відстеження установки прогрес і усунення пакета оновлення невдачі.

Для отримання додаткових відомостей про те, як визначити, яка є папка Windows встановлена в, клацніть номер статті в базі знань Microsoft Knowledge Base:
305792Як визначити, які папки Windows інстальовано в

Посилання

Докладніше перегляньте наступні Майкрософт безпека Бюлетені:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-035.mspx

http://www.Microsoft.com/TechNet/Security/Bulletin/MS00-035.mspx

Властивості

Номер статті: 263968 - Востаннє переглянуто: 23 жовтня 2012 р. - Редакція: 1.0
Застосовується до:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
Ключові слова: 
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 263968

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com