服務封包安裝可能會將系統管理員密碼儲存到檔案

文章翻譯 文章翻譯
文章編號: 263968 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

如果您要安裝的 「 適用於 」 一節所列的產品使用 SQL Server 驗證,也就是標準安全性,系統管理員 (sa) 密碼可儲存以純文字或加密的可讀格式,SQL Server 安裝程式檔案中。

此外,如果您設定SQL Server 服務藉由使用網域帳戶的網域帳戶密碼可能寫入至 Setup.iss 檔案,以弱式加密的格式。

附註Microsoft SQL Server 2000 Service Pack 3 (SP3) 或更新的版本使用加密這些檔案中包含的密碼。這種加密可協助改善安全性。不過,我們還是建議您移除加密的密碼或包含密碼,如果已不再需要的安裝檔案。

SQL Server 7.0

Sa密碼或網域帳戶密碼會以純文字儲存或者是弱的加密格式在 Setup.iss 檔案,%windir%資料夾中。

附註如果透過 「 終端機伺服器連線方式完成原始安裝,%windir%資料夾也會有所不同。安裝程式完成時,會在 %SystemDrive%\MSSQL7\Install\or\Tools 資料夾中建立此檔案的複本。

密碼資訊也可能包含在 Sqlstp.log 檔案中,則 Sqlsp*.log 檔中。這些檔案存在於%windir%資料夾和 Temp 資料夾。如果透過 「 終端機伺服器連線方式完成原始安裝,%windir%資料夾也會有所不同。在 Microsoft Windows 2000 電腦上,您在環境變數] 之下 [系統] 控制台中的 [進階] 索引標籤來設定Temp資料夾。

SQL Server 2000

Sa密碼或網域帳戶密碼會儲存在加密但可讀取的格式,在 Sqlstp.log、 Sqlsp.log 及 Setup.iss 檔案中的 磁碟機: \Program Files\Microsoft SQL Server\Mssql\Install 資料夾預設的安裝。請注意因為 Mssql 資料夾可能 MSSQL$InstanceName 對於安裝具名執行個體。SQL Server Setup.iss 檔案2000 使用存取控制清單。因此,只有 Windows NT 系統管理員 」 和 「 SQL Server 系統管理員可以存取該檔案。

SQL Server 2000年也會包含原生 Windows 叢集的伺服器上安裝的能力。遠端叢集安裝記錄檔是 Remsetup.ini 和類似於 Setup.iss 檔案,每個遠端節點的遠端安裝指令碼檔案。這些遠端安裝指令碼檔案命名為 RemoteComputerName_InstanceName.iss。這些檔案也會儲存在%windir%資料夾中,安裝程式完成時,通常會刪除。不過,這些檔案可能有可能會遺留如果叢集安裝程式發生故障。

解決方案

若要解決這個問題,請使用下列方法之一:
  • 使用 Microsoft Windows NT 安全性驗證安裝原始發行版本的 SQL Server 或 service pack。然後,使用LocalSystem帳戶,當您設定 SQL 服務。這個方法可以避免發生這個發生問題。
  • 變更後的 SQL Server 系統管理員 (sa) 密碼] 及 [SQL 服務網域帳戶密碼安裝 service pack。
  • 在您安裝 「 適用於 」 中所列的產品區段中,您必須執行 Killpwd.exe 公用程式,以初始狀態安裝檔案。的SQL Server 7.0 和 SQL Server 2000 Killpwd.exe 公用程式的運作方式。

    附註在過去,Microsoft 發行了更新,SQL Server 7.0 (MSDE 1.0) 2 的 Service Pack 和 SQL Server 7.0 Service Pack 3。不過,您不需要使用的更新,因為更新的 Killpwd.exe 公用程式會取代先前的更新。

Killpwd 公用程式的指示

Microsoft 已經建立了命令公用程式,Killpwd.exe,若要搜尋 Microsoft SQL Server 安裝程式檔案的sa登入密碼。如果 Killpwd.exe 公用程式找到的項目從基本模式作業中的記錄檔中移除的sa密碼,而sa密碼。根據預設,此工具會在 Sqlsp.log、 Sqlstp.log 和 Setup.iss 檔案中搜尋 %windir%\Temp 和%temp%資料夾,%windir%] 及 [%temp%是由 Microsoft 所定義的環境變數視窗。

Microsoft 已經更新以包含多個位置的 「 Killpwd.exe 」 公用程式位置安裝程式檔案的遠端和叢集安裝所建立的位置。在某些情況下,這些檔案可能會與預設值不同的名稱或路徑。這些差異如下:
  • 叢集式的安裝會建立所有節點上的安裝程式檔案。如果您想要從一個節點執行公用程式,您必須也指定磁碟機的 UNC 路徑在遠端節點上如果您想要移除這些檔案。或者,您也可以從每個節點,以清除存在於本機上的安裝程式檔案中,執行此公用程式。
  • 叢集安裝程式所建立的遠端檔案,請遵循下列格式:
    RemoteComputerName_InstanceName.iss
    如果電腦名稱已被修改或移除執行個體,此公用程式將不會知道預設情況下搜尋這些檔案名稱下的檔案。
  • 如果 Windows 叢集的名稱已經變更,則記錄檔會有舊的檔案名稱。在這個案例中,公用程式就不會知道預設情況下搜尋這些檔案名稱下的檔案。
  • 終端機伺服器連線使用不同的 %temp%] 及 [%windir%資料夾。這些資料夾可能因使用者識別碼和環境變數。
  • 遠端安裝程式可能使用本機 %temp%位置,而不是儲存在發生 SQL Server 安裝的電腦上的檔案。Killpwd 公用程式無法判定是否這種情況下,並不知道要搜尋的記錄檔的遠端路徑。
下載並執行從這份文件中的連結最新 Killpwd.exe 公用程式。新的版本包括能夠指定要尋找這些檔案的所有可能的版本的預設位置以外的位置。您也可以指定遠端位置。

如需有關這些記錄檔與自動的安裝的詳細資訊,請參閱您的 SQL Server 文件。如果您建立的.iss 檔以執行自動的安裝,您必須將.iss 檔案複製到安全的位置不在可搜尋的資料夾中。

附註當您移除 SQL Server 時,則這些安裝資訊檔也會保留下來。這種行為是經過設計規劃。這種行為可讓您進行疑難排解,如果您必須復原,並可讓您使用 ISS 檔案重新安裝這個執行個體或其他執行個體的安裝可能失敗。在此情況下,SQL Server 的這個執行個體已經清楚地利用可用。不過,密碼的性質是,讓您可能會使用相同的密碼尚未移除的 SQL Server 的另一個執行個體。

若要執行 Killpwd.exe 公用程式會使用下列方法之一:
  • 按兩下 [Killpwd.exe]。
  • 在命令提示字元中執行 Killpwd.exe。

    當您在命令提示字元中執行 Killpwd.exe,您會收到更多的資訊。

    附註在命令提示字元中,您可以使用下列參數:

    [說明] 資訊
    Killpwd.exe /?
    若要指定非預設的搜尋路徑和檔案
    Killpwd.exe 路徑檔名
附註SQL Server 2000 中,您必須指定的位置如果您想要移除的sa密碼例項的 Setup.iss 檔案。SQL Server 2000 Setup.iss 檔案位於的 磁碟機: \Program Files\Microsoft SQL Server\Mssql\Install 資料夾預設的安裝。請注意因為 Mssql 資料夾可能 MSSQL$InstanceName.如果您要稍後再使用 Setup.iss 檔案,以執行自動安裝無法安裝 SQL Server Killpwd.exe 在執行 Setup.iss檔案。

您可能會收到下列訊息:
初始化系統管理員 SID 時發生錯誤。
取得權杖資訊時發生錯誤。
開啟處理權杖時發生錯誤。
擷取目前的處理序模組資訊時發生錯誤。
擷取程式檔案資訊時發生錯誤。
無效的引數: %s
不正確的路徑: %s
若要執行自訂掃描這兩個路徑 (/ p) 和檔案 (/ f),必須指定。
您必須是系統管理員才能執行這個工具,以確認所有產生的檔案都可存取。
擷取登錄機碼 Software\\Microsoft\\MSSQLServer\\ClientSetup\\SqlPath 時發生錯誤。
當使用 /N 選項] 來掃描搜尋符合的數目可能會大於一般的掃描,因為某些字串是其他的子字串。在一般的掃描密碼會移除在搜尋進行時,讓搜尋字串並不相符的相同字串多次。
無法配置記憶體。正在結束。
從檔案搜尋中取得下一個檔案時發生錯誤。
列舉在叢集的節點時發生錯誤。
叢集名稱長度超過內部緩衝區提供的。
錯誤開啟檔案 %s
檔案 %s 中取得位置時發生錯誤。
檔案 %s 中設定位置時發生錯誤。
擷取電腦名稱時發生錯誤。
擷取系統目錄時發生錯誤。
擷取 windows 目錄時發生錯誤。
處理 Windows 系統目錄 %s 時發生錯誤。
TEMP 環境變數時發生錯誤擷取。
擷取登錄機碼 Software\\Microsoft\\MSSQLServer\\Setup\\SqlPath.v 時發生錯誤。

若要執行 Killpwd.exe 公用程式的步驟

若要執行 Killpwd.exe 公用程式,請依照下列步驟執行:
  1. 下載和解壓縮Killpwd.exe。

    下列檔案是可以從 「 Microsoft 下載中心 」 下載:

    摺疊此圖像展開此圖像
    下載
    立即下載 Killpwd.exe 套件。發行日期: 2005 年 6 月 14日日

    如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視 Microsoft 知識庫中的文件:
    119591 如何從線上服務取得 Microsoft 的支援檔案
    Microsoft 掃描這個檔案有無病毒。Microsoft 使用的檔案公佈當日所能取得最新病毒偵測軟體。檔案儲存在加強保全的伺服器,以避免任何未經授權的更改。
  2. 執行自動解壓縮的可執行檔,以擷取封裝。在擷取過程中,會提示您指定Killpwd.exe 的目的資料夾。
  3. 在 Windows 檔案總管] 中,移至您在步驟 2 中所指定的資料夾。連按兩下以執行程式的 Killpwd.exe。或開啟命令提示字元,然後輸入 Killpwd.exe 到可執行檔的路徑。

命令列參數

下列的命令列參數可用於 Killpwd.exe 的新版本:
摺疊此表格展開此表格
參數動作
/?/H /Help Killpwd 工具說明文字顯示。
/F /File掃描指定的檔案,找到並移除密碼。
/P /Path掃描指定的資料夾中的檔案的密碼,並移除密碼。
/ /Nologo隱藏標誌訊息輸出。
/R啟用遞迴模式。將掃描並清除所有的檔案和子資料夾到指定的資料夾。
/N啟用只進行掃描模式。將掃描檔案,但並不會移除密碼。這個參數用來建立此公用程式會使之變更的清單。您可以使用這份清單之前您實際進行變更,檢閱變更的正確性。
/V /verbose啟用詳細資訊記錄。
附註您必須執行公用程式的 Windows 系統管理員權限。

狀況說明

Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品的問題。

如需有關如何下載並安裝最新的 SQL Server service pack 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
301511若要取得最新的 SQL Server 7.0 service pack 的方式
290211 若要取得最新的 SQL Server 2000 service pack 的方式
如需詳細資訊,請連絡您的主要支援提供者。

其他相關資訊

Sqlsp.log 檔用來追蹤安裝進度及進行疑難排解服務封包安裝失敗。

如需有關如何判斷它是在資料夾視窗安裝中,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
305792如何判斷哪個資料夾根目錄中

?考

如需詳細資訊,請參閱下列 Microsoft 安全性公告:
http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx

http://www.microsoft.com/technet/security/bulletin/MS00-035.mspx

屬性

文章編號: 263968 - 上次校閱: 2012年10月23日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft SQL Server 7.0 Standard Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
關鍵字:?
kbproductlink kbdownload kbbug kbfix kbgraphxlinkcritical kbqfe kbmt KB263968 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:263968
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com