文章编号: 263968 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

如果使用 SQL Server 身份验证,也称为标准安全中,安装"适用于"一节中列出的产品,可能会以明文形式,或在 SQL Server 安装程序文件加密可读格式存储系统管理员 (sa) 密码。

此外,如果您配置通过使用域帐户的 SQL Server 服务的域帐户密码可能写入 Setup.iss 文件弱加密格式。

注意Microsoft SQL Server 2000 Service Pack 3 (SP3) 或更高版本使用加密,在这些文件中包含的密码。这种加密有助于提高安全性。但是,我们仍建议您删除加密的密码或包含密码 (如果不再需要的安装文件。

SQL Server 7.0

Sa密码或域帐户密码是以明文形式保存或弱加密格式 Setup.iss 文件在%windir%文件夹中。

注意如果原始安装通过终端服务器连接完成,%windir%文件夹也将会不同。安装程序完成时,将在 %SystemDrive%\MSSQL7\Install\or\Tools 文件夹中创建此文件的副本。

Sqlstp.log 文件中,并在 Sqlsp*.log 文件中,也可能包含密码信息。在%windir%文件夹和 Temp 文件夹中存在这些文件。如果原始安装通过终端服务器连接完成,%windir%文件夹也将会不同。在基于 Microsoft Windows 2000 的计算机上, Temp文件夹下的环境变量设置系统控制面板的高级选项卡上。

SQL Server 2000

Sa密码或域帐户密码将保存在加密但可读格式 Sqlstp.log、 内的 Sqlsp.log 和 Setup.iss 文件中的 驱动器: \Program Files\Microsoft SQL Server\Mssql\Install 文件夹默认安装。请注意 Mssql 文件夹可能 MSSQL$实例名称 对于命名的实例安装。SQL Server Setup.iss 文件2000 使用访问控制列表。因此,只有管理员 Windows NT 和 SQL Server 管理员可以访问该文件。

SQL Server 2000年还包括本机 Windows 群集的服务器上安装的功能。远程群集安装程序日志文件是 Remsetup.ini,并对每个远程节点 Setup.iss 文件类似的远程安装脚本文件。这些远程安装的脚本的文件命名 RemoteComputerName_实例名称.iss。这些文件也存储在%windir%文件夹中,并在安装程序完成时通常会删除。但是,这些文件可能会留下如果群集安装程序遇到故障。

解决方案

要解决此问题,请使用下列方法之一:
  • 使用 Microsoft Windows NT 安全身份验证安装最初的发行版本的 SQL Server 或 service pack。然后,配置 SQL 服务时,请使用本地系统帐户。此方法可以避免此问题。
  • 更改后的 SQL Server 系统管理员 (sa) 密码和 SQL 服务域帐户密码安装服务包。
  • 在"适用于"中列出的产品安装后部分中,您必须运行 Killpwd.exe 实用程序清洗的安装程序文件。"对于 7.0 的 SQL Server 和 SQL Server 2000,Killpwd.exe 实用程序工作正常。

    注意以前,Microsoft 发布了更新为 SQL Server 7.0 (MSDE 1.0) Service Pack 2 和 SQL Server 7.0 Service Pack 3。但是,您不需要使用更新,因为更新的 Killpwd.exe 实用程序取代了以前的更新。

Killpwd 实用程序说明

Microsoft 创建了一个命令实用程序,Killpwd.exe,若要搜索的sa登录密码的 Microsoft SQL Server 安装程序文件。如果 Killpwd.exe 实用程序将查找匹配项从基本模式下操作中的日志文件中删除sa密码, sa密码。默认情况下该工具在 %windir%\Temp 和%temp%文件夹,其中%windir%%temp%环境变量定义由 Microsoft 搜索的文件内的 Sqlsp.log、 Sqlstp.log 和 Setup.iss 文件窗口。

Microsoft 已更新以包括更多位置的 Killpwd.exe 实用程序位置安装程序文件的远程和位于的群集安装创建。在某些情况下,这些文件可能具有名称或与默认值不同的路径。这些变量如下所示:
  • 群集的安装将创建的所有节点上安装文件。如果您想要从单个节点运行该实用工具,您还必须指定驱动器的 UNC 路径远程节点上如果您想要删除这些文件。或者,您可以从以清理本地存在的安装程序文件的每个节点运行该实用程序。
  • 为群集安装创建的远程文件遵循以下格式:
    RemoteComputerName_实例名称.iss
    如果计算机名称已被修改或已被删除的实例,该实用程序将不知道默认情况下这些文件名的文件搜索。
  • 如果更改了 Windows 群集的名称,这些日志文件的旧文件的名称。在这种情况下,该实用程序将不知道默认情况下这些文件名的文件搜索。
  • 终端服务器连接使用不同的 %temp%和 %windir%文件夹。这些文件夹可能会因用户 id 和环境变量。
  • 远程安装程序可能使用本地计算机的 %temp%位置,而不是存储在其发生的 SQL Server 安装在计算机上的文件。Killpwd 实用工具无法确定是否这种情况下,无法知道要搜索的日志文件的远程路径。
下载并运行最新的 Killpwd.exe 实用工具从这篇文章中的链接。新版本包括的能力,以指定要查找这些文件的所有可能的版本的默认位置以外的位置。您还可以指定远程位置。

有关这些日志文件和无人参与的安装的详细信息,请参阅 SQL Server 文档。将创建一个 *.iss 文件来执行无人参与的安装时,如果您必须.iss 文件复制到可搜索文件夹不是一个安全性得到增强的位置。

注意删除 SQL Server 时,这些安装程序信息文件也保留下来。这种现象是设计使然。此行为可让您诊断安装如果被强制回滚,并允许您使用 ISS 文件来重新安装该实例或其他实例可能失败的原因。在这种情况下,SQL Server 的此实例不再明确可供利用。但是,密码的性质是这样,您可能已经使用相同的密码未删除的 SQL Server 的另一个实例。

若要运行 Killpwd.exe 实用程序,请使用下列方法之一:
  • 双击 Killpwd.exe。
  • 在命令提示符下运行 Killpwd.exe。

    当您在命令提示符下运行 Killpwd.exe,您会收到更多的信息。

    注意在命令提示符下,您可以使用以下参数:

    帮助信息
    Killpwd.exe / 吗?
    若要指定非默认的搜索路径和文件名
    Killpwd.exe 路径文件名
注意对于 SQL Server 2000,您必须指定的位置如果您想要移除的sa密码匹配项 Setup.iss 文件。SQL Server 2000 Setup.iss 文件位于" 驱动器: \Program Files\Microsoft SQL Server\Mssql\Install 文件夹默认安装。请注意 Mssql 文件夹可能 MSSQL$实例名称.如果您将使用 Setup.iss 文件以后执行无人参与SQL Server,安装 Setup.iss 上不运行 Killpwd.exe文件。

您可能会收到以下消息:
正在初始化管理员 SID 时出错。
获取标记信息时出错。
打开进程令牌时出错。
检索当前进程模块信息时出错。
检索程序文件信息时出错。
参数无效: %s
路径无效: %s
若要执行一个自定义扫描这两个路径 (/ p) 和文件 (/ f) 必须指定。
您必须是管理员才能运行此工具,以确保所有生成的文件都可访问。
检索 Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath 注册表项时出错。
使用 /N 选项扫描时搜索匹配号码可能大于正常扫描因为某些搜索字符串是其他人的子字符串。正常扫描过程中,密码被删除随着搜索以便类似,搜索字符串不会多次匹配相同的字符串。
内存分配失败。正在退出。
获取文件搜索中的下一个文件时出错。
枚举群集的节点时出错。
群集名称长度超过提供的内部缓冲区。
没有打开文件时出错 %s
获取文件 %s 中的位置错误
设置文件 %s 中的位置时出错
检索计算机名称时出错。
正在检索系统目录时出错。
检索 windows 目录时出错。
处理 Windows 系统目录 %s 时出错。
没有错误检索 TEMP 环境变量。
检索 Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v 注册表项时出错

若要运行 Killpwd.exe 实用程序的步骤

若要运行 Killpwd.exe 实用程序,请按照下列步骤操作:
  1. 下载并解压缩Killpwd.exe。

    下面的文件,可从 Microsoft 下载中心下载:

    收起这个图片展开这个图片
    下载
    立即下载 Killpwd.exe 程序包。发布日期: 2005 2005年 6 月 14日日

    有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    119591 如何从联机服务获得 Microsoft 支持文件
    Microsoft 扫描此文件中的病毒。Microsoft 使用该文件被发送的日期都不可用的最新病毒检测软件。该文件保存在安全性得到增强的服务器上,有助于防止对文件进行任何未经授权的更改。
  2. 运行自解压可执行文件以提取包。在提取过程中,会提示您指定Killpwd.exe 的目标文件夹。
  3. 在 Windows 资源管理器中,移至您在步骤 2 中指定的文件夹。双击 Killpwd.exe 以运行该程序。或打开命令提示符,并输入 Killpwd.exe 运行可执行文件的路径。

命令行参数

下面的命令行参数是在 Killpwd.exe 的新版本中可用:
收起该表格展开该表格
参数操作
/?/H /Help 显示 Killpwd 工具帮助文本。
/F 写扫描指定的文件的密码,然后删除该密码。
/P/路径扫描指定的文件夹中的文件的密码,然后删除该密码。
/ Nologo取消显示徽标信息输出。
/R启用递归模式。将扫描并清除所有文件和子文件夹指定的文件夹。
/N启用仅扫描模式。将已扫描的文件,但不是能删除密码。此参数用于创建该实用工具要进行的更改的列表。您可以使用此列表来进行实际更改之前,请查看更改的正确性。
/V / 详细启用详细模式日志记录。
注意您必须具有 Windows 管理员权限才能运行该实用程序。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

有关如何下载和安装最新的 SQL Server service pack 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301511如何获取最新的 SQL Server 7.0 服务包
290211 如何获取最新的 SQL Server 2000 service pack
有关详细信息,请联系您的主要支持提供程序。

更多信息

内的 Sqlsp.log 文件用来跟踪安装进度和排查 service pack 安装失败。

有关如何确定文件夹窗口的详细信息中安装,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
305792如何确定哪些文件夹窗口中安装

参考

有关详细信息,请参阅以下 Microsoft 安全公告:
http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx

http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx

属性

文章编号: 263968 - 最后修改: 2012年10月23日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft SQL Server 7.0 标准版
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 标准版
关键字:?
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 263968
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com